Novo golpe por SMS engana filtros anti-spam para roubar dados bancários

Views: 322
0 0
Read Time:1 Minute, 38 Second

Golpistas estão enviando mensagens falsas do tipo phishing utilizando o nome de bancos nacionais para atrair novas vítimas. Para que as mensagens sejam entregues com sucesso, a Kaspersky identificou uma nova técnica utilizada pelos cibercriminosos: trocar letras, como ‘i’ por ‘l’, e substituir o espaço entre as palavras por outros caracteres. Uma maneira de enganar os filtros anti-spam neste golpe por SMS.

Falso SMS usado no novo golpe. Imagem: Kaspersky/Reprodução

O objetivo do golpe é roubar dados de cartões de crédito, códigos PIX e credenciais bancárias. Com essas informações, os golpistas cometem fraudes em nome de terceiros.”É importante lembrar que os bancos jamais enviam links com pedidos de atualização de dados por mensagem – seja por SMS, WhatsApp ou e-mail”, alerta Fabio Assolini, analista de segurança da Kaspersky.

A mesma técnica também é utilizada em mensagens do tipo phishing enviadas por e-mail para burlar os bloqueios de spam. “O acesso a sites de bancos ou outros serviços financeiros deve ser sempre feito digitando o endereço dos sites oficiais no navegador, ou baixando o aplicativo nas lojas oficiais (Play Store ou App Store)”, enfatiza o especialista.

Como se proteger do novo golpe por SMS?

Para se proteger de ataques do tipo phishing, a Kaspersky recomenda adotar algumas medidas:

  • Acessar apenas os canais oficiais oferecidos pelo seu banco para realizar qualquer atividade;
  • Verificar o endereço do site e o remetente dos e-mails. Se for desconhecido, tente confirmar com o seu banco se a informação é verdadeira;
  • Se receber alguma promoção, confira se a oferta é verdadeira nos sites e perfis oficiais nas redes sociais. Em caso de dúvidas, ligue para o seu banco ou empresa responsável pela emissão do seu cartão;
  • Se não tiver certeza de que uma página é segura, não preencha cadastros com informações pessoais ou realize qualquer pagamento.
  • Por fim, vale a pena investir em um software de segurança. Todo cuidado é pouco.

FONTE: OLHAR DIGITAL

Previous post A vulnerabilidade Sudo permite que invasores obtenham privilégios de root em sistemas Linux (CVE-2021-3156)
Next post Como anda a saúde da gestão de risco?

Deixe um comentário