Cada vez mais usuários de smartphones privados e empresariais recebem mensagens SMS solicitando que cliquem em um link. Isso é conhecido como “smishing” – um neologismo dos termos SMS e phishing.
Na primavera de 2021, os perpetradores frequentemente fingiam que os destinatários do SMS logo receberiam um pacote ou que uma remessa deveria ser devolvida ao remetente. Em alguns dos textos SMS, um endereço pessoal pode até ser observado.
Smishing – phishing por SMS
SMS de phishing com um link perigoso (Imagem: BSI).
Os usuários do Android têm a opção de baixar um aplicativo por meio do link na mensagem SMS. No entanto, isso não resolve nenhum dos problemas falsos, mas espia os dados do endereço local, espalha outras mensagens SMS maliciosas e realiza ataques de phishing. Os criminosos camuflam o malware, por ex. B. como um aplicativo supostamente necessário para rastreamento de encomendas por empresas de logística conhecidas, como FedEx ou DHL. Os usuários do Apple iOS geralmente acabam em sites de publicidade ou phishing.
Atenção: Novos métodos de fraude!
Desde o outono de 2021, os criminosos usam notificações de pacotes falsos com menos frequência. Em vez disso, eles informam os destinatários do SMS, por exemplo, que existe uma caixa postal ou que o smartphone está infectado por malware. O link da mensagem contém instruções sobre como baixar a mensagem de voz ou uma suposta atualização de segurança. Somente aqueles que baixam esses arquivos instalam o malware dos golpistas.
Smishing é difícil de parar
Há também mensagens SMS smishing nas quais os destinatários são levados a acreditar que suas fotos privadas vazaram porque supostamente há malware em seus telefones celulares. Dessa forma, os criminosos exercem pressão e tentam persuadir os usuários de smartphones a instalar uma suposta atualização de segurança. Também neste caso, o download leva à infecção do sistema.
Embora os provedores alemães tenham tomado medidas de filtro para evitar o envio de SMS smishing, elas não podem oferecer proteção completa porque os criminosos estão constantemente tomando contra-medidas. Observou-se recentemente que as mensagens às vezes contêm letras transpostas intencionais, erros ortográficos ou sequências de caracteres aleatórios para contornar os filtros de spam das operadoras móveis.