Infoblox aponta que ataque por SMS é um dos principais causadores de fraudes e golpes

O ataque de SMS phishing, também conhecido como smishing, é uma técnica utilizada por cibercriminosos para obter informações pessoais, como senhas, números de cartão de crédito e outros dados sensíveis, através do envio de mensagens de texto falsas. O Relatório Anual de Segurança da Infoblox, mostra que, no geral, as organizações brasileiras detectaram mais problemas provenientes de ataques de email/ phishing em comparação com qualquer outro tipo, incluindo ameaças de rede, aplicativos, dispositivos/endpoints, Nuvens, cadeias de suprimentos/terceiros e ransomware.

Essas mensagens de texto geralmente possuem links maliciosos ou pedidos falsos de informações pessoais, disfarçados como uma mensagem legítima de uma empresa, banco ou organização conhecida. Os usuários desavisados ​​que clicam nesses links ou fornecem informações pessoais podem ter suas contas comprometidas e suas informações roubadas. Dados da companhia mostram que cerca de 43% dos ataques sofridos pelas organizações são provenientes de phishing.

A Infoblox divulgou, neste ano, uma pesquisa que mostra que ataques à domínios de autenticação de multifator (MFA) vêm crescendo constantemente desde janeiro de 2022, com um pico maior a partir de agosto do mesmo ano. Os responsáveis pelas ameaças usam dominios parecidos com os das organizações que são seus alvos, e assim acabam enganando muitas vítimas desavisadas.

O gerente nacional da Infoblox Brasil, Sandro Tonholo, explica que muitas dessas situações ocorrem pela “inocência” das vítimas. “Ao ver um SMS que aparenta ser de uma instituição séria, a vítima tende a clicar sem suspeitas, e é nessa hora que ela se torna a porta de entrada para ações fraudulentas”, comenta.

Ainda de acordo com o relatório, o fator humano é um dos principais responsáveis pelo número tão grande de ataques cibernéticos. Por exemplo, um funcionário de uma instituição financeira recebe um SMS com o nome da empresa, contendo um link que o direciona para um site onde ele supostamente irá receber um aviso importante. Por acreditar na veracidade do conteúdo, ele clica no link e insere suas credenciais. Ao fazer isso, o golpista rouba os dados do funcionário e consegue acesso às informações da instituição. Um golpe fácil e que precisa de apenas um único erro humano.

Com isso em mente, existem algumas dicas essenciais que podem ajudar na hora de escapar do smishing.

Não clicar em links suspeitos
Caso receba um SMS com um link desconhecido, não clique nele. Esse tipo de link pode ser um golpe para tentar instalar algum tipo de malware no dispositivo, assim roubando suas informações pessoais.

Verifique o destinatário
 Cheque se a mensagem vem de uma fonte confiável. Os golpistas usam remetentes falsos para enganar suas vítimas.

Não confie em mensagens que pedem informações pessoais
Solicitação de senhas ou números de cartão de crédito são um alerta para a desconfiança. Empresas legítimas não pedem essas informações por SMS.

Autenticação de dois fatores
Camada extra de segurança que permite reforçar seus Dados online. Com essa autenticação, geralmente é necessário o uso de uma senha e um código para acessar suas contas.

Software atualizado
Importante sempre manter as atualizações em dia, já que isso irá ajudar na proteção contra vulnerabilidades que golpistas podem tentar explorar.

Sobre Infoblox
A Infoblox atua em gerenciamento e segurança de DNS de próxima geração. Mais de 13.000 clientes, incluindo 75% da Fortune 500, confiam na Infoblox para dimensionar, simplificar e proteger as suas redes híbridas para enfrentar os desafios modernos de um mundo que prioriza a Nuvem.