Na edição 6042, de 22 de janeiro de 2018, publicamos o artigo Phishing - Por que se preocupar?. Nesta edição, vamos abordar duas variantes de phishing, o smishing e o vishing pois, esteja ou não familiarizado com estes termos, você pode ter sido o alvo desses ataques.

Smishing e vishing são dois tipos de ataques de phishing, e, às vezes, também são chamados de “ataques de engenharia social”, termo este que já foi explanado na edição 6010 (15 de maio de 2017). Embora 96% dos ataques de phishing cheguem por e-mail, os hackers também podem usar canais de social media. Independentemente de como o ataque é entregue, o objetivo do golpe é direcionado para obter acesso não autorizado a dados sigilosos (spear phishing), já que a mensagem parecerá ter vindo de um remetente confiável. A mensagem pode pedir ao destinatário para, por exemplo:

- Seguir um link para efetuar download de um ficheiro;

- Solicitar informações pessoais ou confidenciais;

- Sinalizar que tem uma conta vencida;

- Informar que recebeu uma herança;

- Pedir a transferência de fundos.

SMISHING

Smishing, ou "SMS phishing", é o ataque phishing através do SMS (mensagens de texto). A vítima de um ataque de smishing recebe uma mensagem de texto, que supostamente parece ser de uma fonte confiável, com o objetivo de solicitar suas informações pessoais.

Por norma, este tipo de ataque é enviado para um grande número de pessoas, onde algumas acabam por cair no golpe, ou, o mais perigoso, são efetuados ataques direcionados, quando o criminoso envia a mensagem baseada nos hábitos de navegação da vítima.

O SMS geralmente contém um URL (link) encurtado, que dificulta a identificação, e incentiva o destinatário a realizar alguma ação urgente.

Segundo a Techjuty.net, 98% de todas as mensagens de texto são abertas e lidas.

VISHING

Vishing, ou "phishing de voz", é um ataque cibernético onde o criminoso utiliza, através de ligações telefónicas, táticas de engenharia social para convencer as vítimas a fornecer informações privadas e acesso às suas contas bancárias.

Como alvos de outros tipos de ataques de phishing, a vítima de um ataque de vishing recebe uma chamada que parece estar a vir de um número confiável. Para isto, os criminosos usam, em muitos dos casos, a tecnologia de voz sobre IP (VoIP).

Frequentemente, os ataques são adaptados de acordo com a época do ano ou com uma notícia importante. Por exemplo, durante a época de reembolso do IRS, fingem ser colaboradores das Finanças.

Temos de estar sempre atentos a estes tipos de mensagem pois, quando começar a ser disponibilizada a vacina para combater a Covid-19, pode ser que os cibercriminosos enviem e-mails, SMS ou até mesmo liguem para as pessoas, por exemplo, a solicitar informações como o número de cartão do cidadão, contribuinte, da segurança social ou até mesmo do cartão de crédito, prometendo vacinas e kits.

Mas, o que você faz se receber uma mensagem suspeita? A primeira regra é: não abrir nem responder.