São fenómenos cíclicos, e cada vez mais frequentes: SMS de entidades aparentemente oficiais são enviadas para os telemóveis, instando a seguir um link. Esta técnica de phishing (“pesca” de dados pessoais) está a ser muito usada por conseguir enganar mais pessoas do que as mensagens enviadas por email. Designa-se por smishing (phishing por SMS) e pode colocar em perigo toda a informação guardada nos telemóveis, incluindo palavras-chave e dados dos cartões de crédito.
Esta semana uma das mensagens em circulação é enviada em nome dos CTT, referindo a necessidade de pagar 1€ para receber um “telefone ganho em competição” da FNAC.
Em resposta à VISÃO, os CTT dizem ter “conhecimento de que está a circular um SMS onde é referida uma tentativa de contacto para atribuição de um prémio e enviado um link”. Estes SMS “são fraudulentos”, estando já “a ser efetuadas diligências juntos das entidades competentes”. Os CTT sugerem que, “caso receba estes SMS, que representam um esquema de phishing, através do qual uma entidade desconhecida pretende obter dados privados, não descarregue anexos, nem aceda a links e apague” a mensagem.
Quem tenha seguido o link enviado pode ter colocado em risco as informações armazenadas no telefone, caso o ataque vise a instalação de keyloggers, software cuja finalidade é registar tudo o que é digitado, para capturar senhas e dados dos cartão de crédito, por exemplo, ou para usar o número de telefone para desviar dinheiro (o que surgirá refletido numa conta telefónica absurda…).
Pode justificar-se uma “limpeza” do dispositivo, usando um programa adequado à eliminação de aplicações maliciosas. Na maioria dos casos, contudo, estes esquemas de smishing são apenas bem sucedidos quando se responde ao solicitado.
