A nova atualização do sistema operacional iOS 15, da Apple, traz uma boa notícia para os usuários brasileiros: o bloqueio de SMS Classe 0, que são mensagens de texto que tomam a tela inteira. A partir de agora, a pessoa precisa autorizar o recebimento deste tipo de mensagem nas configurações para visualizá-las. Esta mudança é positiva para os brasileiros, pois recentemente os especialistas da Kaspersky encontraram campanhas de phishing financeiro (roubo de credenciais do Mobile Banking) circulando neste formato.
O SMS Classe 0 é considerado uma funcionalidade intrusiva, pois pega toda a tela do celular e funciona como um pop-up de internet. Essas mensagens são visualizadas na tela com a opção de não ficarem salvas no aparelho, com a possibilidade de serem descartadas automaticamente ao serem fechadas – a não ser que um screenshot seja tirado ou que o usuário escolha salva-la.
Este formato de comunicação foi criado pelas operadoras de telefonia celular para o envio de alertas de rápida visualização, principalmente para casos emergenciais como indícios de tempestades ou catástrofes naturais, já que a única possibilidade de parar de ver a mensagem é clicar em ‘descartar’.
Recentemente, a Kaspersky identificou uma campanha massiva de SMS Classe 0 contra clientes de um banco. “O uso dessa funcionalidade deveria ser restrito apenas às operadoras de telefonia. No entanto, vimos uma mensagem indicando um suposto bloqueio de conta bancária sendo enviada de forma massiva”, explica Fabio Assolini, analista sênior de segurança da Kaspersky. “Apesar de ser visualizada por todos, a pessoa não consegue clicar no link malicioso da mensagem. Por isso, estamos investigando qual o objetivo dos cibercriminosos com este tipo de ação.” Ele destaca ainda que, mesmo em um formato diferente, todas as soluções da empresa bloqueiam o link maliciosos.
Esta não é a primeira vez que a Kaspersky identifica mudanças nas técnicas de envio de SMS phishing no Brasil. No início do ano, a empresa alertou sobre a mudança na grafia das mensagens para burlar os filtros das operadoras. Nessas mensagens, os hackers substituem o espaço entre as palavras pelos caracteres sublinhado (_) ou ponto (.), além de trocarem letras como o “i” por “l”, pois visualmente a diferença é mínima.
Para se proteger de ataques de phishing, a Kaspersky recomenda:
• Sempre acesse os canais oficiais do seu banco para realizar qualquer tipo de atividade. Se tiver dificuldade, entre em contato com o suporte ou seu gerente.
• Antes de clicar, verifique o endereço do site para onde será redirecionado e o e-mail do remetente para garantir que são genuínos.
• Tenha atenção ao remetente, se ele for desconhecido, tente confirmar se a informação é verdadeira. Caso seja um recadastro, ligue para o seu banco ou a empresa responsável pela emissão do seu cartão. Se for uma promoção, entre no site ou perfil oficial nas redes sociais.
• Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos.
• Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento, como o Kaspersky Security Cloud . Ela fará todo o trabalho de analisar o link para você.
Para mais informações acesse o blog da Kaspersky .
