Visão geralUma das maneiras mais comuns dos atacantes cibernéticos tentarem enganar ou iludir as pessoas é por meio de ataques de e-mail(normalmente chamado de phishing) ou tentar enganá-lo com telefonemas. No entanto, à medida que a tecnologia con t i nua avançando, os bandidos estão sempre experimentando novos métodos, inclusive truques com tecnologias de mensagens como mensagens de texto, iMessage/Facetime, WhatsApp, Slack ou Skype. Confira estes passos simples para se proteger e identificar/parar esses ataques comuns.

O que são Ataques de mensagens?Os ataques de mensagens(às vezes chamados de Smishing, um derivado da palavra Phishing) ocorrem quando os atacantes cibernéticos usam SMS, mensagens de texto ou tecnologias de mensagens para contatá-lo e tentar induzi-lo a tomar uma ação que não deveria. Talvez queiram enganá-lo para clicar em um link malicioso ou fazer com que você ligue para um número para que consigam suas informações bancárias. Assim como nos ataques de e-mail de phishing tradicionais, os bandidos costumam usar suas emoções para agir. No entanto, o que torna os ataques de mensagens tão perigosos é que costumam parecer muito mais informais ou pessoais do que o e-mail, aumentando a probabilidade de você ser vítima. Além disso, com ataques de mensagens, há menos informações e menos indícios para você entender que algo está errado ou suspeito. Quando você receber uma mensagem que parece estranha ou suspeita, comece a se perguntar se essa mensagem faz

sentido. Por que estou recebendo isso? Estes são alguns dos principais indícios de um ataque.

Um tremendo senso de urgência, quando alguém está tentando levá-lo a tomar uma ação.

Esta mensagem está pedindo informações pessoais, senhas ou outras informações confidenciais às quais não

deveriam ter acesso?

A mensagem parece ser boa demais para ser verdade? Não, você não ganhou na loteria, especialmente

naquela em que nunca entrou.

O boletim mensal de conscientização de segurança para você

OUCH! | Dezembro de 2019

www.sans.org/security-awareness

Ataques de Mensagens/Smishing

OUCH! | Outubro de, 2018

Uma mensagem que parece vir da conta ou número de telefone de um colega de trabalho ou amigo, mas o

texto não parece ser deles. A conta deles pode ter sido comprometida e tomada por um atacante, ou o mesmo

está tentando fingir ser eles, enganando você a tomar uma ação.

Se você receber uma mensagem que faz ter uma forte reação, espere um momento e se acalme e pense

antes de responder.

Às vezes, os bandidos combinam até ataques de e-mail com de mensagens. Por exemplo, golpes de vale-presente podem

funcionar desse modo. Um atacante cibernético envia a você um e-mail urgente fingindo ser um amigo ou colega de trabalho

e depois pede seu número de celular. Em seguida, podem enviar mensagens de texto repetidas, pressionando você a comprar

vales-presente. Uma vez adquiridos, os atacantes fazem você raspar o código no verso dos cartões e enviar uma mensagem

com os códigos. Outro ataque comum pede que você "confira" um vídeo ou uma imagem("você não vai acreditar nisso!").

Apela ao seu senso de curiosidade. Se a mensagem parecer pertencer a alguém conhecido, talvez ligue para a pessoa pelo

telefone para verificar antes de agir.

Se você se assustar ao receber uma mensagem de uma organização oficial, verifique diretamente com a mesma. Por exemplo,

se você receber uma mensagem de texto de seu banco informando que há um problema com sua conta bancária ou cartão de

crédito, entre em contato diretamente com o banco ou a empresa de cartão de crédito acessando o site ou ligando diretamente

para eles usando o número de telefone na parte de trás do seu cartão de débito ou cartão de crédito. Tenha em mente que a

maioria das agências governamentais, como agências fiscais ou policiais, não irão contatá-lo por mensagem de texto.

Quando se trata de ataques de mensagens, você é sua melhor defesa.

OUCH! é publicado pela SANS Security Awareness e é distribuído sob a licença Creative Commons BY-NC-ND 4.0. Você é livre para compartilhar ou distribuir este boletim, desde que não o venda ou modifique. Conselho Editorial: Walt Scrivens, Phil Hoffman, Alan Waggoner, Cheryl Conley

www.sans.org/security-awareness© SANS Institute 2019

Editor convidadoJen Fox possui um reconhecimento de DEF CON 23 black badge para Engenharia Social e oferece

capacitação sobre conscientização de segurança como Especialista em Programas de Segurança

na Domino's. Você pode segui-la no Twitter como @j_fox.

RecursosEngenharia Social: http://www.sans.org/u/XAQ

Pare esse Phish: http://www.sans.org/u/XAV

Golpes de chamada telefônica: http://www.sans.org/u/XB0

Denunciando mensagens de texto fraudulentas: https://www.consumer.ftc.gov/articles/0350-text-message-spam