domingo, fevereiro 06, 2022

Denunciar "phishing" via SMS - 1ª parte

Apesar de a maioria dos telemóveis com sistema operativo Android ou iOS já disponibilizarem funcionalidades que assinalam quando uma mensagem é perigosa, podendo ser um ataque de "phishing" que redireciona quem a abrir e clicar nas ligações para um "site" infectado, ou onde são pedidas informações pessoais, convém denunciar quem está na origem.

Tipicamente, este tipo de mensagem não são personalizadas, pelo que são enviadas de forma indescriminada para um largo número de destinatários, esperando que, mesmo que apenas uma percentagem ínfima se deixe enganar, pode revelar-se uma actividade lucrativa, sobretudo se exercida a partir de um país onde este tipo de criminalidade é escassamente reprimida.

Um exemplo típico de uma destas mensagens tem como texto "A sua encomenda chegou ao nosso centro de expedição internacional. Por favor, pague os direitos de importação para completar a entrega http://logizaw.com/XXXXXX" o que pode induzir o destinatário a efectuar um pagamento que, naturalmente, apenas resulta na perda da quantia paga, para além do fornecimento de dados pessoais, o que pode revelar-se muito mais grave.

São inúmeros os exemplos deste tipo de mensagem, que têm factores em comum, como o não se dirigirem a um destinatário concreto, incluirem ligações ou solicitarem que se contacte para um número que, quase sempre, não tem o formato usado em Portugal, com a maioria a serem filtradas e classificadas como "spam", o que permite que o número emissor continue activo.

Sem comentários: