Cybersecurity

Guia Rápido: O que é Smishing?

Guia Rápido: O que é Smishing?

Recentemente, diversas pessoas relataram o recebimento de mensagens de texto SMS relacionadas a uma suposta taxa alfandegária vinculada a importações pelos Correios. As mensagens mencionavam atualizações sobre encomendas taxadas que estavam aguardando pagamento e retirada, incluindo um link para domínios fraudulentos com uma página semelhante à dos Correios.

Esse tipo de ataque é conhecido como smishing, uma variação do phishing direcionada a smartphones. Nesse tipo de golpe, mensagens de texto SMS são enviadas de uma fonte aparentemente confiável, como um banco ou outra organização legítima. A mensagem geralmente contém um link ou anexo que, ao ser clicado, direciona o usuário para um site ou aplicativo malicioso.

Essas mensagens costumam transmitir um senso de urgência em sua abordagem, com exemplos como: “Informamos que seu pacote foi taxado pela fiscalização alfandegária”, “Tenho uma oportunidade de emprego para você” ou “Seu cartão foi aprovado”.

Mas e como os atacantes sabem os meus dados?

Além da engenharia social presente no texto, os atores maliciosos, muitas vezes em posse de dados vazados em decorrência de ataques a sistemas do governo ou empresas privadas, fazem a correlação dessas informações, sendo comum que incluam dados como CPF, endereço, entre outros.

Desconfiar sempre é o primeiro passo para se proteger contra a maioria dos ataques de engenharia social. Nunca clique em links, mesmo que pareçam ser de remetentes conhecidos.

Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.








    Related articles

    Como o NDR fortalece a defesa em profundidade
    Como o NDR fortalece a defesa em profundidade

    A defesa em profundidade é uma estratégia de segurança cibernética que envolve diferentes...

    3 meses atrás

    By Zerum Team

    Apagão cibernético: a importância do NDR sem uso de agentes.
    Apagão cibernético: a importância do NDR sem uso de agentes.

    Na sexta-feira, 19 de julho de 2024, ocorreu o evento que ficou conhecido...

    5 meses atrás

    By Zerum Team

    Guia Rápido: O que é CDR – Cloud Detection and Response?
    Guia Rápido: O que é CDR – Cloud Detection and Response?

    O que é CDR e como ele se relaciona com os conceitos como...

    5 meses atrás

    By Zerum Team