Phishing por SMS: tática sofisticada pode atacar celulares Android
Celulares da Samsung são os mais vulneráveis a sofrer os ataques. Aprenda como se proteger!
Um novo tipo de ataque de phishing “avançado” foi descoberto recentemente por pesquisadores. O ataque é direcionado para smartphones com sistema Android e induz os usuários, através de mensagens SMS, para que instalem atualizações de configurações na rede, que na verdade são configurações maliciosas e que favorecem o roubo de dados pessoais.
O relatório publicado nesta semana pela empresa de cibersegurança CheckPoint afirmou que o golpe foi encontrado em smartphones com sistema Android, como o LG G6, Sony Xperia XZ Premium, Galaxy S9 e Huawei P10 e que, segundo os pesquisadores, os celulares Samsung são os mais fáceis de sofrerem os ataques.
Ainda segundo o relatório, o truque de phishing usado pelos criminosos para interceptar todo o tráfego de e-mail em celulares Android é o aproveitamento do provisionamento sem fio (OTA), técnica frequentemente utilizada por diversas operadoras para implantar configurações em novos dispositivos.
Para o golpe, tudo o que o criminoso precisa para enviar a mensagem não autorizada é de um modem GSM e que os smartphones estejam conectados na rede da operadora.
Para se proteger
A Checkpoint já notificou os fabricantes a respeito do golpe e todas, com exceção da Sony, liberaram patches ou falaram que a vulnerabilidade será corrigida em novas atualizações.
Para se proteger, usuários dos sistema Android podem tomar alguns cuidados, como:
- Recusar mensagens SMS que solicitem a aplicação de novos padrões de rede;
- Se perceberem que os dados móveis pararam de funcionar, entrar em contato com a operadora e solicitar o reenvio de mensagens de provisionamento;
- Ficar alerta sempre que for instalar qualquer coisa que seja de origem desconhecida;
- Manter um antivírus instalado no smartphone.
Encontre smartphones de diversas marcas e até R$ 1000 na loja online da TIM! Confira já!