Como deve saber, as burlas via SMS estão cada vez mais numerosas, e na verdade, complexas. Vale de tudo para enganar os mais distraídos ou ingénuos. Dito isto, enquanto é fácil perceber que a coisa é falsa quando nos chega a partir de um número desconhecido, a coisa fica um pouco mais complicada quando a SMS parece oficial.
É preciso ter os olhos bem abertos, de forma a olhar para os detalhes.
Já recebeu mensagens SMS com o nome DHL, DPD ou UPS? Parecem oficiais? Cuidado! Podem não ser!
Burlas por SMS podem aparecer com o nome oficial! Cuidado!
>
Portanto, este é um exemplo de um SMS que recebi durante o dia de hoje. Aparentemente proveniente da DPD, ou seja, com todo o aspeto de ser oficial e não um novo Scam. Mas, a mensagem é na realidade falsa! Basta olhar para o site para perceber que aquele não é o domínio da DPD.
Mas… Como é que isto acontece? Como é possível uma mensagem chegar com uma identidade que passa segurança? É simples na verdade. Quem enviou a SMS de Phishing fez Spoofing do número de telefone original. É algo que as nossas operadoras não deveriam permitir, mas acontece, e pelos vistos está a acontecer cada vez mais.
O que é o “Spoofing”?
De forma muito resumida, Spoofing é o ato de disfarçar uma comunicação de uma fonte desconhecida como sendo de uma fonte conhecida e de confiança. A falsificação pode aplicar-se a e-mails, chamadas telefónicas e até a sites na Web. Pode até ser mais complexa, como um computador que falsifica um endereço IP, um protocolo de resolução de endereços (ARP) ou um servidor do sistema de nomes de domínio (DNS).
A falsificação pode ser utilizada para obter acesso a informações pessoais de um alvo, espalhar malware através de ligações ou anexos infetados. Além disto, pode ser utilizado para contornar controlos de acesso à rede ou redistribuir o tráfego para efetuar um ataque de negação de serviço (DDOS).
Neste caso, o atacante por fazer com que uma chamada, ou uma SMS, venha de um número específico, normalmente um número confiável.
Por exemplo, quando alguém dentro de um escritório liga para um número de fora, mas quem recebe a chamada vê o número da receção em vez do número interno da pessoa que está realmente a ligar. Aqui, a coisa é similar só que através de SMS em vez de uma chamada telefónica. Ou seja, a operadora tem o registo do número original que enviou o SMS, mas passa o número de spoof indicado pelo Phisher.
