Smishing é uma forma de ataque de phishing que ocorre por meio de mensagens de texto (SMS) ou mensagens instantâneas em aplicativos de mensagens como o WhatsApp ou o Telegram. O termo "smishing" é uma combinação de "SMS" e "phishing".
Nesse tipo de ataque, os hackers enviam mensagens falsas para os usuários, geralmente tentando convencê-los a clicar em links maliciosos, fornecer informações pessoais ou instalar aplicativos maliciosos em seus dispositivos móveis. As mensagens de smishing frequentemente afirmam ser de uma instituição legítima, como um banco, uma empresa de cartão de crédito, uma empresa de telecomunicações ou até mesmo um serviço governamental.
As mensagens de smishing geralmente incluem links que levam a sites fraudulentos que se parecem com sites legítimos, mas são projetados para roubar informações de login, informações financeiras ou infectar dispositivos com malware. Além disso, os smishers também podem solicitar informações pessoais diretamente nas mensagens, como números de cartão de crédito, senhas ou números de seguro social.
Os ataques de smishing, uma combinação das palavras "SMS" e "phishing", são realizados por hackers para enganar e explorar as vítimas através de mensagens de texto fraudulentas enviadas para dispositivos móveis. Aqui estão algumas técnicas comuns usadas por hackers para realizar ataques de smishing:
1. Envio de Mensagens Falsas:
Os hackers enviam mensagens de texto falsas, geralmente fingindo ser de uma instituição legítima, como um banco, empresa de cartão de crédito, serviço de entrega, etc. Essas mensagens geralmente incluem um link malicioso ou solicitam informações confidenciais do destinatário.
2. Uso de URLs Encurtadas:
Para ocultar a verdadeira URL maliciosa, os hackers frequentemente usam serviços de encurtamento de URL para encurtar o link malicioso. Isso dificulta que as vítimas identifiquem o destino real do link antes de clicarem nele.
3. Exploração de Temas Atuais:
Os hackers podem se aproveitar de eventos atuais, como promoções, desastres naturais, crises de saúde, etc., para aumentar a probabilidade de que as vítimas cliquem nos links maliciosos. Por exemplo, durante a pandemia de COVID-19, houve um aumento nos ataques de smishing relacionados a falsas ofertas de vacinas, informações de saúde ou ajuda financeira.
4. Manipulação Psicológica:
As mensagens de smishing muitas vezes incluem conteúdo projetado para induzir medo, urgência ou curiosidade nas vítimas, incentivando-as a agir impulsivamente e clicar no link fornecido ou divulgar informações confidenciais sem pensar.
5. Engenharia Social:
Os hackers podem usar técnicas de engenharia social para criar mensagens convincentes e persuasivas que pareçam legítimas para as vítimas. Isso pode incluir o uso de informações pessoais obtidas em violações de dados anteriores para aumentar a credibilidade da mensagem.
UM EXEMPLO SIMPLES DE ATACK
O ATACANTE USADO UM CHIP DE SMS DESCARTAVEL OU CHIP VIRTUAL , USANDO UMA EXTENÇÃO DE SMS , COLOCAR PARA QUE O SMS ENVIAR MILHARES DE MENSAGEMS PARA NUMEROS ALEATORIOS OU PARA UMA LISTA DE ALGUM BANCO DE DADOS , LEMBRANDO QUE AS VEZES PRECISA COMPRA A ALGUEM DE ORGÃO PUBLICO !!!
Copyright © 2024 (zxyurikauan). Todos os direitos reservados
Comentários
Postar um comentário