Publicada em 01/08/2016 às 09h48.
Mobile Banking: Ataques aos bancos via celular chegam por SMS
Conhecido por SMiShing, foca nas transações via mobile banking e ataque vem através do SMS.

De olho no crescimento de acessos ao mobile banking, criminosos brasileiros focam seus ataques contra este público de forma mais consistente, utilizando o SMiShing (phishing enviado por SMS), além de registrar novos domínios já preparados para esse fim.


Conforme dados da FEBRABAN - Federação Nacional de Bancos - só em 2015, o uso do mobile banking alcançou a marca de 11,2 bilhões de transações no Brasil – crescimento de 138% em relação a 2014 (4,7 bilhões de operações), tornando este o segundo canal bancário mais acessado - são mais de 33 milhões de contas móveis ativas. Além disso, o uso do SMS como canal de mensagens corporativas deve continuar a crescer nos próximos 10 anos, à medida que mais organizações adotam serviços A2P (Aplicação a Pessoa) para integrar em suas comunicações digitais.  


Ataques como estes são simples e baratos, basta o criminoso registrar um domínio, preparar página de phishing em formato móvel, contratar serviço de envio de SMS em massa (geralmente utilizando cartão de crédito clonado) e assim faz o golpe. A facilidade continua ao obter números de telefones de vítimas.


 

 

 

É mais fácil invadir contas bancárias a partir de terminais móveis do que via desktop, veja abaixo:

 - Sem proteção: pesquisa realizada em 2015 pela B2B International mostrou que apenas 56% dos usuários têm software de proteção instalado em seus dispositivos.
 
- Sem plug-ins: mesmo com apps de acesso dedicado à conta, a maioria dos bancos não exige que seus clientes instalem plug-ins de segurança em seus dispositivos móveis, como acontece no acesso via desktop. Como já visto anteriormente, apps falsos de bancos já apareceram na Play Store, além de ataques de phishing poderem afetar qualquer plataforma por meio de seus navegadores.
 
- Autenticação simples: a maioria dos bancos brasileiros utiliza autenticação simplificada ao acesso móvel, solicitando apenas número da conta e senha de quatro ou seis dígitos caso o acesso seja feito pelo navegador do smartphone.
 
- Notificações reais via SMS: sabemos que grande parte dos bancos nacionais tem usado SMS como canal de comunicação com seus clientes, com informações sobre saques e compras no cartão, o que inclusive tem possibilitado a identificação mais rápida de fraudes. Portanto, pode ser fácil confundir mensagem de SMiShing com SMS legítimo.
 
Para adaptar-se aos novos tempos, phishers estão preparando versões móveis das páginas dos bancos, que podem ser abertas em qualquer navegador. A tática dos phishers é forçar a vítima a acessar o site falso por meio de seu celular – caso o acesso seja feito via desktop, será exibida mensagem semelhante à abaixo:
 

 
Após esta mensagem, a página de phishing completa só estará disponível inteiramente caso o acesso seja feito pelo navegador.
 

 

 

Phishers estão criando páginas falsas de vários bancos, em todas as cores e formas. Além disso, a maioria dos domínios falsos estão usando o TLD .mobi


 


 
Também é importante dizer que a maioria desses domínios impede o acesso a partir de IPs fora do Brasil. Isto acontece para limitar o acesso aos usuários brasileiros e manter o ataque por mais tempo ar, além de ser mais efetivo, uma vez que companhias de segurança sem presença local irão demorar mais para bloquear o ataque.

 

 

 

R7

 


Os comentários abaixo não representam a opinião do Portal Nova Mais. A responsabilidade é do autor da mensagem.
TODOS OS COMENTÁRIOS (0)



Login pelo facebook
Postar
 
Curiosidades
Quem tem glaucoma pode fazer cirurgia de catarata?
Anabolizantes podem levar à hipertofria cardíaca; saiba como prevenir
4 tarefas de limpeza do dia a dia que fazem bem à saúde
Policia
Decoração de São João de Floresta é incendiada durante a madrugada; prefeitura identifica envolvidos
Feminicídio: mulher de 43 anos é encontrada morta em imóvel no bairro da Soledade, no Recife
Acidente deixa dois padres feridos na BR-232, em Serra Talhada, no Sertão
Pernambuco
Feriadão de São João registra 59 sinistros e seis mortes em rodovias federais de Pernambuco, diz PRF
MPPE investiga denúncias de irregularidades em três hospitais públicos de Pernambuco
Pernambuco forma 457 policiais civis e recebe 124 novas viaturas
Fofoca
Diogo Nogueira cancela show devido à perda de voz; entenda quadro de saúde
Sabrina Sato e Nicolas Prattes anunciam gravidez: "Nosso amor chamou e floresceu"
"Perdeu tudo": Filha de Regis Danese cai no choro ao falar de "destruição" provocada por incêndio
Política
Michelle posta versículo sobre 'mentiras', e mulher de Flávio rebate
Eduardo Bolsonaro posta críticas a Michelle e elogios a Flávio após crise familiar
Lula escolhe Teresa Leitão como líder do governo no Senado após saída de Wagner por caso Master
Esportes
Quem são os destaques do Japão na Copa do Mundo? Conheça o rival do Brasil no mata-mata
Ancelotti e Vini Júnior tentam reeditar na Seleção parceria anterior de sucesso no Real Madrid
Espanha, França e mais: confira jogos desta sexta-feira (26) na Copa do Mundo
Brasil e Mundo
FAB envia avião com equipes de busca à Venezuela após terremotos
Número de mortos em terremotos na Venezuela sobe para 589
Pagamento de nova parcela do Pé-de-Meia inicia na próxima segunda-feira (29)
Tecnologia
Instagram e Facebook apresentam instabilidade nesta sexta-feira (12)
Carregador na tomada ou no celular primeiro? Saiba qual é a maneira correta para cuidar da bateria
Instagram lança o Instants, recurso para fotos instantâneas e de visualização única; saiba como usar
 
Nova + © 2026
Desenvolvido por RODRIGOTI