Número total de visualizações de páginas

sexta-feira, 2 de maio de 2025

segurança: spoofing e smishing, entre outros

Para muitos a denominação spoofing pode ser desconhecida, mas aquilo que descreve não é novo para ninguém. Trata-se da manipulação do número de origem de uma chamada ou mensagem para que pareça legítimo — como o de um banco, um serviço de entregas ou até uma entidade governamental — quando, na verdade, é controlado por redes de burlões, muitas vezes com base no estrangeiro. O spoofing assume várias formas, algumas mais sofisticadas do que outras. 


Marketeer

Em Portugal, a PSP alertou para o fenómeno em agosto de 2024 indicando que tinha registado no primeiro semestre desse ano “diversas ocorrências” relacionadas com a prática que consiste em falsificar dados pessoas e pode culminar em burlas informáticas. Já em outubro do mesmo ano, o Gabinete Cibercrime da Procuradoria-Geral da República alertou para “um número muitíssimo expressivo” de chamadas telefónicas para destinatários em Portugal com “intuitos ilícitos”.

O mesmo acontece com o smishing, também presente em Portugal, onde os criminosos replicam com precisão os números de telefone e o grafismo de entidades credíveis — como bancos ou transportadoras — para convencer os utilizadores a clicar em links que levam a páginas falsas. O objetivo?  Roubar dados de cartões de crédito ou informações pessoais valiosas. Estas mensagens, por mais credíveis que pareçam, devem sempre levantar suspeitas: lembre-se que os bancos e entidades sérias não solicitam dados sensíveis via SMS.


HSC Labs

Outra prática comum são as chamadas silenciosas, muitas vezes geradas automaticamente por softwares de call centers que não conseguem garantir operadores disponíveis para todas as chamadas iniciadas. Nesses casos, o utilizador atende e ouve apenas silêncio ou um leve ruído de fundo, o chamado ‘comfort noise’, usado para transmitir a ideia de que a chamada é legítima.

Nos últimos meses, surgiu ainda um novo tipo de burla: falsas chamadas de recrutamento, onde os criminosos dizem ter recebido o currículo do utilizador. Estas abordagens têm como alvo pessoas à procura de emprego e podem evoluir para esquemas de ‘money muling’, em que as vítimas são levadas a fazer transferências de dinheiro para terceiros — muitas vezes sem saber que estão a participar num crime de branqueamento de capitais.

Há ainda outro esquema particularmente eficaz: o wangiri, em que o utilizador recebe um toque muito breve de um número estrangeiro. Quando tenta devolver a chamada, vê o seu saldo ser debitado ou ativado para serviços premium com custos elevados, sem que lhe seja dada qualquer informação clara.

Face a estas ameaças, é importante manter uma postura vigilante: desconfiar de contactos inesperados, nunca partilhar dados pessoais ou bancários por telefone ou mensagem, e evitar clicar em links enviados por SMS, mesmo que pareçam fidedignos. 

Retirado daqui

Sem comentários: