Criminosos cibernéticos encontraram uma nova forma de enviar milhões de mensagens de texto fraudulentas para vítimas.
Normalmente, quando golpistas realizam ataques de phishing via SMS — como golpes de cobranças falsas ou entregas — eles usam listas enormes de números de telefone e automatizam o envio das mensagens.
No entanto, com o avanço das operadoras e dos serviços de telecom que adotaram ferramentas para detectar esses golpes, os criminosos passaram a usar uma tática mais sofisticada: circulam pelas cidades com falsas torres de celular, capazes de enviar mensagens diretamente para os celulares nas proximidades.
Nos últimos 12 meses, houve um aumento significativo no uso dos chamados “SMS blasters” por golpistas.
Autoridades em diversos países já identificaram e prenderam pessoas que operavam esses aparelhos.
Os SMS blasters são dispositivos compactos, encontrados no porta-malas de carros ou até em mochilas, que simulam torres legítimas de celular, forçando os aparelhos a se conectarem por meio de redes inseguras.
A partir dessa conexão, eles enviam as mensagens fraudulentas, contendo links que levam a sites de estelionato.
Embora a tecnologia não seja nova, o uso de SMS blasters para golpes inicialmente começou em países do Sudeste Asiático e tem se expandido pela Europa e América do Sul.
Na última semana, o Centro Nacional de Cibersegurança da Suíça alertou sobre essa ameaça.
Esses dispositivos conseguem disparar grandes volumes de SMS de forma indiscriminada.
Segundo a agência suíça, alguns modelos enviam mensagens para todos os telefones num raio de até 1.000 metros.
Em um incidente registrado em Bangkok, um SMS blaster chegou a disparar cerca de 100.000 mensagens por hora.
“É a primeira vez que observamos o uso em larga escala de dispositivos móveis transmissores de rádio por grupos criminosos”, afirma Cathal Mc Daid, vice-presidente de tecnologia da empresa de telecomunicações e cibersegurança Enea, que monitora o uso desses aparelhos.
“Embora alguma familiaridade técnica ajude na operação dessas máquinas, quem as utiliza não precisa ser especialista. Isso fica claro pelos relatos de prisões de pessoas que basicamente são pagas para dirigir em áreas específicas carregando SMS blasters em carros ou vans.”
Os SMS blasters funcionam como torres de celular ilegítimas, também chamadas de cell-site simulators (CSS).
Eles se assemelham aos IMSI catchers, conhecidos como “Stingrays”, usados por forças de segurança para interceptar dados telefônicos.
A diferença é que, em vez de monitorar, esses aparelhos emitem sinais falsos para enganar os dispositivos alvo.
Os celulares próximos ao blaster são forçados a se conectar a um sinal 4G falso.
Em seguida, o dispositivo induz a queda para uma conexão 2G, que é menos segura.
“A falsa estação base 2G é usada para disparar (blast) os SMS maliciosos para os telefones inicialmente capturados pela estação 4G falsa”, explica Mc Daid.
“Todo o processo — captura via 4G, downgrade para 2G, envio dos SMS e liberação — pode levar menos de 10 segundos.”
Esse método é tão rápido e discreto que as vítimas mal percebem que estão sendo alvo do golpe.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...