A modalidade de ataque utiliza a SMS Classe 0, uma mensagem de texto que ocupa toda a tela e, pelo formato pouco convencional, faz o usuário ser confundido pelo conteúdo. Criadas pelas operadoras para o envio de avisos emergenciais, elas são muito parecidas com as janelas pop-up de um navegador e podem ser decartadas logo quando forem fechadas.
Só que isso também ajuda a apagar os rastros do golpe, além de gerar uma falsa credibilidade que pode levar o usuário a clicar em um link suspeito. Segundo a Kaspersky, o phishing identificado no Brasil traz um falso alerta sobre um suposto bloqueio de conta bancária.
Esse cibercrime ainda parece em fases iniciais de desenvolvimento: no caso isolado, o usuário não consegue acessar o endereço sugerido, que provavelmente é a página de coleta das credenciais de acesso ao banco digital. É possível que formas futuras dessa tentativa de phishing sejam mais sofisticadas e bem sucedidas.
Sem descanso
O SMS ainda é usado no caso de golpes envolvendo bancos e outra estratégia foi anteriormente identificada pela empresa no Brasil: mudar a grafia das mensagens para burlar os filtros das operadoras, trocando espaços por caracteres sublinhado (_) ou ponto (.), ou o “i” minúsculo” pelo “l”, por exemplo.
Vale lembrar que a Apple recentemente apresentou um filtro contra spam via SMS no iOS 15 que é exclusivo para o mercado nacional.