{"id":29117,"date":"2025-03-12T16:12:36","date_gmt":"2025-03-12T16:12:36","guid":{"rendered":"https:\/\/blog.lacnic.net\/?p=29117"},"modified":"2025-03-12T16:31:56","modified_gmt":"2025-03-12T16:31:56","slug":"ataques-smishing-seguranca-cibernetica","status":"publish","type":"post","link":"https:\/\/blog.lacnic.net\/pt-br\/ataques-smishing-seguranca-cibernetica\/","title":{"rendered":"Phishing: tr\u00eas tend\u00eancias-chave e como se proteger"},"content":{"rendered":"\n

Por Graciela Mart\u00ednez<\/a><\/p>\n\n\n\n

O phishing continua evoluindo com novas t\u00e1ticas para enganar os usu\u00e1rios e comprometer suas informa\u00e7\u00f5es. Neste ano, queremos destacar tr\u00eas tend\u00eancias que se sobressaem no cen\u00e1rio dos ciberataques: o crescimento do smishing, o aumento do uso de hospedagem em nuvem para phishing e a intelig\u00eancia artificial como ferramenta para ataques mais sofisticados.<\/p>\n\n\n\n

De acordo com o \u00faltimo relat\u00f3rio compartilhado pela APWG<\/a>, observamos que o n\u00famero de ataques de phishing distintos reportados tem se mantido entre 290.000 e 370.000 por m\u00eas desde o ano de 2023, como mostrado no gr\u00e1fico a seguir.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

1. Smishing: aumento das fraudes por SMS<\/strong><\/p>\n\n\n\n

    <\/ol>\n\n\n\n

    O smishing, uma variante do phishing que utiliza mensagens de texto (SMS) para enganar os usu\u00e1rios, representou 39% das amea\u00e7as \u00e0 telefonia m\u00f3vel em 2024. De acordo com a Proofpoint<\/a>, esse tipo de ataque teve um crescimento de mais de 300% desde 2023.<\/p>\n\n\n\n

    Os atacantes se passam por bancos, empresas de entregas, \u00f3rg\u00e3os governamentais, entre outros, para induzirem as v\u00edtimas a clicarem em links maliciosos e inserirem informa\u00e7\u00f5es pessoais ou baixarem programas maliciosos em seus dispositivos.<\/p>\n\n\n\n

    Os ataques de smishing s\u00e3o uma forma de engenharia social, pois utilizam t\u00e9cnicas para manipular as pessoas a revelarem informa\u00e7\u00f5es confidenciais ou realizarem a\u00e7\u00f5es sem uma reflex\u00e3o pr\u00e9via.<\/p>\n\n\n\n

    Como funciona?<\/strong><\/p>\n\n\n\n

    Os atacantes enviam uma mensagem de texto que parece vir de uma fonte leg\u00edtima, como um banco, uma empresa de entregas ou um \u00f3rg\u00e3o governamental.<\/p>\n\n\n\n

    A mensagem geralmente inclui um link malicioso<\/strong> que direciona para uma p\u00e1gina falsa, um n\u00famero de telefone fraudulento<\/strong> para enganar a v\u00edtima e um texto urgente criado para gerar medo<\/strong> ou press\u00e3o, como “Sua conta ser\u00e1 bloqueada se voc\u00ea n\u00e3o atualizar seus dados agora”.<\/p>\n\n\n\n

    Fatores de sucesso do smishing<\/strong><\/p>\n\n\n\n

    Escala: existem mais de 6 bilh\u00f5es de assinantes de telefonia m\u00f3vel no mundo. De acordo com o Banco Mundial, o n\u00famero de assinaturas m\u00f3veis supera a popula\u00e7\u00e3o mundial, o que pode ocorrer porque muitas pessoas possuem v\u00e1rias linhas m\u00f3veis.<\/p>\n\n\n\n

    Taxa: as taxas de cliques em SMS giram em torno de 20%, em compara\u00e7\u00e3o com 3-5% nos e-mails.<\/p>\n\n\n\n

    Confian\u00e7a nos SMS: as pessoas tendem a confiar mais em mensagens de texto do que em e-mails, pois os SMS s\u00e3o associados a comunica\u00e7\u00f5es pessoais. Al\u00e9m disso, confiam nas operadoras.<\/p>\n\n\n\n

    Imediatismo e urg\u00eancia: as mensagens de smishing incluem o fator de urg\u00eancia para que a v\u00edtima aja rapidamente, sem tempo para pensar e analisar a situa\u00e7\u00e3o.<\/p>\n\n\n\n

    Personaliza\u00e7\u00e3o e credibilidade: as mensagens de smishing podem conter informa\u00e7\u00f5es pessoais da v\u00edtima, o que aumenta sua credibilidade.<\/p>\n\n\n\n

    Recomenda\u00e7\u00f5es para evitar ser v\u00edtima de um Smishing<\/strong><\/p>\n\n\n\n