A fornecedora de soluções de segurança Eset identificou novo golpe que envia um SMS falso em nome de um banco para enganar as vítimas. Para aplicá-lo, cibercriminosos enviam um link que direciona o usuário para um site malicioso que se passa por legítimo, mas que, na verdade, tem como objetivo roubar dados bancários e informações pessoais.
A técnica, chamada de Smishing, engana usuários usando uma isca. Na ação, a vítima recebe uma mensagem de texto solicitando que atualize seus dados cadastrais no banco acessando o link enviado pelo navegador do celular.
Ao clicar, o usuário é direcionado para um site malicioso que simula uma página legítima de um banco. Em seguida, é induzido a preencher os campos em branco com suas informações, como número do CPF, informações bancárias e senha. Feito isso, as informações são enviadas diretamente para a base do cibercriminoso.
