Criminosos digitais estão adotando um novo recurso para aplicar golpes em larga escala: dispositivos portáteis conhecidos como SMS Blasters (SBs), capazes de enviar mensagens fraudulentas a milhares de celulares e que podem ser comprados via internet.
Vivaldo José Breternitz (*)
A prática marca uma mudança no modo como campanhas de phishing são conduzidas -phishing é um termo que designa um tipo de golpe digital em que criminosos tentam enganar as pessoas para que elas revelem informações como senhas, números de cartão de crédito ou dados bancários.
Os criminosos instalam SBs em carros ou mochilas; esses aparelhos identificam os números de celulares que estão próximos e transmitem mensagens SMS a eles, passando-se por bancos, órgãos públicos, etc. Se o usuário que recebe essas mensagens as responde, pode ter dado o primeiro passo para ter suas informações roubadas.
“É a primeira vez que vemos o uso em grande escala de transmissores móveis por grupos criminosos”, afirmou Cathal Mc Daid, vice-presidente de tecnologia da empresa de telecomunicações e cibersegurança Enea, em entrevista à Wired. Segundo ele, embora a tecnologia exija algum conhecimento técnico, os operadores geralmente são indivíduos de baixo nível, contratados apenas para circular com os aparelhos.
A prática, registrada inicialmente no Sudeste Asiático, espalhou-se no último ano para a Europa, América do Sul e outras regiões – recentemente a polícia prendeu em São Paulo criminosos que rodavam em um carro operando um desses aparelhos.
O Centro Nacional de Cibersegurança da Suíça emitiu recentemente um alerta, destacando que alguns SBs alcançam todos os celulares em um raio de até mil metros. Na Tailândia, autoridades relataram que uma única unidade foi capaz de disparar 100 mil mensagens por hora.
O funcionamento explora a forma como celulares se conectam às redes. Os SBs emitem um sinal 4G forçando os celulares da possíveis vítimas a migrarem para o padrão 2G, menos seguro, enviam o SMS malicioso e liberam a conexão. O processo dura menos de 10 segundos, geralmente sem que o usuário perceba qualquer anomalia.
Por atuarem fora das operadoras, as mensagens não passam pelos filtros de segurança que bloqueiam conteúdos suspeitos. “Nenhum dos nossos controles de segurança se aplica às mensagens vindas desses dispositivos”, afirmou Anton Reynaldo Bonifacio, diretor de segurança da Globe Telecom, nas Filipinas.
Fabricantes de celulares estão reagindo. No Android, é possível desabilitar a conexão 2G nas configurações, recurso já ativado automaticamente no modo de proteção avançada. A Apple incluiu opção semelhante no modo de bloqueio.
Apesar da inovação tecnológica, a essência do golpe é a mesma: induzir vítimas a clicar em links maliciosos e fornecer dados pessoais. Especialistas alertam que, embora os SBs usados hoje sejam relativamente simples, versões mais sofisticadas podem surgir.
Lembrando que o criminoso está sempre um passo à frente, vale a pena lembrar o velho ditado: cautela e caldo de galinha não fazem mal a ninguém…
(*) Doutor em Ciências pela Universidade de São Paulo, é professor, consultor e diretor do Fórum Brasileiro de Internet das Coisas – [email protected].
