Smishing é uma forma de Phishing ataque que tem como alvo um dispositivo móvel. Em vez de enviar conteúdo de phishing por e-mail, os smishers usam mensagens de texto SMS ou MMS para entregar suas mensagens. À medida que o uso de dispositivos móveis para empresas se torna mais comum devido ao trabalho remoto e às políticas de trazer seu próprio dispositivo (BYOD), o smishing se tornou uma ameaça crescente à segurança cibernética corporativa.
A concepção popular de phishing concentra-se no email porque o email era uma das mídias originais e mais comuns para entrega de conteúdo de phishing. No entanto, esta não é a única forma de os phishers atingirem os seus objetivos.
O uso de dispositivos móveis cresceu rapidamente e esses dispositivos vêm com uma mentalidade “sempre ligada” que é inestimável para os phishers. Embora os dispositivos móveis tenham acesso a vários canais de comunicação (e-mail, redes sociais, etc.), as mensagens de texto trazem vários benefícios para os phishers.
Uma mensagem de texto pode conter links ou anexos maliciosos (no caso de MMS), assim como um e-mail, permitindo-lhes usar as mesmas técnicas que E-mails de Phishing. No entanto, as mensagens de texto têm algumas vantagens em relação ao e-mail, como comprimento limitado e maior uso pelas marcas.
Por exemplo, em uma mensagem SMS, o uso de serviços de encurtamento de link é rotineiro, e esses serviços dificultam a visualização antecipada do alvo de um link. Além disso, os telefones celulares não permitem que os usuários passem o mouse sobre um link para visualizar seu destino. Ambos os fatores tornam o phishing por SMS mais fácil e eficaz para os invasores
Assim como os ataques tradicionais de phishing baseados em e-mail, os ataques smishing usam diferentes pretextos para induzir os destinatários a clicar em um link incorporado na mensagem. Alguns pretextos comuns incluem:
Esses são alguns dos pretextos mais comuns que os smishers usam em seus ataques. À medida que o uso de dispositivos móveis cresce devido ao aumento do trabalho remoto e das políticas BYOD, esses ataques estão se tornando mais comuns e sofisticados.
Como os ataques smishing são apenas ataques de phishing realizados em um meio diferente, muitas das mesmas práticas recomendadas se aplicam, incluindo:
Nunca compartilhe códigos MFA: Mensagens de texto são comumente usadas para transmitir códigos MFA para contas online, e os golpistas podem fingir que enviaram um código MFA para verificar a identidade de um usuário. Nunca forneça um código MFA a ninguém.
Com o surgimento dos modelos de trabalho remoto e híbrido e das políticas de dispositivos BYOD, os dispositivos móveis estão se tornando uma parte essencial do negócio e Segurança móvel é mais importante do que nunca. Isso torna os ataques smishing uma séria ameaça para empresas e também para indivíduos.
A Check Point e a Avanan desenvolveram um Anti-phishing solução que fornece proteção em todos os vetores de ataque, inclusive para ataques smishing. Para saber mais sobre como proteger o dispositivo móvel da sua empresa contra phishing com Harmony, você está convidado a solicite uma demogratuita.