Reclamações massivas vêm de usuários indianos em relação uma nova onda de golpes de phishing por SMS, visando particularmente iPhones. Eles imitam mensagens de notificação de entrega do India Post, um dos principais serviços postais do país. Os fraudadores tentam roubar credenciais de usuário associadas a esse serviço, o que pode ser o combustível de novas fraudes.
Fraudadores se fazem passar por postagem da Índia em phishing por SMS
A onda de smishing messages começou a inundar telefones celulares na Índia, visando especificamente iPhones. Esses SMS parecem normais notificações sobre a entrega recebida, mas com menções de alguns problemas “devido a informações de endereço incompletas”. Para resolver o problema e deixar o serviço finalizar a suposta entrega, os usuários devem seguir o link e preencher os detalhes que faltam, e também pagar uma taxa de serviço.
Como você deve ter adivinhado, nem o site deste link nem a mensagem em si têm qualquer relação com o India Post. O que de fato acontece é que o adversário chega à vítima através do iMessage, usando uma conta iCloud recém-criada e o texto do modelo. Você pode ver o exemplo mais comum abaixo:
Pesquisa original publicada pela Fortinet também apresenta a lista de domínios que os golpistas usam nessa campanha. O seu número – mais de cem no momento em que escrevo – revela a tremenda escala deste phishing. É improvável, e simplesmente irracional, usar um domínio para apenas algumas vítimas, então provavelmente, vários milhares de vítimas passam pelo domínio malicioso antes de ele ser removido.
Credenciais falsas de coleta de SMS da Índia Post
A parte principal do golpe é, na verdade, coletando o que os usuários digitam nos formulários de login dos sites fraudulentos. Apesar de ter nomes de domínio diferentes, esses sites são feitos pelo mesmo modelo, e são indistinguíveis um do outro. Apesar disso, as fraudes conseguiram copiar alguns dos elementos da página original do India Post, então, para alguém que não consegue lembrar exatamente como deveria ser, a falsificação será bastante convincente.
No site, os usuários são orientados a compartilhar all kinds of their personal data. Ele solicita o nome deles, Endereço detalhado (incluindo cidade, rua, número do prédio e apartamento), CEP, e-mail e número de telefone. Este pacote de dados já é suficiente para uma ampla gama de ataques de personificação. Mas para adicionar insulto à injúria, adversários também pedem uma pequena taxa “para finalizar a entrega”. Os dados bancários digitados neste formulário provavelmente são roubados, também, então o que parece ser pagar 25 rúpias está, na verdade, compartilhando todas as economias do seu cartão.
Tríade Smishing Chinesa Suspeita de Culpa
A mesma pesquisa diz que os sinais dessa fraude são mais uma campanha dirigida pelo ator de ameaças Smishing Triad. Este é um grupo de criminosos baseado na China que, como o nome deles supõe, estão fortemente envolvidos em phishing por SMS de diferentes tipos. Nos anos anteriores, aquele grupo estava atacando o Paquistão, Emirados Árabes Unidos e até mesmo os Estados Unidos. Mas o seu interesse num enorme país vizinho, com os cidadãos sendo bastante maleáveis para táticas de phishing, é bastante esperado.
Historicamente, suas fraudes não se concentraram apenas no roubo de identidade ou na coleta de dados pessoais. Em alguns dos ataques, A Triad estava buscando dados de cartão de crédito. Avançar, esta informação é vendida a terceiros na Darknet, ou usado para fins de espionagem cibernética – ser um grupo chinês de crimes cibernéticos cria algumas obrigações perante o PCC.
Como se proteger contra smishing?
Igual a outros tipos de phishing, ataques smishing dependem fortemente da falta de consciência do usuário sobre a possibilidade desta situação. Somente compartilhando informações sobre a campanha de phishing em andamento você diminuirá as chances de seus amigos e familiares serem enganados., ou uma situação semelhante. Outra parte da educação pessoal é lembrar como as empresas postais normalmente comunicam com os seus clientes. Essa não é a primeira vez que fraudadores usam esse esquema, mas é SMS o tempo todo – e eles não escolheram um serviço que realmente enviasse essas mensagens nem uma vez.