Ainda que a tecnologia esteja cada vez mais avançada, golpes continuam a atingir muitas pessoas. É impressionante como alguns conseguem se aproveitar da boa-fé dos outros, principalmente quando o assunto é fraude financeira. Nesse cenário, uma nova modalidade de ataque digital tem chamado a atenção: o smishing.
O smishing é um tipo de golpe que se utiliza de mensagens de texto, principalmente SMS, para enganar as vítimas. Vamos entender melhor como tudo isso acontece.
Como funciona
Recentemente, uma investigação revelou que um criminoso utilizou um software chamado Magic Cat para acessar informações de cerca de 884 mil cartões de crédito em apenas sete meses. O problema se espalhou rapidamente, atingindo não só o Brasil, mas outros lugares do mundo.
Tudo começou em dezembro de 2023, quando muitas pessoas começaram a receber mensagens falsas associadas a encomendas dos correios. Segundo a empresa de segurança digital Mnemonic, essas mensagens se faziam passar por marcas de confiança, criando um ar de segurança. O texto era tão convincente que as vítimas acabavam fornecendo informações pessoais sem perceber o golpe.
O criminoso, identificado por meio de investigações, recrutava cúmplices pelo Telegram. Muitas pessoas, acreditando na segurança do aplicativo, compartilhavam dados sensíveis. Uma vez que a fraude foi descoberta, o esquema começou a desmoronar, embora ainda houvesse muitos envolvidos no caso.
Mas as fraudes não pararam por aí. Além do Magic Cat, surgiu outra ameaça com um nome similar: Rato Mágico. Nesse esquema, os criminosos também coletavam informações por meio de celulares, realizavam pagamentos fraudulentos e faziam lavagem de dinheiro, envolvendo aproximadamente 650 cartões no crime.
Os golpistas frequentemente se passam por páginas conhecidas, especialmente aquelas relacionadas à tecnologia e a empresas de entrega. Eles convencem as vítimas a fornecerem dados pessoais, enganando ainda mais aqueles que caem na armadilha. Por isso, ao receber uma notificação via SMS, é sempre bom desconfiar e evitar clicar em links suspeitos.
