Smishing
O que é Smishing?
SmishingPhishing entregue por SMS ou outras aplicações de mensagens móveis para induzir a vítima a clicar em links maliciosos, ligar para números fraudulentos ou divulgar dados.
O smishing (phishing por SMS) é um ataque de engenharia social que usa mensagens de texto — e, cada vez mais, RCS ou apps como WhatsApp e iMessage — para levar o destinatário a ações prejudiciais. Pretextos comuns incluem avisos de entrega de encomendas, alertas bancários, reembolsos de impostos, pedidos de códigos de autenticação ou esquemas de portagens. O contexto móvel favorece o atacante: os links são truncados, os identificadores de remetente podem ser falsificados e os utilizadores estão muitas vezes distraídos. Defesas eficazes incluem filtragem pelo operador, clientes móveis antiphishing, MFA por aplicação ou FIDO2 em vez de SMS, e formação dos utilizadores para confirmar fora de banda qualquer mensagem urgente.
● Exemplos
- 01
SMS a afirmar "Entrega CTT falhou — pague 1,99 € de nova entrega em hxxps://ctt-reentrega[.]link".
- 02
Alerta bancário falso a pedir para ligar para uma linha antifraude que solicita dados completos do cartão e códigos de uso único.
● Perguntas frequentes
O que é Smishing?
Phishing entregue por SMS ou outras aplicações de mensagens móveis para induzir a vítima a clicar em links maliciosos, ligar para números fraudulentos ou divulgar dados. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Smishing?
Phishing entregue por SMS ou outras aplicações de mensagens móveis para induzir a vítima a clicar em links maliciosos, ligar para números fraudulentos ou divulgar dados.
Como se defender contra Smishing?
As defesas contra Smishing costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Smishing?
Nomes alternativos comuns: Phishing por SMS.