Ataques e ameaças
Smishing
Também conhecido como: Phishing por SMS
Definição
Phishing entregue por SMS ou outras aplicações de mensagens móveis para induzir a vítima a clicar em links maliciosos, ligar para números fraudulentos ou divulgar dados.
Exemplos
- SMS a afirmar "Entrega CTT falhou — pague 1,99 € de nova entrega em hxxps://ctt-reentrega[.]link".
- Alerta bancário falso a pedir para ligar para uma linha antifraude que solicita dados completos do cartão e códigos de uso único.
Termos relacionados
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
Vishing
Phishing realizado por canais de voz — chamadas telefónicas ou VoIP — para manipular a vítima a divulgar credenciais, autorizar pagamentos ou conceder acesso remoto.
Spear phishing
Ataque de phishing direcionado e personalizado contra uma pessoa ou organização específica, usando dados pessoais ou profissionais recolhidos previamente.
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
Malware móvel
Software malicioso dirigido a smartphones e tablets para roubar dados, intercetar comunicações, minerar criptomoeda ou cometer fraude financeira.
Ladrão de credenciais
Malware focado em extrair palavras-passe, hashes e tokens de autenticação de um sistema infetado ou da sua memória.