Esta semana, centenas de milhares de nova-iorquinos receberam mensagens de texto fraudulentas depois que o sistema oficial de mensagens de texto de seu estado foi violado por hackers, de acordo com um relatório da Notícias da NBC.
O Escritório de Serviços de Tecnologia da Informação de Nova York disse à NBC News que “cerca de 188.000 pessoas recebem mensagens de texto do estado e que cerca de 160.000 receberam o texto fraudulento”.
Textos fraudulentos são em ascensão. Até agora, você provavelmente já foi inundado por eles. Mensagens de texto de golpistas alegando que precisam de suas informações para a entrega de um pacote. Ou talvez haja uma cobrança misteriosa na sua conta bancária. Também relatamos textos fraudulentos do DMV, textos fraudulentos de reembolso de inflação, mensagens com números errados e a lista continua.
No entanto, esta última campanha fraudulenta de texto mostra o quanto o problema está aumentando.
Esta semana, um serviço móvel de mensagens de texto chamado Mobile Commons, com clientes como o governo do estado de Nova Iorque, a instituição de caridade Catholic Relief Services e o grupo organizador progressista Fight for a Union, foi hackeado. E uma vez que os sistemas do Mobile Commons foram violados, os hackers transformaram o serviço em uma arma para enviar textos fraudulentos para pessoas que se inscreveram para receber atualizações de mensagens de texto dessas organizações.
“Na noite de segunda-feira, 10 de novembro, um terceiro não autorizado obteve acesso ilegal à nossa plataforma através do que acreditamos ter sido um ataque de spear phishing ou método semelhante de engenharia social”, disse o Mobile Commons em um comunicado ao Notícias da NBC. “O acesso do intruso ficou ativo por um período de quatro horas, terminando às 12h10 do dia 11 de novembro, antes de ser detectado e removido. Durante esse período, foram feitas diversas tentativas de enviar mensagens de spam através do nosso sistema. Um número limitado dessas mensagens chegou aos assinantes antes que nossos protocolos de segurança identificassem e encerrassem a atividade maliciosa.”
De acordo com a NBC News, os textos fraudulentos enviados instam os usuários a ligar para um número gratuito em referência a uma transação bancária recusada envolvendo uma grande quantia em dinheiro. Claro, as transações não existiam. O objetivo do hacker é convencer seus alvos a ligar para o número, presumindo que seja uma mensagem legítima de sua instituição bancária, e então provavelmente convencer o usuário a concluir uma transação real para corrigir o problema. Na realidade, essa transação legítima não iria para o banco ou para um fornecedor inexistente, mas para os golpistas.
Mobile Commons disse à NBC News que as informações do usuário não foram acessadas na violação. No entanto, a empresa se recusou a mencionar quantos assinantes receberam os textos fraudulentos.
Também não está claro quantas pessoas caíram no golpe e sofreram danos financeiros como resultado.
O Mashable gostaria de lembrar aos leitores que a ação mais segura é nunca interagir com um número de telefone ou link que afirme ser de uma instituição financeira. Os leitores devem, em vez disso, contactar o banco ou a empresa de crédito diretamente através do seu número de telefone oficial para verificar a legitimidade de qualquer mensagem de texto.
