Fraudes via SMS

Na mesma sequência de mensagens curtas de texto (SMS) que recebes no teu telemóvel da tua entidade bancária pode de repente aparecer um novo SMS que seja fraudulento por suplantaçom de identidade (telefónica).

Nem entidades suplantadas nem operadores telefónicos informam de como os malfeitores logram isso.

Presta sempre atençom ao link que aparece.

Ponhamos por caso, se todas as mensagens anteriores do teu banco ligavam para um hipotético meubancobonito.com e a que che chega hoje leva para algo que se chama, por dizer algo, meu.banco.bonito.paginasuspeitosa.net entom nom sigas a ligaçom.

Quando a mensagem for de entrar em pânico (tipo Todos os teus cartões estám bloqueados! Calca urgentemente aqui) nem entres em pânico nem calques no link.

Se abristes a ligaçom fraudulenta, fecha a janela sem facilitar-lhes nengum dado;

se fostes e ademais lhes destes dados, contata à maior brevidade coa tua entidade bancária no seu número telefónico de emergências para tomarem as medidas certas, como bloquearem os cartões de crédito afetados.

Vamos ver exemplos (censurados) de smishing destes dias:

Fraudes via SMS

Fraudes via SMS

Neste contexto suspeitoso chegam outros SMS de âmbito nom bancário senom sanitário...

Fraudes via SMS

... que ligam para umha tal proxecto(...censurado...)sergas ponto typeform ponto com, o que apresentava umha capa deste aspecto:

Fraudes via SMS

O Sergas informou telefonicamente que nom estava a pedir dados de saúde e que se podiam reportar fraudes via https://contacte.sergas.gal/QUEREW/main.do

Ao igual que as iscas bancárias este convite relacionado coa saúde chega num SMS na mesma sequência de mensagens que nos constam como legítimas do Sergas. Daí que, caso de ser umha suplantaçom, colasse, porque nom esperas que no mesmo fio no que tens avisos de vacinaçom covid, por exemplo, che chegue um ardil.

Para mais inri o link chegou oculto num ow.ly e, umha vez aberto, nem levava para o domínio oficial sergas.gal senom para um typeform ponto com.

À denúncia dum possível engano, o 3/5/22 querespro@sergas.es respondeu via email: "Confirmamos que o Sergas está a facer enquisas ANÓNIMAS E ALEATORIAS a pacientes que confirmaron e superaron a enfermidade pasados mínimo 6 semas para xerar estadísticas de estado/secuelas/valoración" ao que se lhes contestou que deviam saber que telefonicamente se estava afirmando justo o contrário desde o Sergas e tamém que resultava preocupante que o formulário de destino fosse um typeform.com e nom umha recolhida de dados efetuada com garantia dentro dum domínio oficial como sergas.gal ou xunta.gal

Para supresa de ninguém, nunca mais houvo ulterior comunicaçom nem resposta.

A página lançada dentro de typeform quer estava configurada para só permitir um acesso -até mesmo sem preencher o questionário-, quer deixou diretamente de estar operativa em menos de 24 horas desde o intercâmbio de comunicações.