Detectou-se uma nova campanha de smishing que suplanta à Segurança Social. Os SMS indicam à vítima que seu cartão sanitário precisa ser actualizar e que para isso deve o fazer através do enlace que se anexa no corpo do mesmo.
O objectivo desta fraude é roubar os dados pessoais das vítimas através de uma página site fraudulento que contém um formulário. Os SMS que têm sido reportados até agora contêm erros ortográficos em sua redacção, o que faz suspeitar de sua veracidad.
Um SMS para roubar dados
Se pulsa-se na URL, esta redirigirá ao seguinte site maliciosa, a qual solicitará através de um formulário a seguinte informação: apellido, nome, data de nascimento e correio electrónico.
Uma vez introduzida dita informação, o ciberdelincuente terá a sua disposição ditos dados. Estes dados podem ser utilizados cara cometer futuros ataques dirigidos a pessoas concretas e desta forma enganar facilmente à vítima.
Possível solução
Se recebeu-se o SMS, mas não se clicou no enlace nem se proporcionaram dados, o primeiro que há que fazer é eliminar a mensagem e bloquear o remitente. Se pelo contrário entrou-se no enlace e rechearam-se os dados que solicita o formulário há que seguir as seguintes pautas:
Recopilar evidências da fraude por se fosse necessário interpor uma denúncia ante as Forças e Corpos de Segurança do Estado. Praticar egosurfing e rastrear se publicaram-se dados pessoais na rede de forma fraudulenta. Por último, há que manter vigiado o correio electrónico ou outras contas que se tenham proporcionado para evitar possíveis ataques de phishing .