SMS Spoofing: o que é e como ser protegido?
assumir uma identidade falsa para atos maliciosos, como coletar informações pessoais de outra pessoa, não é uma coisa nova de forma alguma. Com o cenário em constante mudança da tecnologia, novas técnicas emergem continuamente que tornam esses ataques viáveis e mais potentes. Um dos canais de comunicação mais populares é o SMS spoofing.
tabela de conteúdo
- o que é SMS Spoofing?
- como se proteger da falsificação de SMS?
- SMS Spoofing Apps
ele empresta mensagens de texto um ar de certa casualidade e clareza, o que o torna um canal conveniente para se comunicar. No entanto, essas qualidades também criam vulnerabilidades que vêm por meio de SMS falsificados.
o que é SMS Spoofing?
SMS spoofing é uma técnica / atividade em que as pessoas substituem ou alteram o número de celular de origem (ID do remetente) de uma mensagem de texto para um texto alfanumérico de sua escolha. Para colocá-lo em termos simples, o ID do remetente de uma mensagem SMS é redefinido para alterar quem o remetente parece ser.
Spoofing uma mensagem SMS muda completamente informações vitais como nome do remetente, número de telefone ou mesmo ambos simultaneamente. Se você quiser saber mais sobre o lado técnico de como a falsificação é realizada, aqui estão alguns bons recursos para leitura adicional.
- Revolvy: como a falsificação de SMS é realizada.
- StackExchange: como a falsificação de SMS funciona praticamente?
- Cybrary: Spoofing: RFID e SMS.
em termos de legalidade, existe uma enorme área cinzenta para saber se essa prática é legal ou não. Porque, embora a falsificação de SMS pareça maliciosa no conceito, há muitas razões legítimas pelas quais as mensagens de texto podem ser falsificadas. Consequentemente, spoofing tem um grau variável de legalidade globalmente.
por exemplo, uma empresa que altera seu ID de remetente de um número de telefone aleatório para o nome da empresa seria um uso legítimo de falsificação de SMS. Isso é feito para que os clientes sejam alertados sobre a identidade do remetente. Da mesma forma, a falsificação pode ser usada para mensagens de marca corporativa e ocultando o número de telefone de origem—que de outra forma pode ser um número interno ou privado—substituindo-o por outro número relevante ao qual as pessoas podem responder. Este é especialmente o caso das empresas que realizam marketing por SMS, onde precisam usar o nome da empresa em vez de um número de telefone.
no entanto, a falsificação também pode ser usada para atacar pessoas desavisadas enviando mensagens SMS para alvos sob a identidade assumida de outras pessoas (empresas ou números de telefone). Spoofing é a ferramenta ideal para realizar atividades fraudulentas, pois mascara a identidade do remetente original e, em vez disso, a substitui por uma identidade que a pessoa está tentando imitar. Como resultado, muitos golpistas tentam buscar informações pessoais e confidenciais (por exemplo, conta bancária ou detalhes do cartão de crédito) usando falsificação de SMS.
embora você possa pensar que esses dois usos de spoofing, em particular, criam uma situação clara, o que realmente cria o cinza é usar serviços de spoofing para anonimato. Algumas pessoas podem simplesmente querer brincar com seus amigos, enquanto algumas pessoas podem querer denunciar sem correr o risco de ter sua identidade exposta. As razões para falsificar não são preto e branco, mais ainda, eles não precisam ser maliciosos.
em qualquer caso, tudo isso torna difícil para as autoridades detectar e lidar com spoofing. No entanto, uma coisa é clara—a falsificação de SMS usada sob falsos pretextos é ilegal na maioria dos países e pode causar muitos problemas com as autoridades.
não existe uma legislação clara sobre falsificação de SMS na maioria dos países. Alguns países propuseram a proibição de falsificar completamente, enquanto outros estão em um estado negligente em relação à questão. A Austrália é o único exemplo notável de um país que proibiu completamente a prática de falsificação.
em países onde a falsificação não é regulamentada pelas autoridades nacionais, as transportadoras tomaram o assunto em suas próprias mãos, proibindo os usos anônimos de falsificação.
como se proteger da falsificação de SMS?
ninguém pode estar 100% a salvo de spoofing. Se os golpistas usam seu número para falsificar ou estão atacando você, você deve sempre proceder denunciando-o à sua operadora e às autoridades policiais, que podem rastrear de onde vieram as mensagens SMS. Desta forma, você pode evitar a falsificação de SMS no futuro. Além disso, você pode baixar bloqueadores de SMS para se certificar de que não receberá SMS do golpista pela segunda vez.
SMS Spoofing Apps
SMS spoofing pode ser feito online. Existem muitos aplicativos na web que oferecem este serviço. Alguns são gratuitos, enquanto outros são normalmente serviços pagos. Spoofing aplicações web são por design mais fácil de usar do que usar programas de linha de comando em sistemas operacionais como Linux. Isso os torna mais acessíveis às massas, resultando em muito tráfego todos os dias.
aconselhamos a não prosseguir com esta prática e não cruzar quaisquer linhas que possam colocá-lo em apuros legais. Além disso, tenha cuidado no caso de receber uma mensagem com o ID do remetente falsificado.