Pplware

Foi apanhado num esquema dos SMS de Valor Acrescentado?

É provável que, pelo menos uma vez, já se tenha surpreendido com a factura do telemóvel ao ver que lhe estavam a cobrar pela recepção de SMS. É então que surge a dúvida: como pode isto acontecer se eu não subscrevi qualquer serviço? Bem-vindo ao esquema das mensagens ‘SMS Premium’, ou de valor acrescentado.

A Kaspersky Lab oferece uma série de simples conselhos para evitar que a ‘invasão’ dos SMS Premium, ou de valor acrescentado, não provoque um rombo na sua carteira.

Basicamente, o serviço de SMS Premium consiste na subscrição por parte de um utilizador de um serviço baseado numa base de dados, que lhe envia informação sobre certos assuntos (geralmente jogos e concursos),  mas que cobra por cada SMS recebido. A questão é que na grande maioria das vezes, a subscrição foi involuntária. É possível que o próprio utilizador tenha dado o seu número de telefone ao participar em algum concurso ou sorteio, na esperança de ficar milionário. Era, por isso, indispensável introduzir o contacto telefónico para que pudesse ser localizado no caso de ser o vencedor. Tudo parece profissional, pelo que a vítima nunca duvida da sua veracidade, esquecendo-se, contudo, de ler as letras pequenas de uma cláusula que avisava para a subscrição de um serviço de valor acrescentado.

Outros aproveitam-se do Facebook. O utilizador é identificado num link de um vídeo acompanhado por um mensagem do tipo “Olá, Já viste que apareces neste vídeo?”. E como a curiosidade matou o gato, o utilizador incauto clica no link e é redireccionado para outra página web em que lhe pedem o seu número de telefone; se o introduzir, fica automaticamente apanhado por este esquema.

Também é possível que já tenha respondido a um SMS, como o do esquema que explorava a popularidade do Whatsapp. O utilizador recebe um SMS que diz: “Estou a escrever-te pelo whatsapp. Diz-me se as minhas mensagens te estão a chegar. Já me adicionaste aos teus contactos?”. O SMS vem do número 25568 e, uma vez mais, se o utilizador responder, está dentro.

Há poucas semanas, a Kaspersky avisou para um destes esquemas através de SMS Premium. Tratava-se do FakeInst, um Trojan que se disfarçava de aplicação para ver vídeos pornográficos. Esta aplicação pedia ao utilizador permissão para lhe enviar uma mensagem de texto para a compra de conteúdos pagos. Ao aceitar, o Trojan abria uma página web de acesso livre a partir da qual o cibercriminoso decifrava o país de origem do proprietário do dispositivo móvel para lhe mandar um código que consumava a burla.

Outro caso recente é o da suposta aplicação ‘WhatsAppSPY’. O utilizador tentava descarregar a app e esta pedia-lhe o número de telefone para receber o código de activação, similar ao procedimento de instalação do verdadeiro WhatsApp. A fraude, mais uma vez, residia no facto de que o número não era para activar qualquer app mas para inscrever o utilizador num serviço de SMS Premium. E, pela milésima vez, se introduzir o seu número de telefone, já está apanhado…

“Os esquemas de envio de SMS para números Premium ou de valor acrescentado foi uma das primeiras formas de monetização do malware para Android. Neste caso, os envios dos SMS eram invisíveis para o utilizador do telefone, que só se apercebia de tudo quando recebia a factura no fim de mês”, sublinha Vicente Díaz, analista sénior de malware da Kaspersky Lab. “Em certos países, este tipo de esquema foi especialmente popular, já que, para contratar um número Premium, não era necessária qualquer documentação, dificultando a detecção dos responsáveis pelas burlas. Deste modo, as aplicações maliciosas que usavam esta técnica expandiram-se rapidamente e, ainda hoje, continuamos a detectar um grande número destes esquemas”, acrescenta Díaz.

Siga estes 8 conselhos para fugir dos esquemas SMS Premium

Via Kaspersky

Exit mobile version