Cyberint alerta para o aumento dos ataques de Smishing e Vishing em 2025

João Fernandes Por
Jun. 03, 2025
Cyberint alerta para o aumento dos ataques de Smishing e Vishing em 2025
Segurança e Redes

A Cyberint, empresa de inteligência de ameaças cibernéticas da Check Point® Software Technologies, está a alertar para um aumento preocupante de dois métodos de ciberataque que ganham cada vez mais terreno: o smishing (phishing via SMS) e o vishing (phishing por chamadas telefónicas). Estes ataques, que exploram canais de comunicação mais pessoais e diretos, estão a tornar-se mais sofisticados, difíceis de detetar e, sobretudo, mais eficazes.

De acordo com o mais recente Relatório de Phishing da APWG, o número de ataques de vishing registou um crescimento de 442% apenas no segundo trimestre de 2024. Já o smishing tem vindo a aumentar de forma constante desde o início da década, impulsionado pela popularização dos dispositivos móveis e pela confiança que os utilizadores depositam em mensagens e chamadas recebidas nos seus telemóveis.

Tanto o smishing como o vishing funcionam de forma semelhante ao phishing tradicional: os atacantes fazem-se passar por entidades legítimas, como bancos, lojas ou serviços públicos, para enganar as vítimas e levá-las a divulgar informações sensíveis ou a realizar ações maliciosas. A diferença está no canal utilizado. Enquanto o phishing recorre sobretudo ao email, o smishing utiliza mensagens de texto e o vishing baseia-se em comunicações de voz – chamadas telefónicas ou até videochamadas. Esta mudança de canal torna a deteção mais difícil, já que validar a autenticidade de um número de telefone é muito mais complicado do que verificar um endereço de email.

O uso de tecnologias avançadas, como a inteligência artificial, contribui para o realismo das mensagens e chamadas, o que dificulta ainda mais a distinção entre o que é legítimo e o que é uma tentativa de fraude. Esta sofisticação tem sido explorada com sucesso por cibercriminosos que têm como principais alvos os setores do retalho e dos serviços financeiros, mas também plataformas SaaS, redes sociais e contas de email.

No setor financeiro, os atacantes procuram aceder a contas bancárias enganando clientes ou colaboradores para obter dados confidenciais. No retalho, os cibercriminosos exploram o elevado volume de transações online e a quantidade de dados sensíveis que os consumidores partilham com as marcas. Através de chamadas e mensagens falsas que se fazem passar por empresas conhecidas, os atacantes conseguem enganar vítimas e recolher informações valiosas.

A proliferação de contas falsas em redes sociais ou serviços de email facilita ainda mais estas campanhas de phishing, pois confere-lhes uma aparência de legitimidade que induz muitos utilizadores em erro.

Perante esta realidade, a Cyberint reforça a importância de uma abordagem proativa à cibersegurança. A sensibilização dos colaboradores e utilizadores é essencial para que saibam identificar sinais de alerta. Da mesma forma, a realização de simulações regulares de ataques pode ajudar a testar e reforçar os mecanismos de resposta das organizações. A par disso, é crucial implementar tecnologias de segurança capazes de monitorizar e bloquear comunicações suspeitas, bem como definir políticas de comunicação claras, que indiquem como verificar a autenticidade de pedidos recebidos via SMS ou chamadas.

Num cenário em que o smishing e o vishing se tornam cada vez mais comuns, a prevenção continua a ser a melhor defesa.

Classifique este item
(0 votos)
Ler 353 vezes
Tagged em
Mais nesta categoria: « Microsoft desmonta rede global de malware que roubava palavras-passe e carteiras digitais Malware usa Google Calendar para controlar dispositivo »

Itens relacionados

Top