Simulando estações base de telefonia móvel, o “SMS blaster” é um dispositivo cada vez mais utilizado em golpes, devido à facilidade com que permite alcançar um grande número de potenciais vítimas. Os cibercriminosos nem precisam do número de telefone dos alvos para chegar até eles.

Como destaca o TechRadar, golpistas foram flagrados disparando 100 mil mensagens de texto por hora, recentemente, usando o equipamento que mira tanto smartphones Android quanto o iOS. A boa notícia é que uma mudança simples nas configurações do celular diminui a possibilidade de receber um desses SMS fraudulentos.

Como funcionam os golpes com blaster de SMS?

De tamanho reduzido, permitindo transportá-lo na mochila, o equipamento que imita torres de celular se conecta a celulares próximos explorando o sinal 2G, menos seguro do que as gerações mais recentes da internet móvel. A partir daí, dispara mensagens de phishing se passando por bancos, empresas e órgãos públicos, entre outros remetentes.

• Geralmente, o SMS cita uma suposta cobrança ou outro tipo de pendência e pede que o destinatário aja rapidamente para resolvê-la;
• Essas mensagens também contêm links que levam a vítima a sites falsos, nos quais terão seus dados roubados, e também podem induzi-la a baixar apps maliciosos e/ou efetuar pagamentos;
• O SMS blaster possui alcance médio de até 1.000 m, podendo enviar mensagens para celulares dentro desse raio, burlando bloqueios das operadoras;
• Devido a essas características, o disparador de SMS é ativado em áreas movimentadas, com o cibercriminoso se misturando às vítimas para alcançar mais pessoas.

Vendido na internet por milhares de dólares, o que não impede o uso, o equipamento tem sido relatado em golpes via SMS em vários países. Japão, Tailândia, Reino Unido, Nova Zelândia e Vietnã são alguns dos que já registraram casos, assim como o Brasil.

Equipamentos semelhantes foram apreendidos pela Agência Nacional de Telecomunicações (Anatel) pelo menos três vezes, este ano. Em um dos casos, o disparador de mensagens era utilizado próximo a uma estação de metrô movimentada de São Paulo (SP).

O que fazer para se proteger?

Desativar a conexão 2G é uma das formas de evitar que as mensagens fraudulentas cheguem ao celular. Em dispositivos com Android 16, desative a opção “Permitir 2G”, seguindo o caminho Configurações > Rede e internet > SIM, enquanto nos smartphones Samsung vá em Configurações >  Conexões > Redes móveis e desmarque “Permitir serviço 2G”.

No iPhone não há uma opção semelhante, mas o modo de bloqueio pode desativar as conexões 2G e outros recursos a partir do iOS 16, o que inviabiliza o uso regular. Neste caso, a principal dica é ter cautela ao receber um SMS de fonte desconhecida, desconfiando sempre e não clicando em links, o que também vale para o Android.

O que você faz quando recebe uma mensagem de texto de fonte desconhecida? Conta pra gente, comentando nas redes sociais do TecMundo.