A criatividade de fraudadores e spammers não tem fim. Na semana passada, MOBILE TIME noticiou o surgimento de um serviço internacional de spam por WhatsApp, o Whatsgateway, com preços mais baratos que um SMS corporativo. Nesta quarta-feira, 4, especialistas em segurança móvel presentes no seminário "Fraude a abuso de SMS", realizado em São Paulo, apontaram alguns outros golpes envolvendo mensagens de texto: smishing, app-spam e um aplicativo para compartilhamento de planos de SMS.
O "smishing" nada mais é do que o phishing através do SMS. Como filtros antispam estão cada vez mais eficazes em programas de email, os golpistas estão migrando do correio eletrônico para o SMS. O smishing consiste no envio de uma mensagem de texto cujo objetivo é coletar credenciais do usuário, como sua senha bancária. Geralmente vem disfarçada como uma mensagem oficial de um banco ou alguma outra empresa que tenha credibilidade. Carrega consigo um link para um site falso da companhia, onde o consumidor é induzido a digitar sua senha. Segundo Fabiano Pereira, diretor técnico da Axur, empresa de segurança digital, ainda são poucos os golpes de smishing que direcionam para um site móvel falso. Em geral, o link leva para um site com interface para desktop. Este pode ser um bom indicador para o consumidor de que se trata de uma fraude, já que grandes corporações já possuem versões móveis de seus websites.
Por sua vez, o spam através de aplicativos, ou "app-spam", está no limiar da legalidade. Costuma ser usado por novos aplicativos de mensagens que querem aumentar rapidamente a sua base de usuários. Para tanto, enviam um SMS com o link para download a todos os números de contato presentes na agenda de cada novo usuário. A ação está escrita em seus termos de serviços, mas dificilmente o cliente se dá conta, pois costuma concordar com tais termos sem lê-los. Executivos da Syniverse presentes no evento explicaram que se trata de uma tática adotada por apps novos de mensagens que não têm nada a perder, porque não construíram uma reputação, e que, logo, são mais agressivos. A estratégia é conhecida como "growth hacking". Na prática, é um jeito de enviar grandes volumes de SMS corporativo ou A2P (application to peer) sem qualquer custo, já que a mensagem é descontada do plano do usuário que instalou o aplicativo. Como exemplo, citaram o caso do app Tango, para Android.
Por fim, foi destacado o surgimento de um aplicativo para Android chamado Bazuc que se propõe a comprar as sobras dos planos diários de SMS de pessoas físicas. Ele está sendo usado em várias partes do mundo, mas ainda não se tem notícia de algum caso no Brasil. Obviamente, fere os termos do contrato firmado entre a operadora e seu assinante, que não pode revender seu limite de SMS.
Pesquisa
Na próxima quinta-feira, 5, MOBILE TIME publicará a última parte da pesquisa realizada em parceria com a Opinion Box sobre o uso de apps de mensagens e SMS no Brasil, com destaque para o problema referente ao envio de spam por SMS.