A nova atualização do sistema operacional iOS 15, da Apple, traz uma boa notícia para os usuários brasileiros: o bloqueio de SMS Classe 0, que são mensagens de texto que tomam a tela inteira. A partir de agora, a pessoa precisa autorizar o recebimento deste tipo de mensagem nas configurações para visualizá-las. Esta mudança é positiva para os brasileiros, pois recentemente os especialistas da Kaspersky encontraram campanhas de phishing financeiro (roubo de credenciais do Mobile Banking) circulando neste formato.
O SMS Classe 0 é considerado uma funcionalidade intrusiva, pois pega toda a tela do celular e funciona como um pop-up de internet. Essas mensagens são visualizadas na tela com a opção de não ficarem salvas no aparelho, com a possibilidade de serem descartadas automaticamente ao serem fechadas – a não ser que um screenshot seja tirado ou que o usuário escolha salva-la.
Este formato de comunicação foi criado pelas operadoras de telefonia celular para o envio de alertas de rápida visualização, principalmente para casos emergenciais como indícios de tempestades ou catástrofes naturais, já que a única possibilidade de parar de ver a mensagem é clicar em 'descartar'.
Recentemente, a Kaspersky identificou uma campanha massiva de SMS Classe 0 contra clientes de um banco. Apesar de ser visualizada por todos, a pessoa não consegue clicar no link malicioso da mensagem. Por isso, a Kaspersky está investigando qual o objetivo dos cibercriminosos com este tipo de ação.
Exemplo de SMS phishing Classe 0 bloqueado pela Kaspersky (imagem: divulgação).
Esta não é a primeira vez que a Kaspersky identifica mudanças nas técnicas de envio de SMS phishing no Brasil. No início do ano, a empresa alertou sobre a mudança na grafia das mensagens para burlar os filtros das operadoras. Nessas mensagens, os hackers substituem o espaço entre as palavras pelos caracteres sublinhado (_) ou ponto (.), além de trocarem letras como o "i" por "l", pois visualmente a diferença é mínima.