Últimas notícias

Fique informado

SMS PVA compromete a verificação de códigos por mensagem e a autenticação em dois fatores, diz Trend Micro

14 de março de 2022

Spotlight

Ricardo Saravalle assume a liderança do Meta Hub de Soluções Digitais

O executivo vai liderar o centro de excelência de soluções

23 de maio de 2024

INSS passa exigir Certificado ICP-Brasil A3 para advogados que atendem Acordos de Cooperação Técnica (ACTs)

Para acessar o Portal de Atendimento (PAT) os advogados precisarão ter o certificado digital ICP-Brasil A3.

21 de maio de 2024

Do Deepfake ao ChatGPT: como a evolução tecnológica está influenciando as fraudes e golpes que vemos hoje?

Os golpes, de falsificação de identidade bancária a investimentos fictícios e golpes românticos, são cada vez mais diversificados

20 de maio de 2024

Contato Seguro une forças com a DOC9 para trazerem mais segurança aos abrigos do Rio Grande do Sul

Contato Seguro une forças com a Doc9 para trazerem mais segurança aos abrigos do Rio Grande do Sul. Essa parceria é essencial para enfrentar o momento difícil que o estado está passando devido às enchentes.

20 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Reconhecimento facial: a nova fronteira de segurança em meio aos desafios dos Deepfakes

A capacidade dos deepfakes de imitar e falsificar identidades compromete diretamente a eficácia do reconhecimento facial

20 de maio de 2024

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Segundo a Trend Micro, serviço ilegal é usado para criar múltiplas contas em plataformas digitais, espalhar fake news e faturar na rede

A equipe de Pesquisa e Ameaças da Trend Micro, líder mundial em soluções de cibersegurança, faz um alerta sobre o uso de serviços de SMS PVA (em inglês, Phone Verified Accounts; em português, Verificação de Contas Telefônicas), que vendem números de celular on-line visando a criação de contas fakes em diferentes plataformas e redes sociais. 

A grande maioria dos aparelhos são infectados por malwares quando as pessoas baixam aplicativos duvidosos nas lojas. Eles ficam ‘escutando’ os SMS enviados, para pegar somente os códigos desejados e direcioná-los aos clientes que pagaram pelo serviço”, conta Robson Borges, especialista em Segurança da Informação da Trend Micro no Brasil. “Mas já vimos casos de o aparelho vir de fábrica com o software malicioso instalado”, revela.

Robson Borges explica que o serviço de SMS PVA possibilita a criação de múltiplas contas, em determinadas plataformas, em nome de qualquer pessoa, por meio da ativação de códigos enviados aos telefones infectados.

Esse tipo de serviço vem sendo utilizado principalmente para fins diversos de marketing e por jogadores on-line, que desejam ter várias contas para jogar e rentabilizar. Teoricamente, eles só poderiam ter uma conta”, destaca.

O usuário define o seu projeto, ou seja, a plataforma alvo de criação das contas e o país, e recebe uma lista de telefones com os respectivos códigos.

O software malicioso verifica o código, captura e retransmite para a operadora do serviço de SMS PVA sem o conhecimento do dono do aparelho. O escopo do serviço oferecido é limitado, evitando, por exemplo, aplicativos de banco, para não chamar a atenção dos proprietários dos telefones, mantendo o número ativo o máximo possível”, conta o especialista da Trend Micro. 

ReceiveCode

Segundo a equipe de Pesquisa de Ameaças da Trend Micro, o primeiro anúncio de venda de “números de telefone virtuais em massa” para uso em várias plataformas – como Facebook, Google, Hotmail, Yahoo, Tiktok, Amazon, Alibaba, Uber, Twitter, Youtube, Linkedin ou Instagram – ocorreu em agosto de 2020, numa página do Facebook chamada ReceiveCode.

Em novembro, um novo post informava que o serviço tinha sido expandido e agora suportava plataformas de varejo e serviços on-line como Flipkart, Lazada e GrabTaxi, contemplando números de telefone celular em mais de 100 países.

Os que têm o maior número de smartphones afetados são: Tailândia, Indonésia, África do Sul, Estados Unidos, Rússia, Colômbia, Bangladesh, México, Turquia, Angola e Índia.

Eles criaram uma economia de escala em que basta instalar o software malicioso para ter clientes no mundo inteiro. Se eu estou no Brasil e quero contratar o serviço, vou receber códigos de celulares do país para ‘casar’ com o IP do computador que eu estou usando, e não despertar a desconfiança das plataformas”, acrescenta Robson Borges.

Quando o usuário quer receber um SMS para um aplicativo que não está listado nos projetos disponíveis, ele pode, ainda, solicitar que este seja adicionado. A equipe do SMS PVA analisa os pedidos, acrescentando novas plataformas sob demanda.

Os usuários inscritos no ReceiveCode acessam o portal chamado smspva.net após a criação de um login e senha. Lá, encontram até uma página de documentação de API (Application Programming Interface) com instruções sobre como usar e integrar efetivamente a solução. 

Características dos serviços de SMS PVA:

– Uso único e por tempo limitado do número de telefone/código por plataforma;

– Definição prévia da plataforma onde o número do celular será cadastrado;

– Captura somente das mensagens de interesse da operadora do serviço de SMS PVA, para não despertar suspeitas do proprietário da linha;

– Funcionamento automatizado do malware, sem a necessidade de contato humano para a captura do código.

O especialista da Trend Micro lembra, ainda, que a pessoa que contrata este tipo de serviço está cometendo um ato ilegal, tanto por fraudar as regras dos aplicativos como por alimentar e financiar essa indústria de violação da privacidade de dados.

No passado, eles tinham o que chamamos de fazenda de telefones, que era uma central com vários aparelhos e chips. Depois, inventaram aparelhos nos quais os chips eram inseridos para o disparo de mensagens em massa. Agora, temos o SMS PVA para a criação das contas falsas, onde não é preciso nem ter o chip”, lamenta.

Dicas do especialista


Ao comprar o aparelho, o ideal é instalar um antivírus para monitorar atividades maliciosas. Existem soluções gratuitas no mercado, como o Trend Micro™ Mobile Security for Android. Também é recomendado analisar, de vez em quando, as mensagens recebidas, e tomar cuidado com os aplicativos que são baixados, para evitar ser alvo desse tipo de problema.

Sobre a Trend Micro

A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints.

As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.

Trend Micro joga holofote no LockBit, um dos mais ativos Ransomware-as-a-Service (RaaS)

Trend Micro desempenha papel essencial na descoberta de bug crítico no software Samba

Trend Micro bloqueia mais de 94 bilhões de ameaças em 2021