A equipe de Pesquisa e Ameaças da Trend Micro referiu que serviços de SMS PVA (em inglês, Phone Verified Accounts; em português, Verificação de Contas Telefônicas), estão vendendo números de celular on-line visando a criação de contas fakes em diferentes plataformas e redes sociais.
“A grande maioria dos aparelhos são infectados por malwares quando as pessoas baixam aplicativos duvidosos nas lojas. Eles ficam ‘escutando’ os SMS enviados, para pegar somente os códigos desejados e direcioná-los aos clientes que pagaram pelo serviço”, conta Robson Borges, especialista em Segurança da Informação da Trend Micro no Brasil.
“Mas já vimos casos de o aparelho vir de fábrica com o software malicioso instalado”, revela ainda.
Robson Borges explica que o serviço de SMS PVA possibilita a criação de múltiplas contas, em determinadas plataformas, em nome de qualquer pessoa, por meio da ativação de códigos enviados aos telefones infectados.
“Esse tipo de serviço vem sendo utilizado principalmente para fins diversos de marketing e por jogadores on-line, que desejam ter várias contas para jogar e rentabilizar. Teoricamente, eles só poderiam ter uma conta”, destaca.
O usuário define o seu projeto, ou seja, a plataforma alvo de criação das contas e o país, e recebe uma lista de telefones com os respectivos códigos.
“O software malicioso verifica o código, captura e retransmite para a operadora do serviço de SMS PVA sem o conhecimento do dono do aparelho. O escopo do serviço oferecido é limitado, evitando, por exemplo, aplicativos de banco, para não chamar a atenção dos proprietários dos telefones, mantendo o número ativo o máximo possível”, conta o especialista da Trend Micro.
Segundo a equipe de Pesquisa de Ameaças da Trend Micro, o primeiro anúncio de venda de “números de telefone virtuais em massa” para uso em várias plataformas – como Facebook, Google, Hotmail, Yahoo, Tiktok, Amazon, Alibaba, Uber, Twitter, Youtube, Linkedin ou Instagram – ocorreu em agosto de 2020, numa página do Facebook chamada ReceiveCode.
O Oracle AI Agent Studio capacita os clientes e parceiros das Oracle Fusion Cloud Applications…
71% das empresas no Brasil estão reavaliando seus pacotes de benefícios, sendo que mais de…
SEBRAE em parceria com a ABES, AFRAC, ASSESPRO e BRAFIP lançaram o Convênio de Cooperação…
O interesse cada vez mais amplificado no país por redes privativas acompanha uma tendência global…
Os religadores detectam falhas na rede e abrem circuitos de média tensão, realizando ciclos de…
Novidades e atualizações de nuvem da Microsoft impulsionam a transformação digital e a proteção de…