“Olá, é o entregador, seu pacote não cabe na caixa de correio. Escolha um ponto de retransmissão. » Quem nunca recebeu esse tipo de SMS? A maioria das pessoas não se deixa enganar duas vezes por essas campanhas. phishing (phishing) por SMS, também chamado sorrindo.
Assim, como a fraude é agora bem compreendida pela maioria dos proprietários de telefones, para aumentar a credibilidade da sua armadilha, os burlões estão agora a usar IA para gerar imagens realistas do pacote a ser entregue.
O golpe vai longe, pois além da foto ultrarrealista da embalagem, sua etiqueta também pode exibir o nome do destinatário (no caso a vítima) e os logotipos da transportadora. Ao adicionar esta dimensão visual a um método essencialmente clássico e comprovado, quem recebe este tipo de mensagem deixa de ler apenas um SMS.
Etiquetas:
tecnologia
Cuidado com o “smishing”, o novo golpe de SMS que pode esvaziar sua conta bancária
Leia o artigo
Ela vê de relanceolho o suposto pacote em questão, como se tivesse sido fotografado com o smartphone do entregador. Quanto aos dados de personalização na etiqueta, provavelmente vêm de vazamentos massivos de bancos de dados. É assim que o endereço postal e o nome da pessoa podem ser exibidos.
Autópsia de uma fraude
Se por pressa e convicção de que a imagem é real, caímos na armadilha e ativamos o link, um site – cópia carbono do da operadora – é exibido. Incentiva-o a remarcar a entrega, solicitando-lhe o pagamento entre um e três euros. Quando a vítima vai além e insere suas informações bancárias, o golpista as recupera. Agora possui o número do cartão bancário, o prazo de validade, o criptograma visual (CVV), o nome e o endereço. O número de telefone já é conhecido, mas o processo valida que realmente pertence à pessoa em questão.
Etiquetas:
tecnologia
Vazamentos massivos de dados bancários: a medida simples que muitos franceses ignoram
Leia o artigo
Neste ponto, os fraudadores já possuem evidências suficientes para tentar pagamentos online. Os dados são então usados prioritariamente para fazer compras rápidas (vales-presente, produtos revendáveis) e testar a validade do cartão. através de pequenas transações. O problema é que estas operações são realizadas muito rapidamente, muitas vezes poucos minutos após a entrada, antes que a vítima bloqueie o seu cartão.
#fio
O golpe de entrega de encomendas está cada vez melhor! Lembramos que por trás disso está um golpe envolvendo falsos consultores bancários. Após adicionar uma URL personalizada com o nome/sobrenome do alvo, eles adicionam uma foto com o suposto pacote e o nome/sobrenome acima pic.twitter.com/0X5PRBAMVA-Victor Baait (@VictorBanait) 13 de março de 2026
Phishing aumentou
Mas como existem agora sistemas de dupla autenticação, muitas vezes por SMS ou através da validação de uma notificação doaplicativo banco, o golpista terá que ir mais longe.
Os fraudadores irão, portanto, explorar os dados para fingir ser o banco. Utilizam um número de telefone falso idêntico ao do banco e com os dados obtidos, durante uma chamada telefónica relativa a alegadas questões de reforço da segurança, pressionarão a vítima a validar uma operação bancária, solicitando-lhe um código SMS de dupla autenticação para validar a sua compra ou através de o aplicativo bancário do telefone.
Em outros casos, os golpistas também podem incentivar a vítima a instalar um aplicativo malicioso para “assumir o controle” do conteúdo do seu smartphone e contornar as proteções bancárias.
Etiquetas:
tecnologia
Esses 9 aplicativos conhecidos estão infectados por um cavalo de Tróia e devem ser excluídos o mais rápido possível!
Leia o artigo
Esse mecanismo transforma um simples vazamento de cartão em uma aquisição transacional completa. Posteriormente, esses dados bancários e informações pessoais da vítima são revendidos e utilizados para outras campanhas.
Se o cartão for bloqueado rapidamente, o estrago ainda está feito, pois os demais dados enriqueceram os bancos de dados utilizados por esses cibercriminosos para realizar suas campanhas. phishing.
Não é preciso ser um grande hacker para realizar esses roubos, os bandidos compram kits prontos para uso com bancos de dados comprometidos. As plataformas automatizam então o envio de milhares dessas mensagens SMS fraudulentas enriquecidas com imagens por IA personalizado.
Golpes de IA no Vinted
O problema é que isso é apenas o começo. A combinação de textos personalizados, imagens credíveis e dados vazados pode dar origem a ataques quase indistinguíveis dos reais.
Além desse novo método aumentado de phishing, a IA também é usada para realizar golpes em plataformas de revenda online, como Vintado. A mais recente envolve compradores gerando fotos falsas de produtos danificados para obter reembolsos. Como muitas vezes também é a IA que acompanha as reclamações, a automação dificulta a resolução dessas disputas. Na verdade, a cobra IA está mordendo um pouco o rabo.