Mesajele SMS pot fi redirecționate către hackeri pentru doar 16 USD.

Mensagens SMS podem ser redirecionadas para hackers por apenas US $ 16.

Tenho recebido mensagens de texto obviamente falsas da “Amazon” na semana passada. Seja um hack, spam, golpe, o que for, eu sei que eles não são reais, mas me pergunto de onde vieram. Essa notícia me faz pensar ainda mais: as mensagens SMS podem ser redirecionadas para hackers por apenas US $ 16.

Hackers compram acesso a SMS

Você recebe mensagens de texto erradas e não tem ideia de onde elas vêm? As empresas em que você confia podem ter vendido a hackers o acesso às suas mensagens, que podem incluir dados privados.

Um repórter do Motherboard, Joseph Cox, fez um teste sobre essa teoria, e o hacker que obteve acesso ao seu SMS pagou apenas US $ 16. Então, talvez alguém pague alguns dólares pelo seu SMS também.

Existem empresas que gerenciam mensagens de texto que parecem estar por trás disso, ou pelo menos são facilitadores nesse cenário. Esses serviços redirecionam silenciosamente as mensagens de texto. Às vezes, eles os estão redirecionando diretamente para as mãos de invasores.

Essas empresas muitas vezes nem enviam mensagens aos proprietários da conta para que saibam que suas mensagens SMS estão sendo redirecionadas para alguém que não conhecem e a quem não deram acesso. Os invasores ganham a capacidade não apenas de interceptar suas mensagens, mas também de respondê-las. O que eles possivelmente diriam?

Cox conseguiu que alguém realizasse um ataque ao seu número de telefone, que custou apenas US $ 16 ao atacante. Ele também conseguiu fazer com que os serviços de redirecionamento de SMS admitissem que já tinham visto esse tipo de ataque.

Mensagens SMS redirecionadas de mensagens de texto

Esta é uma exploração por parte dos serviços de redirecionamento de SMS. Eles aparentemente acreditam que estão vendendo o acesso a outras empresas legítimas. A empresa que vendeu o número de Cox corrigiu a falha.

AT&T e Verizon foram questionados por The Verge se era possível que as mensagens fossem redirecionadas para hackers. Ambas as empresas sugeriram entrar em contato com a organização comercial da indústria sem fio, CTIA. A CTIA disse ao Motherboard que não havia “nenhuma indicação de qualquer atividade maliciosa envolvendo a ameaça potencial ou que algum cliente foi afetado”.

Esses já eram outros métodos conhecidos de interferência em mensagens de texto. A indústria está ciente da troca de SMS e dos ataques SST há alguns anos. As vítimas de troca de SMS sabem, no entanto, dos ataques. Não será tão óbvio quando suas mensagens de texto forem redirecionadas.

Outras implicações

Pode ser ainda pior do que apenas acessar suas mensagens SMS – pode se estender a outras contas. Pense em todos os códigos de redefinição de senha que são enviados a você por texto. Com acesso à sua conta, um invasor agora também tem acesso a essas contas redefinidas. Os links de login também são enviados por texto. São ainda mais contas abertas aos hackers.

Mulher redirecionada de mensagens SMS

Por todos esses motivos, evite enviar qualquer coisa relacionada à segurança por meio de mensagens SMS. Isso inclui autenticação de dois fatores. Às vezes, você pode não ter escolha. Apenas certifique-se de ter uma senha rígida.

Foi esta a fonte dos meus textos falsos da Amazon? Não parece, mas não é menos preocupante.

Continue lendo para aprender como bloquear suas mensagens SMS de spammers em um iPhone e sobre alguns aplicativos para bloquear spam no Android.