De onde vem esse fenômeno e de quem é a culpa por tantos usuários caindo nesse golpe? Comecemos explicando como funciona o golpe e do que se trata.

Usuário ludibriado baixa malware

O usuário recebe uma mensagem que simula um e-mail enviado pela operadora, um e-mail automático, pressupõe-se (apenas por curiosidade, a grande maioria desses e-mails são enviados como se partissem da TIM, seguidos pelos falsos da VIVO). Pois bem, esse e-mail informa que o usuário recebeu um (preencha o nome do serviço de MMS preferido aqui) e que deverá clicar em determinado link para visualizá-lo.

O link, como todo e-mail mal intencionado, não direciona o usuário para o site da operadora e sim para um arquivo executável qualquer, com algum nome sugestivo (como fotomensagem.exe) e que deverá ser baixado para execução posterior. O programa, como muitos devem adivinhar, é um trojan (também conhecido como banker) que espiona a máquina infectada em busca de senhas e as transmite para seu criador. Um criminoso, bandido, ladrão na real concepção da palavra, que geralmente usará as senhas obtidas para desviar valores em contas bancárias (daí o termo “banker”).

O serviço MMS e suas aplicações nas operadoras

A sigla MMS significa Serviço de Mensagens Multimídia – em inglês – e é utilizado para troca de mensagens entre aparelhos e/ou e-mails contento imagens, audio ou vídeo. As operadoras de telefonia celular lidam de forma similar com as mensagens, mas às vezes existem peculiaridades no serviço.

A TIM, por exemplo, direciona todas as mensagens MMS para uma caixa postal disponível na web, mesmo quando o celular destino é compatível com o serviço e recebe diretamente o conteúdo enviado. Quando o celular não é compatível, o usuário recebe um “torpedo” (SMS) com uma senha para visualizar online. Prático, não? É praticamente um padrão.

A “problemática” está nas mensagens enviadas do celular para o e-mail. Os servidores da operadora capturam o conteúdo da mensagem MMS e a transformam em um e-mail, enviando em seguida pelo protocolo devido, chegando até a ponta final, o usuário. O conteúdo vem anexo na mensagem*, sendo exibido portanto no computador destino, sem a necessidade de um segundo download além da própria mensagem.

Como isso não está muito claro (as próprias operadoras não explicam muito bem como funciona o serviço), o usuário que recebe o phishing scam acaba por acreditar que recebeu realmente uma mensagem da operadora e que deve baixar aquele arquivo e executar para visualizar sua mensagem. Claro que existem dicas úteis para não se cair nesse tipo de balela, mas nem todos atentam para isso.

Como nunca cair em phishing scam

Identificação positiva. Sempre que uma mensagem “automática” for para você, procure na mesma indícios claros de que você é mesmo o destinatário. Seu nome, o verdadeiro número de seu celular, algum documento (quando for uma mensagem mais séria). No mínimo, seu e-mail deve constar no conteúdo da mensagem (não somente no campo destinatário).

Coerência no conteúdo. “Alguém” lhe indicou, “um amigo” lhe enviou um cartão, “um admirador” lhe enviou um torpedo? Pior, você nunca fez uma compra online e está recebendo uma “fatura” do Submarino ou uma “confirmação de reserva” da Gol sem ter planos de viajar? Não caia nessa. Mensagens genéricas são enviadas o tempo todo. Se existe uma pequena possibilidade de ser falsa, é quase certo que será. Na dúvida não clique em nada, entre em contato com o emissor diretamente.

Hiperlink honesto. O texto do link aponta para o site do governo, mas o endereço é na verdade na Rússia? O sentido aranha dispara enlouquecido e muitas vezes o ato reflexo ainda faz você clicar. Repita o mantra: nunca clique em links de e-mail que você não tenha ABSOLUTA certeza do que está fazendo.

Download de arquivos ou anexos executáveis, nunca. Qualquer link que te peça para baixar um arquivo executável deve ser sumariamente ignorado. Ninguém em sã consciência envia arquivos que possam ser danosos ao computador alheio, a menos que tenha esse interesse. Esse tipo de arquivo pode esconder um malware, um trojan, um vírus, etc. Clicar, baixar e executar será uma tripla burrice e você vai arder no fogo do inferno dos usuários.

Anti-virus atualizado não é neurose. O melhor anti-virus é um comportamento seguro, isso é verdade mesmo. Mas não custa ter um programinha desses para quando você vacila, quando uma outra pessoa está usando seu micro ou simplesmente para usar como último recurso, quando o cérebro falha e você não segue nenhuma das dicas anteriores. Esse é o passo que separa o usuário ingênuo do descrente (aquele que, mesmo o anti-virus avisando, duvida).

* Os testes com MMS foram feitos com as operadoras TIM e CLARO. Agradecimentos especiais ao Felipe Cepriano e ao Dumpa, por colaborarem nos testes.

** Quer colaborar com o Balela.INFO? Encaminhe as balelas que você receber para balela.info@gmail.com. Não esqueça de habilitar a exibição das imagens antes de enviar.