Smishing na Coreia do Sul: Como SMS Falsos de Entrega Roubam Seu Dinheiro
Bancos coreanos implementam deteccao de smishing com IA. Saiba como o smishing funciona e como proteger seu celular.
Smishing na Coreia do Sul: Aquele SMS de Entrega Pode Custar Tudo
"[CJ Logistics] Entrega falhou. Verifique seu endereco: hxxp://..." — Se voce faz compras online regularmente, pode tocar neste link sem pensar. Mas no momento em que faz isso, um malware se instala silenciosamente no seu celular, roubando credenciais bancarias, contatos e mensagens de texto.
Bancos coreanos estao lancando sistemas de deteccao de smishing com IA em 2025-2026, mas os atacantes evoluem na mesma velocidade.
O Que e Smishing?
Smishing = SMS + Phishing. E um ataque cibernetico que usa mensagens de texto com links maliciosos para roubar informacoes pessoais ou instalar malware no seu dispositivo.
Os Tres Principais Tipos
| Tipo | Imitacao | Exemplo de Mensagem |
|---|---|---|
| Golpe de Entrega | CJ Logistics, Hanjin, Lotte Express | "Entrega falhou", "Confirmacao de endereco necessaria" |
| Golpe Governamental | Receita Federal, Seguro Saude, Tribunais | "Restituicao de imposto disponivel", "Resultados de exame de saude" |
| Golpe de Conhecidos | Familia, amigos, colegas | "Meu celular quebrou, me mande mensagem neste numero" |
Grupo Kimsuky da Coreia do Norte: Phishing por QR Code
O grupo hacker Kimsuky da Coreia do Norte tem incorporado codigos QR em SMS falsos de entrega. Escanear o QR leva a um site malicioso que compromete seu smartphone. Nunca escaneie codigos QR de mensagens de texto.
O Que Acontece Quando Voce Clica em um Link de Smishing
- Instalacao de Malware: Sideloading de APK no Android instala um app malicioso
- Roubo Bancario: O malware captura credenciais do app bancario
- Exfiltracao de Dados: Contatos e SMS sao enviados aos atacantes
- Fraude de Micropagamento: Cobranças pequenas nao autorizadas aparecem na conta do celular
- Ataques Secundarios: Contatos roubados sao usados para enviar mais mensagens de smishing
Checklist de Prevencao
1. Nunca Clique em Links de Mensagens de Texto
Verifique o status da entrega diretamente pelos apps ou sites oficiais da transportadora.
2. Bloqueie Instalacao de Apps Desconhecidos
No Android: Configuracoes > Seguranca > Instalar apps desconhecidos > Nao permitir
3. Denuncie URLs Suspeitos
Denuncie URLs suspeitos ao KISA Boho.or.kr.
4. Limite Micropagamentos Moveis
Entre em contato com sua operadora para definir limites de micropagamento como zero.
5. Mantenha Seu Celular Atualizado
Sempre use as versoes mais recentes do SO e dos apps.
Se Voce Ja Clicou em um Link de Smishing
| Passo | Acao | Detalhes |
|---|---|---|
| 1 | Ative o modo aviao | Para a transmissao de dados pelo malware |
| 2 | Delete apps suspeitos | Verifique apps instalados recentemente |
| 3 | Bloqueie micropagamentos | Ligue para a operadora (114) |
| 4 | Troque senhas bancarias | Use outro dispositivo |
| 5 | Denuncie a policia | 112 |
| 6 | Denuncie ao KISA | 118 ou boho.or.kr |
| 7 | Revogue certificados digitais | Visite seu banco pessoalmente |
Compartilhando Links com Seguranca
Uma razao pela qual o smishing funciona tao bem e que links legitimos compartilhados via SMS parecem identicos aos maliciosos. Quando precisar compartilhar URLs importantes, considere usar links protegidos por senha do LOCK.PUB em vez de SMS comum.
| Recurso | Link SMS Comum | Link Seguro LOCK.PUB |
|---|---|---|
| Verificacao do remetente | Impossivel (falsificavel) | Dominio lock.pub verificado |
| Protecao por senha | Nenhuma | Sim |
| Expiracao | Nenhuma | Configuravel |
| Rastreamento de acesso | Nenhum | Logs de acesso disponiveis |
Destinatarios podem verificar que estao abrindo um link LOCK.PUB legitimo, nao uma tentativa de phishing.
Conclusao
Um unico SMS falso de entrega pode esvaziar sua conta bancaria. As regras sao simples: nunca clique em links de SMS de remetentes desconhecidos, bloqueie instalacao de apps desconhecidos no Android e use a protecao anti-spam da sua operadora. Compartilhe links importantes atraves do LOCK.PUB.
Fique atento, fique seguro.
Keywords
You might also like
Fraude SIM Swap na Coreia: Apos o Vazamento da SKT, Como Proteger Seu Numero de Telefone
O vazamento de 23,24 milhoes de dados USIM da SKT e multa recorde de 134,8 bilhoes de KRW expuseram a vulnerabilidade do SIM swap na Coreia.
Golpe de Malware Android em Singapura: 128+ Casos, S$2,4M Perdidos
Desde fevereiro 2025, golpes com malware Android em Singapura custaram S$2,4M. Saiba como arquivos APK roubam credenciais bancárias.
Segurança online de crianças em Singapura: guia para pais 2026
Tudo que os pais em Singapura precisam saber sobre segurança online de crianças — tempo de tela, controle parental, novas regulamentações.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free