Smishing na Coreia do Sul: Como SMS Falsos de Entrega Roubam Seu Dinheiro
Bancos coreanos implementam deteccao de smishing com IA. Saiba como o smishing funciona e como proteger seu celular.

Smishing na Coreia do Sul: Aquele SMS de Entrega Pode Custar Tudo
"[CJ Logistics] Entrega falhou. Verifique seu endereco: hxxp://..." — Se voce faz compras online regularmente, pode tocar neste link sem pensar. Mas no momento em que faz isso, um malware se instala silenciosamente no seu celular, roubando credenciais bancarias, contatos e mensagens de texto.
Bancos coreanos estao lancando sistemas de deteccao de smishing com IA em 2025-2026, mas os atacantes evoluem na mesma velocidade.
O Que e Smishing?
Smishing = SMS + Phishing. E um ataque cibernetico que usa mensagens de texto com links maliciosos para roubar informacoes pessoais ou instalar malware no seu dispositivo.
Os Tres Principais Tipos
| Tipo | Imitacao | Exemplo de Mensagem |
|---|---|---|
| Golpe de Entrega | CJ Logistics, Hanjin, Lotte Express | "Entrega falhou", "Confirmacao de endereco necessaria" |
| Golpe Governamental | Receita Federal, Seguro Saude, Tribunais | "Restituicao de imposto disponivel", "Resultados de exame de saude" |
| Golpe de Conhecidos | Familia, amigos, colegas | "Meu celular quebrou, me mande mensagem neste numero" |
Grupo Kimsuky da Coreia do Norte: Phishing por QR Code
O grupo hacker Kimsuky da Coreia do Norte tem incorporado codigos QR em SMS falsos de entrega. Escanear o QR leva a um site malicioso que compromete seu smartphone. Nunca escaneie codigos QR de mensagens de texto.
O Que Acontece Quando Voce Clica em um Link de Smishing
- Instalacao de Malware: Sideloading de APK no Android instala um app malicioso
- Roubo Bancario: O malware captura credenciais do app bancario
- Exfiltracao de Dados: Contatos e SMS sao enviados aos atacantes
- Fraude de Micropagamento: Cobranças pequenas nao autorizadas aparecem na conta do celular
- Ataques Secundarios: Contatos roubados sao usados para enviar mais mensagens de smishing
Checklist de Prevencao
1. Nunca Clique em Links de Mensagens de Texto
Verifique o status da entrega diretamente pelos apps ou sites oficiais da transportadora.
2. Bloqueie Instalacao de Apps Desconhecidos
No Android: Configuracoes > Seguranca > Instalar apps desconhecidos > Nao permitir
3. Denuncie URLs Suspeitos
Denuncie URLs suspeitos ao KISA Boho.or.kr.
4. Limite Micropagamentos Moveis
Entre em contato com sua operadora para definir limites de micropagamento como zero.
5. Mantenha Seu Celular Atualizado
Sempre use as versoes mais recentes do SO e dos apps.
Se Voce Ja Clicou em um Link de Smishing
| Passo | Acao | Detalhes |
|---|---|---|
| 1 | Ative o modo aviao | Para a transmissao de dados pelo malware |
| 2 | Delete apps suspeitos | Verifique apps instalados recentemente |
| 3 | Bloqueie micropagamentos | Ligue para a operadora (114) |
| 4 | Troque senhas bancarias | Use outro dispositivo |
| 5 | Denuncie a policia | 112 |
| 6 | Denuncie ao KISA | 118 ou boho.or.kr |
| 7 | Revogue certificados digitais | Visite seu banco pessoalmente |
Compartilhando Links com Seguranca
Uma razao pela qual o smishing funciona tao bem e que links legitimos compartilhados via SMS parecem identicos aos maliciosos. Quando precisar compartilhar URLs importantes, considere usar links protegidos por senha do LOCK.PUB em vez de SMS comum.
| Recurso | Link SMS Comum | Link Seguro LOCK.PUB |
|---|---|---|
| Verificacao do remetente | Impossivel (falsificavel) | Dominio lock.pub verificado |
| Protecao por senha | Nenhuma | Sim |
| Expiracao | Nenhuma | Configuravel |
| Rastreamento de acesso | Nenhum | Logs de acesso disponiveis |
Destinatarios podem verificar que estao abrindo um link LOCK.PUB legitimo, nao uma tentativa de phishing.
Conclusao
Um unico SMS falso de entrega pode esvaziar sua conta bancaria. As regras sao simples: nunca clique em links de SMS de remetentes desconhecidos, bloqueie instalacao de apps desconhecidos no Android e use a protecao anti-spam da sua operadora. Compartilhe links importantes atraves do LOCK.PUB.
Fique atento, fique seguro.
Palavras-chave
Você também pode gostar
Fraude SIM Swap na Coreia: Apos o Vazamento da SKT, Como Proteger Seu Numero de Telefone
O vazamento de 23,24 milhoes de dados USIM da SKT e multa recorde de 134,8 bilhoes de KRW expuseram a vulnerabilidade do SIM swap na Coreia.
Riscos de Segurança de Agentes de IA: Por Que Dar Permissões Demais à IA É Perigoso
Agentes de IA como Claude Code e Devin podem executar código, acessar arquivos e navegar na web de forma autônoma. Conheça os riscos de segurança e como proteger seus dados.
Golpes de Clonagem de Voz com IA na Índia: Como Criminosos Usam a Voz da Sua Família Contra Você
47% dos indianos já sofreram golpes de clonagem de voz com IA. Saiba como criminosos clonam vozes em 3 segundos, casos reais de 2025-2026 e como proteger sua família.
Crie seu link protegido por senha agora
Crie links protegidos por senha, memorandos secretos e chats criptografados gratuitamente.
Começar Grátis