Erupção de spam RCS se espalha pelos EUA

Resumo

  • O RCS, apesar de ser um padrão da indústria, enfrenta desafios para ganhar popularidade e lutar contra mensageiros criptografados como o WhatsApp.
  • Os golpistas começaram a enviar mensagens de spam para pessoas nos EUA por meio de números de telefone falsificados, usando mensagens RCS criptografadas de ponta a ponta, o que representa uma nova preocupação de segurança.
  • O Mensagens do Google implementou uma filtragem de spam eficaz para essas mensagens, mas é importante permanecer cauteloso e cético em relação a textos suspeitos, mesmo que apareçam como bate-papos RCS criptografados.


Pode não merecer, mas o RCS tem uma má reputação, especialmente em áreas onde mensageiros criptografados como o WhatsApp reinam supremos. Mesmo nos EUA, isso é recebido com apatia, já que o iMessage tem a participação da mente, apesar dos melhores esforços do Google para mover o ponteiro. Mas é um padrão da indústria, não um jardim murado, e para aqueles que o utilizam, a adição de recursos baseados na web, como criptografia ponta a ponta e reações a mensagens, tornam-no uma alternativa muito superior ao SMS e MMS. No entanto, parece que o padrão não está imune a um dos maiores problemas de seus antecessores: números de telefone falsificados que enviam mensagens de spam.

Um informante chamou nossa atenção para isso, e o fundador do Android Police, Artem Russakovskii, observou que tem visto a mesma coisa nas últimas semanas: golpistas que afirmam ter um pacote USPS pronto nos correios locais agora têm uma camada extra de autenticidade para apoiar seus reivindicações fraudulentas, já que os bate-papos que eles iniciam chegam como mensagens RCS criptografadas de ponta a ponta. Após uma investigação mais aprofundada, parece que esta praga de spam RCS pode ter começado para valer há dois meses. Redditors no fórum de mensagens do Google e no subreddit do perfil universal têm encontrado os mesmos tipos de mensagens, todas nos Estados Unidos, desde 23 de setembro.

As capturas de tela acima são de um de nossos telefones nos EUA. Curiosamente, você notará que todos os campos de mensagem na parte inferior dizem “Mensagem de texto” em vez de “Mensagem RCS”, indicando que são tópicos de SMS ou MMS em vez de bate-papos RCS. Mas, como você pode ver logo acima de cada uma das mensagens de spam que recebemos, esses tópicos começaram como bate-papos RCS — parece que os golpistas que falsificaram esses números de alguma forma os registraram com um back-end RCS, mas no momento em que capturamos as capturas de tela, o os números foram cancelados.

O fato de esses números estarem sendo falsificados de maneira tão óbvia esclarece outra questão desse problema: você não pode simplesmente bloquear os números de telefone, pois um novo surgirá amanhã. No entanto, o Mensagens do Google fez um excelente trabalho ao identificá-los como spam e filtrá-los automaticamente – na verdade, nem percebemos a chegada dessas mensagens, pois o canal de notificação “Proteção contra spam” estava desativado no telefone onde recebemos essas mensagens.

No entanto, esta não é a primeira vez que golpistas conseguem falsificar números de telefone registrados no RCS. Em 2022, um problema assustadoramente semelhante assolou a Índia, a tal ponto que o Google teve que encerrar toda a publicidade RCS em seu aplicativo Mensagens. Na época, um porta-voz da empresa disse: “Estamos cientes de que algumas empresas estão abusando de nossas políticas anti-spam para enviar mensagens promocionais a usuários na Índia. Estamos desativando esse recurso na Índia enquanto trabalhamos com a indústria para melhorar a experiência dos usuários.”

Não está claro se as mensagens de spam RCS que atualmente assolam os EUA estão relacionadas ao recurso de mensagens comerciais como estavam na Índia, então, por enquanto, tome cuidado com qualquer texto suspeito – mesmo que seja um bate-papo RCS criptografado.

Obrigado: usuario