As mensagens RCS abriram as comportas do spam?

O spam móvel evoluiu junto com a tecnologia de mensagens, e os Rich Communication Services (RCS) podem ter piorado a situação. Embora o aplicativo Google Messages do Android tenha suporte para RCS desde o Lollipop, a adição da compatibilidade do RCS com o iOS 18 pela Apple ampliou seu alcance, abrindo novas oportunidades para spammers. Os usuários de Android e iPhone agora podem se comunicar por meio de mensagens RCS, mas as vulnerabilidades de segurança entre plataformas representam um risco.




A implementação do RCS da Apple fez o mínimo, omitindo a criptografia ponta a ponta (E2EE) no lançamento. A Samsung alertou prontamente os usuários para terem cuidado ao enviar mensagens RCS para iPhones, porque mesmo os melhores telefones da Samsung oferecem apenas criptografia para comunicação de Android para Android. Parece que as comportas do spam se abriram ainda mais. As medidas de segurança inconsistentes do RCS e os custos de mensagens mais baratos desempenham um papel importante, mas por que o RCS é atraente para os spammers?

Relacionado

Prática: One UI 7 é tão bom que pode me fazer mudar para Samsung

A próxima atualização da Samsung parece uma vitória



Golpes na época de SMS e MMS

Antes das mensagens RCS, o Short Message Service (SMS) oferecia 160 caracteres e exigia uma operadora de celular. Embora mensagens mais longas pudessem ser enviadas dividindo-as em mensagens menores que atendessem aos requisitos de caracteres, isso aumentava o custo porque os provedores normalmente cobravam por mensagem.

O Serviço de Mensagens Multimídia (MMS) introduziu a capacidade de incluir conteúdo de texto e multimídia, mas tem limites. O MMS de primeira geração começou com mensagens de 50 KB, e as gerações posteriores variaram de acordo com o provedor, mas tenderam a atingir o limite de 1 MB a 2 MB.

Os golpistas trabalharam dentro dessas limitações usando táticas simplistas de engenharia social, como fazem hoje. Mensagens se passando por bancos ou prestadores de serviços e pedindo às pessoas que ligassem para um número de telefone eram comuns. Outras mensagens exclamando coisas como: “Parabéns! Você ganhou US$ 1.000! Responda com seus dados para reivindicar seu prêmio.” também eram frequentemente usados. O objetivo era confirmar números ativos, coletar dados e explorar financeiramente as vítimas.


Detecção de fraude Gemini mostrando um aviso de que a chamada provavelmente é uma fraude e oferecendo opções para ignorar e continuar ou encerrar a chamada.

Fonte: Google

Não vemos mais golpes de taxas premium com tanta frequência. Os números de pedágio eram mais comuns, geralmente começando com prefixos como 900 nos EUA e cobrando por minuto. Lembro-me deles frequentemente associados a conteúdo adulto, mas também eram usados ​​para suporte técnico, leituras psíquicas ou astrológicas e doações de caridade. A revista Nintendo Power tinha uma linha direta premium nas décadas de 80 e 90 para a qual os jogadores podiam ligar para obter dicas, estratégias e orientações sobre jogos da Nintendo.

Os golpistas usaram SMS para atrair as vítimas a ligar para números de telefone com tarifas premium e altas taxas por minuto. Eles costumavam usar conversas programadas para prolongar a chamada e aumentar as tarifas. Agora que podemos encontrar quase tudo o que queremos na internet, raramente se fala sobre esses tipos de golpes.


RCS ajudou táticas de fraude por e-mail a se tornarem móveis

A GSM Association (GSMA) desenvolveu o novo protocolo RCS e o lançou em 2008. A arquitetura descentralizada do RCS deixa a implementação para as operadoras, mas elimina principalmente as limitações de caracteres e normalmente permite arquivos de mídia de até 100 MB. Embora os recursos de mensagens tenham sido uma grande atualização, a falta de E2EE do RCS foi fortemente criticada. Embora adotantes como o Google tenham adicionado E2EE para Mensagens do Google, cabe a cada provedor implementar suas próprias soluções E2EE.


Os golpes por email eram mais baratos, fáceis e eficazes do que os golpes por SMS no passado. O uso de rich media tornou mais fácil se passar por bancos e empresas, fazendo com que as mensagens parecessem profissionais. As vítimas podiam clicar em links maliciosos que as direcionavam para sites falsos que roubavam credenciais de login ou informações pessoais. Clicar em anexos pode infectar os computadores dos usuários com malware como keyloggers, ransomware ou vírus Trojan. A introdução do RCS facilitou estas táticas ao permitir meios de comunicação mais ricos e maiores capacidades de mensagens.

Os textos de spam são a nova chamada de spam.

O 2021 Phone Scam Insights do Robokiller relatou: “Textos de spam são a nova chamada de spam.” Houve um aumento de 58% em textos de spam em relação ao ano anterior e 87.850.585.036 textos de spam em 2021. Isso superou os 72,2 bilhões de chamadas de spam feitas no mesmo período. Embora o RCS desempenhe um papel importante na viabilização desta mudança, outros factores também estão em jogo.


Contribuições para o aumento do spam de texto

Os hábitos de mensagens geracionais mudaram

Ícone de composição inteligente no Mensagens do Google no Samsung Galaxy S24

Uma grande mudança nos hábitos de mensagens ocorreu entre a Geração X e a Geração Millennials. A geração Y usa mensagens de texto regularmente, muitas vezes preferindo-as a chamadas telefônicas, e usa e-mail com menos frequência do que a Geração X, principalmente porque prefere métodos de comunicação mais rápidos e diretos. A geração Millennials também é mais propensa a usar mensagens de texto em grupo e a usar texto para divulgar informações. Essa mudança nas preferências não passou despercebida pelos golpistas.

COVID-19 tornou perigosos call centers fraudulentos

O maior contribuinte para o aumento do spam de mensagens, porém, foi o COVID-19. Isso causou uma queda de 50% nas chamadas de spam entre abril e junho de 2020. Centros de engenharia social, geradores de golpes e fazendas de phishing eram normalmente grandes centrais de atendimento dedicadas a atingir vítimas por telefone. Estas operações a curta distância poderiam ter sido uma sentença de morte durante a pandemia. Muitas operações mudaram rapidamente para mensagens, principalmente por meio do protocolo RCS.


Você pode obter muitos insights sobre como as organizações fraudulentas funcionam em canais do YouTube como o Scammer Payback.

Uma resposta pandêmica pouco clara permitiu que os golpistas aproveitassem a confusão em torno das verificações de estímulo, programas de ajuda, agências governamentais e prestadores de cuidados de saúde. A FTC relatou mais de 732.000 reclamações relacionadas à COVID-19 e pagamentos de estímulo em 2022, custando aos consumidores US$ 778 milhões.

Mudanças na política dos EUA colocam os dados dos usuários em risco

A ampla desregulamentação da administração Trump em vários sectores levou à reversão das políticas de protecção do consumidor e ao aumento da exposição a fraudes relacionadas com o RCS. A revogação da Lei de Proteção à Privacidade do Consumidor de Banda Larga permitiu que os ISPs acessassem e distribuíssem atividades online e dados confidenciais dos consumidores sem consentimento. Os mercados de dados foram inundados com novas informações pessoais utilizadas para fraudes direcionadas.


Os golpistas transferem seus esforços de chamadas automáticas para mensagens quando há um mercado crescente de vítimas sobre as quais podem acessar facilmente informações pessoais e que estão abertas às vulnerabilidades de segurança do RCS.

O que está sendo feito para lidar com o spam RCS?

O ícone do Mensagens do Google na tela inicial de um telefone

O Google se comprometeu a trazer criptografia ponta a ponta de plataforma cruzada para bate-papos RCS, e a Global System for Mobile Communications Association (GSMA) disse que está trabalhando para implementar E2EE para proteger mensagens entre os ecossistemas Android e iOS.

O próximo marco importante é que o RCS Universal Profile adicione importantes proteções ao usuário, como criptografia interoperável de ponta a ponta. Esta será a primeira implantação de criptografia de mensagens padronizada e interoperável entre diferentes plataformas de computação, abordando desafios técnicos significativos, como federação de chaves e adesão a grupos imposta por criptografia. Além disso, os usuários se beneficiarão de proteções mais fortes contra golpes, fraudes e outras ameaças à segurança.


O spam RCS não pode ser eliminado. Só podemos contar com uma boa segurança e filtragem de spam. Avanços recentes na decifração de spam por meio de IA levaram a melhorias e há potencial para uma redução significativa de spam em um futuro próximo. Modelos de linguagem grande (LLM) ajustados, juntamente com processamento de linguagem natural (PNL), estão posicionados para superar os atuais sistemas de detecção de spam e chegarão às mensagens RCS. O bate-papo RCS é mais do que E2EE e filtragem de spam, portanto, será interessante ver como o Google e a GSMA abordam esse problema ainda crescente.