Início / Blog / Vishing e smishing
Blog · Ameaças

Vishing e smishing: golpes por voz e SMS

O phishing não chega só por e-mail. Ele também toca o seu telefone e aparece na sua caixa de SMS — com a mesma isca de sempre.

Em resumo

Vishing e smishing são variações do phishing. No vishing, o golpe chega por voz — uma ligação em que o criminoso se passa por um banco ou suporte técnico. No smishing, chega por SMS, com um link ou pedido falso. Os dois usam as mesmas iscas: urgência e autoridade. A defesa é a mesma lógica: nunca confirmar dados por ligação recebida, verificar pelo canal oficial e usar MFA por aplicativo.

Quando se fala em golpe digital, a imagem que vem à cabeça é o e-mail suspeito. Mas os criminosos foram atrás de onde as pessoas menos desconfiam: a ligação telefônica e a mensagem de texto. Vishing (voice phishing) e smishing (SMS phishing) são exatamente isso — o mesmo golpe de sempre, entregue por canais em que a guarda costuma estar baixa.

Como funcionam

A mecânica é a mesma do phishing tradicional: fingir ser uma fonte confiável e induzir a vítima a agir rápido. O que muda é o canal. Os cenários mais comuns são:

O objetivo final é sempre o mesmo: capturar uma credencial, um código de acesso ou convencer alguém a transferir dinheiro.

Por que enganam

Voz e SMS são poderosos porque exploram gatilhos psicológicos difíceis de resistir no calor do momento — os mesmos usados na engenharia social:

Voz
O canal do vishing
SMS
O canal do smishing
24h
A vigilância que o Argos entrega

Como se proteger

A regra de ouro é simples: desconfie de qualquer contato que você não iniciou. Na prática, isso significa:

Onde o Argos entra

O Argos é o SOC gerenciado 24h da NoBug: uma equipe humana somada à IA vigia seu ambiente sem parar, faz a triagem dos alertas em português e reage aos incidentes por você. Golpes por voz e SMS miram pessoas, mas quase sempre têm um objetivo maior — chegar aos sistemas da empresa. Com o SOC gerenciado monitorando acessos e comportamentos suspeitos, uma credencial vazada num golpe de vishing não vira um incidente silencioso. Todo o monitoramento roda com os dados no Brasil, e sempre há alguém acompanhando — inclusive fora do horário comercial.

Leve com você
  • Vishing é phishing por voz (ligação); smishing é phishing por SMS. Ambos são variações do phishing.
  • Os golpes mais comuns são o falso banco, o falso suporte e o pedido de código por SMS.
  • Eles enganam explorando urgência e autoridade para baixar a guarda da vítima.
  • Proteja-se: nunca confirme dados por ligação recebida, verifique pelo canal oficial e use MFA por app.

Proteja sua empresa de golpes por voz e SMS

O Argos vigia sua empresa 24 horas e reage quando uma credencial vaza num golpe. A gente entende seu cenário numa conversa rápida e monta uma proposta sob medida.