Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- As configurações de “farm SIM como serviço” são usadas para fraudes financeiras, spam, phishing e scalping de produtos on-line.
- Essas fábricas ocultas de telefones operam nas sombras para apoiar golpes e phishing em grande escala.
- Golpes relacionados ao SIM que você deve conhecer e como se manter seguro.
Sua irmã manda uma mensagem para você, frenética, solicitando uma rápida injeção de dinheiro para tirá-la de uma situação complicada.
O problema é que você não tem irmã.
Golpes de seguros por ligações não solicitadas, chamadas promocionais falsas de seu provedor de telecomunicações e até mesmo chamadas e mensagens de texto de phishing que induzem ao pânico fazem parte de nossa vida diária. Eles são frustrantes, irritantes e, às vezes, nos apaixonamos por eles. Mas de onde vêm essas chamadas?
Além disso: ‘Os candidatos a emprego têm que ser detetives’: três sinais de que a listagem é uma farsa
Racks de telefones celulares, SIMs e modems celulares constituem os atuais farms de SIM, que muitas vezes são alugados a criminosos cibernéticos para realizar ataques automatizados em todo o mundo. Só porque uma mensagem de texto parece ter sido enviada de um número native não significa que realmente foi e, infelizmente, é nesse acesso à infraestrutura de telecomunicações native que muitos golpistas confiam hoje ao tentar induzi-lo a confiar nas mensagens e chamadas falsas que eles enviam.
O que é um farm SIM?
Um farm SIM é uma rede de centenas, até mesmo milhares, de cartões SIM móveis – apoiados por {hardware} como modems e aparelhos – que operam simultaneamente para executar uma variedade de tarefas.
Isto pode trazer à mente fazendas de mineração de criptomoedas, onde grandes volumes de {hardware} de computação e enormes quantidades de eletricidade são usados – às vezes ilegalmente – para extrair criptomoedas. Os SIM farms também exigem {hardware} dedicado e são configurados para executar tarefas, mas em vez de se concentrarem em criptografia ou outros ativos digitais, são frequentemente usados como sistemas de comunicação.
Os próprios farms SIM não são necessariamente maliciosos. Por exemplo, as empresas podem utilizá-los para testes, medições e dimensionamento relacionados com telecomunicações; os desenvolvedores podem usá-los para realizar testes de aplicativos móveis e também podem ser usados para mensagens comerciais em massa legítimas.
Além disso: Lidando com chamadas automáticas silenciosas? É por isso que os chamadores fraudulentos ficam quietos
No entanto, eles podem – e muitas vezes são – usados com intenções maliciosas. Quando os fraudadores têm uma rede de SIMs à sua disposição, eles podem realizar e automatizar mensagens de texto e chamadas de spam, enviando uma enxurrada de mensagens para vítimas em potencial com pouca supervisão humana.
Phishing, spam e fraude organizada apoiados por SIM farm nessa escala causam sofrimento e frustração para nós, mas a história não termina aí. O Serviço Secreto dos EUA também acredita que essas operações podem interromper o serviço de telecomunicações e podem ser usadas por grupos criminosos e cartéis para enviar mensagens criptografadas entre si.
Fazendas SIM expostas: 94 locais, 17 países
Um recente investigação da Infrawatch destaca como funcionam as fazendas SIM, observando que essa infraestrutura rentável “permite fraudes em grande escala e automação abusiva”.
A rede de fazendas SIM no centro desta investigação incluía 94 locais físicos contendo {hardware} relacionado ao SIM em 17 países. Muitas das fazendas SIM estavam localizadas nos EUA, com casos também encontrados na Europa e na América do Sul.
Também: Bloqueie sua conta AT&T para evitar ataques de troca de SIM – veja como
Um painel de controlo partilhado ligava cada quinta à rede, que foi ligada à Bielorrússia e ao público de língua russa e promovida através do Telegram e de outros canais on-line. Os serviços relacionados ao SIM foram conectados a pelo menos 24 provedores comerciais de proxy e 35 provedores de celular. Foram encontradas poucas verificações Know Your Buyer (KYC), o que sugere que a rede pode ser acessada por “qualquer comprador”, segundo a equipe.
Infelizmente, esta está longe de ser a primeira vez que um farm de SIM foi descoberto, e cada um que surge representa mais problemas para nossa privacidade e segurança.
Por que as fazendas SIM são um problema?
Quando os farms de SIM são operados ou acessados por criminosos, eles são frequentemente usados para mensagens em massa, spam e phishing. Como cada SIM funciona como um dispositivo separado, também pode ser usado para criar contas para scalping, para executar proxies maliciosos ou para construir redes de bots em redes sociais e fóruns que espalham desinformação e propaganda.
Os bots são um grande problema, mas como os SIM farms também dão aos utilizadores acesso a uma variedade de áreas geográficas em todo o mundo, isto beneficia os burlões que querem ligações locais nas suas tentativas de phishing – tais como números de telefone dos EUA para atingir cidadãos dos EUA.
Além disso: sou um profissional de tecnologia e um golpe de IA quase me enganou – foi assim que descobri
“As fazendas SIM permitem uma série de atividades ilícitas e abusivas em [an] escala industrial e são apoiados por um ecossistema downstream mais amplo de software program, infraestrutura e serviços de evasão comercial”, afirma a equipe.
Em setembro de 2025, o Serviço Secreto dos EUA desmontado uma fazenda SIM – composta por mais de 300 servidores baseados em SIM e contendo mais de 100.000 cartões SIM – que operava perto da ONU. As autoridades disseram que esta rede poderia ter sido usada para muito mais do que phishing, com o potencial de apagões de celular, inundações de tráfego de rede e linhas 911 congestionadas, tornando-a uma ameaça significativa à segurança.
Apenas um mês depois, a Europol apoiou a Operação SIMCARTELo que levou ao encerramento de um parque SIM ligado a mais de 1.700 casos de fraude cibernética na Áustria e na Letónia.
O problema jurídico
Em muitos países, as fazendas SIM são legais e já foram uma forma comum de realizar testes legítimos e tarefas de comunicação. O equipamento em si não é ilegal, mas as aplicações e o uso do SIM-farm estão em uma área authorized cinzenta e provavelmente são um desafio para os reguladores lidarem adequadamente.
No entanto, os tempos estão mudando. Reconhecendo como os SIM farms muitas vezes sustentam fraudes generalizadas, campanhas de phishing e programas de scalping baseados em bots, os governos estão começando a tomar medidas.
Além disso: como verificar se uma mensagem de texto é spam no Android – e a ferramenta gratuita em que confio
No Reino Unido, por exemplo, o governo pretende proibir a “posse e fornecimento” de fazendas do SIM.
“A enxurrada de mensagens de texto e telefonemas fraudulentos que temos visto de fraudadores causa sofrimento emocional e miséria financeira a milhões de pessoas”, disse ex-ministro da Segurança do Reino Unido, Tom Tugendhat. “O novo delito significará que os criminosos não serão mais capazes de obter fazendas SIM e tecnologias semelhantes para cometer fraudes. Isso dará à polícia ferramentas adicionais para desmantelar os criminosos vis que têm como alvo o público do Reino Unido.”
Eles não terão nenhum controle sobre as fazendas SIM localizadas em outros países, mas é um começo.
4 maneiras de se manter protegido
- Não confie em nada: os SIM farms fornecem a infraestrutura para enviar grandes volumes de mensagens de spam e phishing globalmente. Só porque um número de telefone que envia uma mensagem parece native, não significa que não seja uma farsa.
- Esteja ciente de novos golpes: Os golpistas mudam suas táticas o tempo todo. Longe vão os dias de fraudes alegando que você ganhou na loteria. As mensagens de phishing e fraudulentas muitas vezes parecem vir de fontes confiáveis, como familiares, amigos, colegas ou instituições, incluindo bancos e varejistas.
- Padrões de observação: saudações genéricas, erros gramaticais e hyperlinks de URL encurtados são frequentemente indicadores de uma mensagem fraudulenta. Você nunca deve clicar em hyperlinks em mensagens de texto; se você não tiver certeza se a comunicação é genuína, use outro método para verificar seu conteúdo – como fazer uma ligação.
- Urgente raramente é urgente: Se você receber uma mensagem com conteúdo “urgente”, como uma exigência de pagamento, uma entrega perdida ou mesmo um SMS supostamente de um acquainted que precisa de dinheiro para tratamento médico, lembre-se que os fraudadores se concentram em criar pânico, na esperança de que suas vítimas tomem uma decisão precipitada e entreguem seus dados ou seu dinheiro.
Além disso: testei o verificador de golpes gratuito da NordVPN com e-mails de phishing reais – veja como ele se saiu
Outra ameaça baseada em SIM que você deve conhecer
Fraude, spam automatizado e phishing não são as únicas ameaças às quais nossas conexões celulares e dispositivos móveis – por mais úteis que sejam – nos expõem. Você também deve saber sobre a troca de SIM. Um dos próprios redatores da ZDNET, Matthew Miller, foi vítima deste ataque, levando ao comprometimento de suas contas on-line e ao roubo de US$ 25.000, que foram retirados de sua conta bancária para comprar criptomoeda.
Além disso: estou inscrito em um serviço de remoção de dados há um mês – o que eu gostaria de saber antes
A troca de SIM ocorre quando uma operadora entrega o controle do seu SIM a um criminoso. Isso acontece quando um fraudador se faz passar por você, normalmente por meio de um telefonema, e convence um representante de atendimento ao cliente a transferir o controle do seu número de telefone para ele. Com informações suficientes e seu número em mãos, eles têm uma pequena janela para sequestrar suas contas usando autenticação 2FA por telefone.
As vítimas notarão primeiro uma perda repentina de serviço e qualquer conta on-line associada ao seu número estará então em risco.
O segredo é ação rápida, com uma pitada de sorte e muita determinação. Você precisa entrar em contato com sua operadora e recuperar seu número e, em seguida, seguir o guia de Miller sobre o que fazer a seguir se for vítima desse método de ataque insidioso.
