Sua irmã te envia uma mensagem, frenética, pedindo uma injeção rápida de dinheiro para tirá-la de uma situação complicada. Ou talvez seja um golpe de seguro por telemarketing, uma chamada promocional falsa da sua operadora de telecomunicações, ou uma mensagem de phishing que induz pânico. Essas são o pão de cada dia da vida moderna – frustrantes, irritantes e, ocasionalmente, eficazes o suficiente para te custar dinheiro de verdade. Mas de onde elas vêm?
Prateleiras de telefones celulares, SIMs e modems celulares compõem as atuais fazendas SIM, que são frequentemente alugadas para cibercriminosos realizarem ataques automatizados em todo o mundo. Só porque uma mensagem de texto parece ter sido enviada de um número local não significa que realmente foi, e infelizmente, esse acesso à infraestrutura de telecomunicações local é o que muitos golpistas usam hoje para te enganar e fazer você confiar em suas mensagens e chamadas falsas.
Uma fazenda SIM é uma rede de centenas, até milhares, de cartões SIM móveis – apoiados por hardware como modems e terminais – que operam simultaneamente para realizar uma variedade de tarefas. Pense em fazendas de mineração de criptomoedas, mas em vez de desperdiçar eletricidade em moedas digitais, elas desperdiçam em te irritar. As fazendas SIM em si não são necessariamente maliciosas; empresas podem usá-las para testes, medição e escalonamento relacionados a telecomunicações, e desenvolvedores podem usá-las para testes de aplicativos móveis ou mensagens comerciais legítimas em massa. No entanto, elas podem – e frequentemente são – usadas com intenção maliciosa. Quando fraudadores têm uma rede de SIMs à sua disposição, eles podem automatizar spam de texto e chamadas, enviando uma enxurrada de mensagens para vítimas em potencial com pouca supervisão humana.
Phishing, spam e fraudes organizadas em larga escala apoiados por fazendas SIM causam miséria e frustração para nós, mas a história não termina aí. O Serviço Secreto dos EUA também acredita que essas operações podem interromper o serviço de telecomunicações e podem ser usadas por grupos criminosos e cartéis para enviar mensagens criptografadas uns aos outros. Uma investigação recente da Infrawatch destaca como as fazendas SIM funcionam, observando que tal infraestrutura alugável "permite fraudes em larga escala e automação abusiva". A rede de fazendas SIM no centro desta investigação incluía 94 locais físicos contendo hardware relacionado a SIM em 17 países, muitos nos EUA, com instâncias também encontradas na Europa e América do Sul. Um painel de controle compartilhado conectava cada fazenda à rede, vinculado à Bielorrússia e a públicos de língua russa, e promovido no Telegram e outros canais online. Serviços relacionados a SIM estavam conectados a pelo menos 24 provedores de proxy comerciais e 35 operadoras de celular, e poucas verificações Know Your Customer (KYC) foram encontradas, sugerindo que a rede poderia ser acessada por "qualquer comprador".
Infelizmente, esta está longe de ser a primeira vez que uma fazenda SIM é descoberta, e cada uma que surge representa mais problemas para nossa privacidade e segurança. Quando fazendas SIM são operadas ou acessadas por criminosos, elas são frequentemente usadas para mensagens em massa, spam e phishing. Como cada SIM age como um dispositivo separado, também pode ser usado para criar contas para cambistas, executar proxies maliciosos ou construir redes de bots em redes sociais e fóruns que espalham desinformação e propaganda. Bots são um grande problema, mas como as fazendas SIM também dão aos usuários acesso a várias áreas geográficas ao redor do mundo, isso beneficia golpistas que querem conexões locais em suas tentativas de phishing – como números de telefone dos EUA para mirar cidadãos americanos. "As fazendas SIM permitem uma série de atividades ilícitas e abusivas em escala industrial e são apoiadas por um ecossistema downstream mais amplo de software, infraestrutura e serviços de evasão comercial", diz a equipe.
Em setembro de 2025, o Serviço Secreto dos EUA desmantelou uma fazenda SIM – composta por mais de 300 servidores baseados em SIM e com mais de 100.000 cartões SIM – que estava operando perto da ONU. As autoridades disseram que esta rede poderia ter sido usada para muito mais do que phishing, com o potencial de apagões celulares, inundações de tráfego de rede e linhas de emergência 911 congestionadas, tornando-a uma ameaça significativa à segurança. Apenas um mês depois, a Europol apoiou a Operação SIMCARTEL, que levou ao fechamento de uma fazenda SIM ligada a mais de 1.700 casos de fraude cibernética na Áustria e Letônia.
Em muitos países, as fazendas SIM são legais, e já foram uma maneira comum de realizar tarefas legítimas de teste e comunicação. O equipamento em si não é ilegal, mas as aplicações e o uso de fazendas SIM estão em uma área cinzenta legal e provavelmente são desafiadores para os reguladores lidarem adequadamente. No entanto, os tempos estão mudando. Reconhecendo como as fazendas SIM frequentemente sustentam golpes generalizados, campanhas de phishing e programas de cambistas baseados em bots, os governos estão começando a agir. No Reino Unido, por exemplo, o governo pretende proibir a "posse e fornecimento" de fazendas SIM. "A barragem de mensagens de texto e chamadas fraudulentas que vimos de golpistas causa sofrimento emocional e miséria financeira a milhões", disse o ex-Ministro da Segurança do Reino Unido, Tom Tugendhat. "A nova infração significará que os criminosos não poderão mais obter fazendas SIM e tecnologias semelhantes para cometer fraudes. Isso dará à polícia ferramentas adicionais para interromper os criminosos vis que miram o público do Reino Unido." Eles não terão controle sobre fazendas SIM localizadas em outros países, mas é um começo.
Fraude, spam automatizado e phishing não são as únicas ameaças às quais nossas conexões celulares e dispositivos móveis nos expõem. Você também deve saber sobre SIM-swapping. Um dos próprios escritores da ZDNET, Matthew Miller, foi vítima deste ataque, levando ao comprometimento de suas contas online e ao roubo de $25.000, que foram retirados de sua conta bancária para comprar criptomoeda. O SIM swapping ocorre quando uma operadora entrega o controle do seu SIM a um criminoso. Isso acontece quando um fraudador se passa por você, tipicamente por telefone, e convence um representante de atendimento ao cliente a transferir o controle do seu número de telefone para eles. Com informações suficientes e seu número em mãos, eles têm uma janela curta para sequestrar suas contas usando autenticação de dois fatores baseada em telefone. As vítimas primeiro notam uma perda repentina de serviço, e qualquer conta online associada ao seu número estará então em risco. A chave é ação rápida, com uma pitada de sorte e muita determinação. Você precisa contatar sua operadora e recuperar seu número, e então seguir o guia de Miller sobre o que fazer a seguir se você for vítima deste método de ataque insidioso.