Quem nunca caiu em um golpe na vida? Ou então comprou um produto falsificado como se fosse original? Esse tipo de situação acontece com muita frequência na sociedade. Por isso mesmo, as pessoas já estão acostumadas a checar produtos, conferir informações e desconfiar de situações quando elas parecem ser um pouco estranhas.
Mas e quando isso tudo ocorre em um ambiente virtual? Pois saiba que golpes e falsificações virtuais são cada vez mais frequentes. Os crimes virtuais já são muitos, de diversos modelos e formatos, e todos eles trazem grandes riscos aos usuários e suas informações.
Neste artigo, falaremos de um deles, o Spoofing. Já ouviu falar? Pode até ser que o nome soe estranho para você, mas ao ler mais sobre ele, você vai perceber que já pode ter caído nesse golpe virtual. Vamos a seguir saber o que é ataque spoofing, como ele atua, como identificar e como se proteger de mais essa ameaça virtual.
Índice
O que é Spoofing?
Para começar a falar sobre Spoofing, o que é e como atua, vale dizer que esta palavra em inglês significa algo como “falsificação”. Já sabendo disso, podemos começar a nos perguntar como essa falsificação pode funcionar no ambiente virtual que utilizamos tanto em nosso dia a dia.
A resposta para esta pergunta é que existem diversas formas de utilizar a falsificação online, ou seja, o spoofing, para enganar a vítima.
O spoofing é um crime cibernético que faz com que o usuário acredite que o site, ou o e-mail, ou a mensagem que está recebendo, por exemplo, é pertencente a algum lugar de confiança. Ou seja, quando alguém ou uma organização finge ser outra pessoa ou outra empresa para entrar em contato com usuários, fazendo-os acreditar que trata-se de uma mensagem ou site originais.
Imagine, por exemplo, que você recebe um e-mail que possui o mesmo nome, endereço, cabeçalho que você conhece e está acostumado a receber. Isso pode ser de uma loja, de um banco, de uma empresa. Você acredita que aquele e-mail é verdadeiro, afinal, não tem motivos para desconfiar do contrário. Aí então acaba interagindo com este e-mail, clicando em links, e enviando informações confidenciais e privadas para um hacker, e não para a empresa com a qual imagina estar interagindo.
Normalmente, o objetivo de um ataque spoofing é obter ganhos de alguém de forma ilícita. Ou seja, roubar dinheiro, dados, ou quaisquer outras coisas que os criminosos estejam buscando. É importante ressaltar também, que ele geralmente é utilizado com combinação com outros crimes cibernéticos como o phishing, ataques de malware e ransomware.
Quais são os tipos de ataque Spoofing?
O spoofing pode ser feito de diversas formas. Apesar de já termos citado o caso do spoofing de e-mails, ele não é o único. O spoofing pode ser feito através da falsificação de websites, de mensagens SMS, de endereço de IP e até mesmo de DNS. Vamos falar um pouco a seguir de cada um deles.
Spoofing de e-mail
Como já falamos antes, o spoofing de e-mails consiste em criar um endereço falso como se fosse de uma empresa ou pessoa, com todos os elementos iguais, inclusive o endereço do e-mail. Assim, o destinatário recebe a mensagem acreditando que é de um local de sua confiança.
Spoofing de website
O Spoofing de website normalmente ocorre manipulando os links da URL. Ou seja, o criminoso cria um site falso parecendo fazer com um site legítimo. É uma espécie de cópia do site, com elementos parecidos criados para enganar quem acessa. A URL do site falso é sempre tão parecida com a original, que consegue enganar os usuários, que nem ao menos percebem que trata-se de um golpe.
Os spoofer costumam utilizar um spoofing de e-mail para levar o usuário a acessar um site criado para enganar e iludir. Isso pode ser através de uma falsa promoção, ou um falso e-mail de banco solicitando verificação de dados, entre outras ações.
Spoofing de IP
O ataque spoofing de IP já é um que ocorre em níveis mais profundos da internet do que, por exemplo, os de e-mails e de sites. Um ataque de spoofing de IP consegue alterar o endereço de IP do seu dispositivo e, assim, enganar uma rede. Existem alguns casos específicos onde o spoofing de IP é mais usado. Um deles é durante ataques DDoS, que invadem outros dispositivos e os utilizam como uma espécie de robôs para atacar outro alvo em massa.
Spoofing de DNS
Um spoofing de DNS pode fazer com que você entre em um site e seja direcionado para outro site fraudulento, sem ao menos perceber que este direcionamento está acontecendo. Este tipo de spoofing também é conhecido como envenenamento do cache de DNS.
Spoofing de identificador de chamada
Este tipo faz com que você acredite que está recebendo chamadas de telefone de um local seguro e confiável, já que no seu identificador de chamadas de telefone, aparecerá como se a ligação estivesse vindo deste local. Alguns exemplos são casos de golpes com ligações de bancos, ou então da polícia ou outros órgãos, solicitando informações.
Spoofing de arquivo
O spoofing de arquivo ocorre quando você recebe por mensagem algum arquivo que possui um nome que você está acostumado a receber, fazendo você clicar e abrir. Assim, seu dispositivo passa a ser infectado por malware ou vírus.
Quais são os tipos de Spoofing mais comuns no Brasil?
Todos os tipos de crimes cibernéticos têm se popularizado com bastante rapidez no Brasil, assim como em todo o mundo. O spoofing, junto com phishing, são alguns dos modelos de ataques mais utilizados pelos hackers no Brasil.
O ataque spoofing de e-mail e de site, já está acontecendo no Brasil com grande frequência. Esses modelos, utilizados em conjunto, fazem com que a pessoa receba comunicação por e-mail de alguma empresa como lojas, bancos ou instituições financeiras, que de fato costumam entrar em contato. Assim, o usuário acaba clicando nos links, enviando dados ou qualquer informação solicitada sem muito questionamento.
Riscos e ameaças do ataque Spoofing
Os casos de Spoofing têm se difundido mundialmente. O ano de 2020 apresentou número recorde de casos, com a marca de 28.2 mil casos no ano, o que representa cerca de 77 vítimas por dia neste ano. A pandemia do Coronavírus também contribuiu para o aumento de casos.
Os riscos e ameaças que os usuários estão submetidos quando sofrem um ataque de spoofing são muitos, e vamos citar brevemente alguns deles a seguir.
Roubo de informações
Um ataque de spoofing, seja de qualquer tipo, sempre busca obter algo do usuário. Quando recebemos algum tipo de spoofing solicitando envio de informações, ou então pedindo para entrar em contato através de algum canal específico, estamos sujeitos a enviar informações particulares a hackers. Roubos de informações em massa também podem ocorrer através deste delito virtual.
Roubo de dinheiro
O spoofing é usualmente utilizado como forma de entrar em contato com pessoas fingindo ser o seu banco ou operadora de cartão para, com isso, obter acesso aos dados bancários ou cartão de crédito do usuário. Fraudes financeiras em ambientes online estão fortemente conectados com esta prática.
Vírus e malware
A propagação de vírus e malware através de técnicas de spoofing de email, de website, de DNS e de IP são muito comuns. Com isso, os dispositivos ficam vulneráveis e acabam se infectando.
Qual é o principal objetivo de um ataque Spoofing?
Agora que já entendemos o spoofing, o que é e como este tipo de delito virtual acontece, é importante ressaltar os principais motivos que levam a este golpe virtual. O que os spoofers realmente buscam quando cometem esta ação?
- Informações bancárias – Informações de sua conta bancária e de cartão de crédito são os principais motivos de um ataque de spoofing. Ou seja, os criminosos têm como objetivo ter acesso à sua conta bancária para cometer fraudes e aos dados do seu cartão.
- Dados pessoais – Muitas vezes, o spoofing visa obter dados pessoais de usuários, seja para utilizá-los para cometer alguma outra fraude, ou então para banco de informações que será comercializado.
- Informações sigilosas – Em alguns casos, o spoofing é utilizado para obter de alguém algum tipo de informação privada e sigilosa fazendo se passar por alguém de sua confiança, ou alguma empresa e organização com quem tem relação.
- Espalhar malwares – O spoofing é uma forma de espalhar malwares, especialmente através de phishing.
Como se proteger do Spoofing?
Não é simples ficar longe dos golpes da internet, já que todos nós estamos vulneráveis a sermos vítimas dos crimes cibernéticos. Porém, sempre há formas de nos protegermos e estarmos menos vulneráveis online com a utilização de algumas ferramentas e métodos.
Além de sempre estarmos atentos a todos os movimentos que fazemos na internet e aos dados que disponibilizamos, listamos abaixo algumas formas de se proteger do spoofing.
Cuidado com e-mails
O primeiro passo para se proteger do spoofing, e também de outros golpes online, é ter muita atenção em como você utiliza o seu endereço eletrônico. Há diversos aspectos do uso do email que podem ser decisivos para você cair ou não em um golpe como este.
É importante mudar sua senha de e-mail de tempos em tempos. Isso fortalece sua segurança online, assim como não utilizar a mesma senha para todos os seus emails. Além disso, uma recomendação é ter mais de um endereço de e-mail e utilizar um deles somente para cadastros que faz na internet. Desta forma, o e-mail que cairá nas mãos dos spoofers será um e-mail que você não utiliza para seu dia a dia em situações importantes como contato com seu banco, por exemplo.
Sempre marque como spam aqueles e-mails indesejados, para que eles passem a ir direto a sua caixa de lixo eletrônico. Isso evita que você abra uma mensagem com conteúdo potencialmente perigoso.
Cuidado com anexos
Quando receber alguma mensagem com anexos, mesmo que o remetente pareça ser confiável, sempre cheque bem o arquivo e tenha certeza que foi enviado por alguém de confiança antes de abrir. Se necessário, cheque com a pessoa ou empresa que enviou antes de clicar.
Muitas vezes, abrir um anexo que esteja infectado pode prejudicar gravemente o seu dispositivo. Além disso, com o ataque spoofing, fica cada vez mais difícil distinguir se o e-mail enviado é real ou uma falsificação. Por isso, atenção nunca é demais ao abrir anexos que chegam através de mensagens ou redes sociais.
Confira URL dos sites
O spoofing de site faz com que um endereço falso seja praticamente idêntico a um site verdadeiro que você já está acostumado a utilizar. Assim, ganha a confiança do usuário, que acaba inserindo seus dados privados em um ambiente nada seguro.
É importante sempre conferir a URL dos sites para ter certeza que se trata de um website confiável. Às vezes, o spoofing de site tem somente um número ou uma letra diferente do original. É preciso olhar com muito cuidado o endereço para se certificar de que não está caindo em um golpe.
Antivírus
Tenha sempre um antivírus instalado e atualizado em seus dispositivos eletrônicos. Em muitos casos, os antivírus já podem barrar alguma tentativa de golpe. Em outros, mesmo que você acabe clicando em algum link problemático, ou abrindo um anexo perigoso, o antivírus pode agir a seu favor.
Ligue para confirmar chamada recebida
Recebeu uma chamada suspeita? Mesmo que o identificador de chamada mostre que ela vem de um lugar seguro, cheque novamente antes de seguir qualquer instrução que possa ter sido dada na ligação. Especialmente quando se trata de envio de informações pessoais, bancárias, entre outras.
Use geradores de alternative ID
Geradores de alternative ID, ou ID alternativo, é uma ótima forma de manter sua segurança online. O alternative ID permitirá que você proteja sua identidade enquanto está navegando.
Este recurso, gera para você uma identidade e um e-mail totalmente novos que você passa a usar online. Este novo perfil que você utilizará online, é criado a partir de dados que você fornece para manter em sigilo sua real identidade. Desta forma, seu nome e e-mail reais estarão em segurança e não cairão nas mãos de hackers criminosos.
Use uma VPN
Você já deve ter ouvido falar de VPN (Rede Privada Virtual) não é mesmo? Pois uma VPN é uma ferramenta muito poderosa de proteção online para navegar em total privacidade e segurança.
Com um servidor VPN, você se conecta através de servidores que alteram o seu endereço IP. Isso faz com que ninguém consiga identificar de onde está vindo o seu tráfego. Além disso, há uma cama a mais de proteção envolvida no uso de servidores VPN, já que todo o tráfego é criptografado. Ou seja, não é possível decodificar o conteúdo das mensagens, fazendo com que suas atividades online sejam privadas e seguras, conectando-se através de servidor localizado até mesmo em outros países com endereço IP diferente.
FAQ
Qual é a diferença entre spoofing e phishing?
O spoofing e o phishing são ações criminosas online que podem ser complementares. O spoofing é o ato da falsificação de um site ou e-mail para que o usuário seja enganado e acredite estar em um ambiente seguro. Já o phishing é quando o usuário mal intencionado induz o usuário a enviar informações particulares e confidenciais através de mensagens e sites fraudulentos.
O spoofing é considerado um crime cibernético?
Sim. Ele é um crime cibernético pois, através deste tipo de fraude, alguém finge se passar por outra pessoa, ou outra empresa, para que a vítima acredite que está em contato com alguém que não é quem ele pensa. Inclusive, a polícia federal brasileira já deflagrou, em 2019, a operação spoofing, para investigar invasões às contas de Telegram relacionadas à operação Lava Jato.
Como evitar um ataque spoofing?
Para evitar um ataque spoofing é preciso estar muito atento a qualquer coisa que você receba por e-mail, assim como através de mensagens e chamadas telefônicas. Sempre certifique-se da procedência da mensagem e da veracidade dela, mesmo que se pareça muito com a original.
Phishing ou Spoofing, o que é mais perigoso?
Os dois são perigosos e podem ser complementares. Enquanto o spoofing falsifica um site, uma mensagem, ou um e-mail para fazer com que se pareça com o original. Já o phishing vai fazer com que a vítima seja induzida a clicar ou entrar no site plagiado para cair no golpe.