Spoofing é uma técnica de crime cibernético onde o invasor se disfarça como uma entidade confiável para enganar a vítima e obter dados confidenciais. Existem diversas formas de ataque, como e-mail, SMS e sites falsos, todos visando manipular a percepção de segurança.
Verificar a autenticidade de remetentes, links e domínios antes de acessá-los ou fornecer dados são algumas ações para se proteger do spoofing. Também é indicado ativar a autenticação de dois fatores (2FA) em contas e revisar as configurações de privacidade online.
Caso tenha sido vítima do crime cibernético, a primeira ação é registrar um boletim de ocorrência online. Depois, é essencial alterar a senha de todas as contas comprometidas e reportar as instituições financeiras sobre o ocorrido.
Saiba mais sobre o que é spoofing, seu funcionamento e como identificar esse crime cibernético.
O que é spoofing?
Spoofing é um crime cibernético em que criminosos fingem ser uma entidade confiável, como pessoas ou empresas, para obter a confiança da vítima. A ação visa roubar dados, informações pessoais ou obter transferência de dinheiro, além de poder ser usado para disseminar malware.
O que significa spoofing?
O termo inglês “Spoofing” pode ser traduzido como o ato de “imitar as características de algo ou alguém” ou “fazer uma brincadeira ou pregar uma peça em alguém”. Ou seja, os criminosos fingem ser um contato de confiança para aplicar um golpe na vítima.
Como o spoofing funciona?
O spoofing opera pela falsificação de identidade, onde criminosos se passam por uma pessoa ou organização confiável para enganar as vítimas. Eles exploram a confiança e as emoções humanas, como o medo ou a curiosidade, para manipular e induzir a ações indevidas.
Os métodos mais comuns incluem a criação de e-mails, sites e chamadas telefônicas falsas, que simulam comunicações legítimas com tons de urgência. Em níveis mais sofisticados, os ataques podem envolver a falsificação de endereços IP e servidores DNS, desviando o tráfego para destinos maliciosos.
O objetivo principal do spoofing é, frequentemente, o roubo de dados pessoais, financeiros ou credenciais de acesso, resultando em fraudes ou roubo de identidade. Outras finalidades incluem a transferência indevida de dinheiro ou a disseminação de malwares e ransomwares, gerando prejuízos significativos.
No Brasil, a Lei dos Crimes Cibernéticos (Lei 14.155) tipifica como crime a obtenção de dados de vítimas induzidas ao erro por contatos fraudulentos, como e-mail e telefone. As penas para esses crimes cibernéticos variam de um a cinco anos de detenção.
Quais são os principais tipos de spoofing?
Ataques de spoofing visam disfarçar uma ação maliciosa, convencendo as vítimas de que a origem é confiável. Para isso, os criminosos usam diversos canais e meios de comunicação:
- Spoofing de e-mail: ocorre quando um invasor falsifica o endereço remetente de um e-mail para parecer que a mensagem veio de uma fonte legítima, induzindo a vítima a abrir anexos ou clicar em links maliciosos;
- Spoofing de mensagens de texto: consiste no envio de SMS ou mensagens de texto com links maliciosos de um remetente falsificado, visando a obtenção de dados pessoais da vítima;
- Spoofing de telefone: um golpista altera o identificador de chamadas para parecer que a ligação vem de um número confiável, usado para engenharia social, golpes ou coleta de informações;
- Spoofing de endereço de site (Pharming): hackers criam versões falsas de sites legítimos para enganar as vítimas, fazendo com que insiram credenciais ou dados pessoais pensando estarem na página original;
- Spoofing de IP: criminosos manipulam o cabeçalho IP de um pacote de rede para ocultar a origem real, permitindo contornar a filtragem de IP, se passar por outro sistema de rede e lançar ataques DDoS;
- Falsificação de DNS: atacantes inserem dados DNS maliciosos em um servidor ou cache, redirecionando consultas de nomes de domínio para endereços incorretos, levando os usuários para sites falsos projetados para roubar informações;
- Spoofing de Man-in-the-Middle (MitM): um invasor intercepta a comunicação entre duas partes sem o conhecimento delas, podendo espionar, roubar dados ou inserir conteúdo malicioso no fluxo;
- Spoofing de GPS: consiste na emissão de sinais falsos de GPS para enganar receptores, alterando a localização para desviar sistemas de navegação ou interferir em operações de drones;
- Spoofing biométrico: envolve a obtenção e uso de dados biométricos, como imagens faciais, para enganar sistemas de reconhecimento facial ou outros sistemas de autenticação biométrica.
Quais são as características de um golpe de spoofing?
Estas são algumas características de um golpe de spoofing:
- Falsificação de identidade: criminosos disfarçam a verdadeira identidade, imitando organizações confiáveis, como bancos, órgãos governamentais ou empresas de tecnologia para enganar a vítima;
- Comunicação enganosa: usam e-mails, ligações telefônicas, mensagens ou URLs de sites falsos para convencer a vítima acreditar que está interagindo com uma fonte legítima e segura;
- Urgência na mensagem: frequentemente, as mensagens criam uma sensação de urgência ou ameaça para pressionar as vítimas a agir rapidamente e sem questionar, como “sua conta bancária será bloqueada” ou “sua CNH será cancelada”;
- Ofertas tentadoras: podem apresentar ofertas ou oportunidades muito vantajosas, como prêmios especiais ou descontos exclusivos, para seduzir a vítima a clicar em links ou fornecer informações;
- Erros de português ou design: embora os ataques sejam sofisticados, alguns golpes apresentam erros gramaticais, de ortografia ou inconsistência visuais no design, que podem ser um indicativo de fraude;
- Solicitação de informações confidenciais: o golpe visa obter dados sensíveis que a vítima não compartilharia em circunstâncias normais, como números de cartão de crédito, senhas, dados bancários ou documentos pessoais;
- Links ou anexos suspeitos: e-mails e mensagens de spoofing frequentemente contêm links que direcionam para sites falsos ou downloads de malware, e anexos que instalam programas maliciosos no dispositivo da vítima.
Quais são as formas de se proteger de um golpe de spoofing?
Há diversas formas de se proteger de spoofing e outros crimes cibernéticos. Por exemplo:
- Verifique a autenticidade: sempre verifique o remetente de e-mails, mensagens ou chamadas antes de clicar em links ou baixar arquivos. Desconfie de solicitações inesperadas e de fontes desconhecidas;
- Atenção aos detalhes: observe erros ortográficos, de gramática, logotipos distorcidos ou endereços de e-mail suspeitos em comunicações. Esses detalhes podem indicar uma tentativa de spoofing;
- Não responda a solicitações suspeitas: evite interagir com e-mails, mensagens ou ligações que pareçam fraudulentas. Golpistas podem usar essas breves interações para coletar informações e realizar ataques;
- Fortaleça suas senhas: crie senhas complexas com letras maiúsculas e minúsculas combinadas com números e caracteres especiais. Também é indicado trocar senhas regularmente e usar gerenciadores de senha;
- Use a autenticação de dois fatores (2FA): ativar o 2FA adiciona uma camada extra de segurança às contas, exigindo um segundo método de verificação para realizar o acesso, como aplicativos de autenticação;
- Gerencie suas configurações de privacidade: revise e ajuste as configurações de privacidade em redes sociais e outras plataformas. Limite a quantidade de dados pessoais visíveis publicamente;
- Cuidado ao compartilhar informações pessoais: evite divulgar dados sensíveis como CPF, endereço ou informações bancárias em sites que você não confia plenamente. Verifique sempre a segurança da página procurando pelo ícone de cadeado na URL;
- Mantenha os softwares atualizados: garanta que o sistema operacional, navegadores e aplicativos estejam sempre atualizados. As atualizações incluem patches de segurança que corrigem vulnerabilidades.
O que fazer se você for vítima de spoofing?
Se você for vítima de spoofing ou qualquer outro crime cibernético, a primeira ação é coletar as evidências dos contatos e ações dos golpistas. Depois, registre um boletim de ocorrência online e procure auxílio legal para orientação específica sobre o caso.
É crucial proteger as contas online, alterando senhas e fortalecendo as configurações de privacidade de todas, mesmo as não afetadas. Também notifique imediatamente as instituições financeiras (bancos e empresas de cartão de crédito) sobre o ocorrido para que as medidas de segurança sejam tomadas.
Qual é a diferença entre spoofing e phishing?
Spoofing é um ataque cibernético onde o invasor falsifica a identidade para enganar a vítima e ganhar a confiança dela. A ação envolve geralmente a manipulação de e-mail, número de telefone ou sites para que parecem uma fonte legítima, ocultando a verdadeira origem e levando a vítima a acreditar que está interagindo com uma entidade confiável.
O phishing é uma forma de ataque cibernético que busca roubar informações confidenciais das vítimas, como senhas, dados bancários e números de cartão de crédito. Os golpistas podem usar táticas de spoofing para fingir ser instituições ou pessoas confiáveis, atraindo as vítimas para revelar dados sensíveis por meio de e-mails ou sites falsos.
Qual é a diferença entre spoofing e snooping?
Spoofing é um crime cibernético em que o invasor mascara a identidade para enganar e aplicar golpes. Ele se passa por uma fonte confiável, como um banco ou um contato próximo, para obter informações sensíveis ou induzir a vítima a fazer transferências financeiras.
Snooping, por outro lado, é o monitoramento passivo do tráfego de uma rede ou dados em transmissão. Funciona como uma espionagem digital, onde o objetivo é coletar informações relevantes sem alterar dados ou interagir diretamente com o sistema.
Qual é a diferença entre spoofing e sniffing?
O spoofing ocorre quando um criminoso se disfarça de uma fonte confiável para enganar uma pessoa, falsificando a identidade para ganhar confiança. Para isso, ele falsifica a origem da mensagem ou do dispositivo para conquistar a confiança do destinatário.
Já o sniffing é a interceptação e monitoramento direto do tráfego de dados em uma rede. Os criminosos usam essas técnicas para espiar pacotes de dados, buscando informações confidenciais que podem ser usadas em outros ataques.
Spoofing é uma técnica específica de falsificação de identidade ou origem de uma comunicação para enganar a vítima. O objetivo é fazer com que a vítima acredite que está interagindo com alguém ou algo legítimo, como um site ou e-mail oficial de uma empresa.
Engenharia social é um conjunto de táticas usadas pelos criminosos para manipular as vítimas e obter dados confidenciais ou realizar ações que comprometem a segurança. Essas técnicas exploram a natureza humana e confiança, sem envolver diretamente falhas técnicas.
Qual é a diferença entre spoofing e malware?
Spoofing é a ação em que um criminoso se disfarça de uma entidade confiável para enganar a vítima. A prática visa obter dados sensíveis ou induzir a pessoa a realizar ações prejudiciais, como transferências financeiras, manipulando a percepção de legitimidade.
Malware, por outro lado, é um software malicioso desenvolvido para se infiltrar, danificar ou desativar sistemas de computador e redes. Uma vez ativado, ele pode realizar diversas ações, como roubar dados, sequestrar informações ou interromper as operações do sistema.