Spoofing é ilegal no Brasil e no mundo
A palavra em inglês, vem do verbo “to spoof”, que significa forjar ou falsificar. É mais uma modalidade de falsificação tecnológica que tem como objetivo burlar uma rede ou uma pessoa. Podemos definir a modalidade como uma prática que depende exclusivamente da capacidade do cibercriminoso. Já que ele se passa por outra pessoa.
Em primeiro lugar, ele envia um e-mail, mensagens e até ligações utilizando o número de outra pessoa que faz parte dos seus contatos. Portanto, se passa por uma pessoa conhecida e confiável, para que sejam entregues informações pessoais possibilitando assim, o roubo de identidade e as fraudes financeiras.
A princípio, esse tipo de golpe, trata de um mecanismo de engenharia social, através do qual uma pessoa é induzida a compartilhar informações. Dessa forma, acaba por tomar decisões possibilitando o golpe.
Segundo, a Dfndr lab, laboratório especializado em cibersegurança da PSafe, mais de 5 milhões de brasileiros foram vítimas do golpe de clonagem de WhatsApp em 2020, resultando em uma média de mais de 15 mil vítimas do Spoofing por dia no Brasil.
Definitivamente, o spoofing no mercado financeiro, manipula movimentos falsos de alta ou baixa no preço de um ativo. Isso, influencia os investidores a realizar uma operação na ponta oposta com lucro. Ou seja, baseado na oferta e demanda na bolsa de valores. Essa modalidade ganha êxito por meio de programas de computador usando algoritmos. Normalmente, esse tipo de golpe é aplicado a investidores novatos no mercado. Então, muita atenção ao mercado e desconfie sempre ofertas tentadoras. Caso ocorra a fraude a CVM (Comissão de Valores Mobiliários) entrega o caso ao Ministério Público Federal. O criminoso recebe uma pena de 1 a 8 anos de reclusão além da aplicação de multa.
Spoofing de e-mail
Frequentemente, trata da falsificação de endereços de e-mail. Igualmente, no mundo corporativo, os golpistas passam-se por parceiros comerciais ou executivos. E assim, podem pedir informações sobre os seus colaboradores. De antemão, é uma prática de invasão comum, devido ao design do e-mail. Todavia, é um sistema pouco protegido. Pois, permite que os usuários mundiais enviem mensagens entre si. Existem sites de spoofing de e-mail que liberam os criminosos de imediato, para falsificar e-mails online.
Apesar disso, sabendo como procurar o ataque de spoofing ele pode ser bloqueado.
Sinais spoofing de e-mail
Domínio de e-mail: Se receber e-mail com aparência verdadeira, mas com um endereço de provedor de e-mail gratuito, sugere que poderá estar tratando com um spoofer.
Cumprimento aleatório: Frequentemente as empresas te tratam pelo nome. Caso comece pelo nome de usuário do e-mail ou simplesmente por Prezado(a), cuidado!
Pedido de informações pessoais: Mensagem com solicitação como informações de dados bancários, bem como credenciais de usuário ou cartão de crédito, certamente é golpe. Afinal, empresas e funcionários já possuem as informações necessárias.
Anexos desconhecidos: Evite links desconhecidos quando receber um e-mail e anexos suspeitos. Seja como for, Eles podem ainda, instalar malware em seu dispositivo.
Erros: Empresas reais não cometem erros de digitação e muito menos erros gramaticais nos e-mails enviados a clientes.
Urgência: Querem que tome decisões imediatas do mesmo modo que metem pânico em suas vítimas. Como sua conta está encerrada; seu nome está no Serasa e, por daí em diante.
Erros de digitação: Constantemente, enganam suas vítimas fazendo de que entre em sites falsos.
Spoofing de domínio
Os golpes sempre são preparados cuidadosamente. Portanto, falsificam detalhes visuais, cores, logotipo, tudo muito semelhante a versão oficial.
Logo, pode ocorrer também através de uma letra adicionada em um endereço de e-mail ou de um falso site que tenha um endereço similar com o real.
Acima de tudo, é a falsificação de endereços de e-mail. Sua conta de e-mail é hackeada e o cibercriminoso a usa com a intenção de cometer golpes. A outra forma é que o invasor cria ou falsifica alguma parte de um e-mail, passando a iimpressão de que a mensagem é verdadeira.
O objetivo do spoofing de e-mail é definitivamente, ganhar a confiança do usuário. Assim, esse processo tem tudo a ver com engenharia social, phishing, spear phishing, além de campanhas de spam.
Engenharia social: Inclui métodos de manipulação para obter acesso a informações confidenciais que posteriormente servirá para fins fraudulentos.
Phishing: Tem a função de atrair as vítimas com uma isca. Às vezes, acabam fornecendo informações pessoais e dados bancários. Assim, funciona a pescaria, já que seus dados serão usados para o roubo.
Spear phishing: É um golpe oriundo de e-mail ou comunicação eletrônica, direcio nado a uma pessoa, empresa, instituição, etc. Os bandidos virtuais tentam também instalar malware no dispositivo do usuário.
Spoofing de site
É criado um endereço dentro de um site falso semelhante com o verdadeiro. O foco continua sendo a conquista da confiança da vítima, para depois enganá-la.
Spoofing de site ou de e-mail estão relacionados ao lucro fácil e ilegal, ou seja, tirar dinheiro da vítima. Dados confidenciais roubados são utilizados para outros delitos. Isso incluí o modo de operação em invadir máquinas tornando-as robôs ou botnets.
Dicas seguras
Para combater esse tipo de ataque, o fundamental é que se tenha atenção redobrada, com e-mails e sites que peçam informações estritamente confidenciais. Verificar cuidadosamente sites, endereços de e-mail e não clicar em anexos suspeitos.
Caso receba um e-mail para atualizar uma conta ou com uma oferta incrível, não link. Vá imediatamente ao site da empresa. Estas são algumas dicas seguras contra o spoofing de domínio.
Tenha sempre bom senso e atenção ao acessar e-mails e mensagens. Desta forma, o usuário estará em segurança. E, óbvio que a utilização de um potente antivírus sempre se faz necessário.
Segundo a empresa especializada em softwares de segurança para a internet, Kaspersky, entre os meses de abril e maio, o total de casos do tipo spoofing detectados quase dobrou, passando de 4.400 para 8.204.
Tipos variados de spoofing
Spoofing de GPS: Qualquer aplicativo é um alvo dos ataques de spoofing. Os golpistas chegam a parecer que estão em outro lugar do país ou do mundo. Tudo para falsificar suas coordenadas no GPS.
ID do chamador: Muito utilizado por robocallers. Sobretudo, fazem com que suas chamadas pareçam ser de um número fidedigno ou de uma região específica. Da mesma forma, usado também para enviar falsas mensagens de texto.
Spoofing de ARP: Ele permite a entrada e a infiltração do cibercriminoso em uma LAN como um membro da rede. E, secretamente intercepta uma conversa. Então, se passa por ambos os participantes e coleta as informações relevantes antes debatidas.
Spoofing de DNS: Técnica muito comum em ataques de pharming.
Redireciona as vítimas para sites falsificados que pegam dados pessoais ou baixam malware nos seus computadores.
Enfim, envolvem meios técnicos para ludibriar uma rede ou apenas um computador.
Spoofing de IP: Alteram o endereço IP do computador. Enganam os outros na rede para que eles fiquem a mostra. Muito utilizado em ataques de DDoS.
Nota-se que o spoofers são acima de tudo, pessoas inteligentes. Eles atuam de forma muita técnica, tanto para engabelar um aparelho quanto a uma rede.
Golpe do WhatsApp
Em resumo, o golpista colhe informações que foram disponibilizadas. A seguir, entra em contato com a possível vítima e diz, por exemplo, que necessita que informe um código de verificação enviado por SMS. A vítima fornece esses dados. Logo, sua conta de WhatApp é clonada. Com todas as informações, o bandido solicita aos contatos que façam transações bancárias ou realizem pagamentos em seu benefício.
