Estou sofrendo spoofing? Acabei de cair em um golpe? Um e-mail, uma mensagem de texto, um telefonema ou um site aparentemente legítimo pode causar estragos no seu computador ou nas suas finanças. Descubra o que é spoofing, como funciona e como detectar esses tipos de ataque. Depois, fique em segurança com uma solução de segurança cibernética dedicada.
O spoofing é um tipo de crime cibernético em que o invasor imita um contato ou uma organização conhecida para que a vítima confie nele. Alguns ataques de spoofing visam indivíduos, enquanto outros tentam enganar redes inteiras. Esses ataques geralmente visam obter acesso a informações pessoais confidenciais ou contornar medidas de segurança.
Nos ataques de spoofing de e-mail, os hackers forjam e-mails para que pareçam vir de alguém em quem você confia. Os ataques de spoofing de SMS e de identificadores de chamadas usam números de telefone pertencentes a outras pessoas ou grupos para se disfarçarem.
Enquanto isso, o spoofing de IP e os ataques de spoofing de DNS manipulam o tráfego de internet. Alguns ataques, como o sequestro de DNS, redirecionam o tráfego para sites maliciosos. Muitos hackers usam spoofing de IP para realizar ataques DDoS. Outros ataques têm o objetivo de interceptar, interromper ou desviar o tráfego da internet para que o hacker possa acessar dados confidenciais.
O spoofing disfarça a origem de uma determinada comunicação. E-mails, chamadas telefônicas, SMS, sites e até o próprio tráfego da internet podem sofrer spoofing para que pareçam ter uma origem diferente.
Você deve ter notado que as chamadas automatizadas disfarçam o identificador de chamadas com outro número, geralmente um que compartilha seu código de área. Todos os tipos de spoofing dependem do mesmo princípio geral: disfarçar a origem da mensagem ou dos dados.
Os ataques de spoofing ocultam a fonte das comunicações para ganhar a confiança da vítima.
Um ataque de spoofing bem-sucedido pode conduzir a vítima a sites maliciosos, roubar dados ou induzir a pessoa a instalar malware. Mas com o software de segurança certo, você pode detectar e bloquear automaticamente ataques de spoofing antes que eles tenham a chance de enganar.
O AVG AntiVirus FREE avisa sobre e-mails e sites maliciosos e também detecta e bloqueia malware. Seja qual for o objetivo do ataque de spoofing, você terá segurança contra ele com a AVG.
A diferença entre phishing e spoofing é que, enquanto o spoofing disfarça a origem de uma comunicação para que pareça ter sido enviada por outra pessoa, o phishing usa métodos de engenharia social para fazer com que as pessoas abram mensagens ou cliquem em links e, assim, divulguem dados confidenciais.
O spoofing e o phishing geralmente estão conectados porque os invasores tendem a usar métodos de spoofing para que os ataques de phishing pareçam mais autênticos.
Embora cibercriminosos e hackers sinistros possam combinar spoofing a ataques de phishing para roubar informações, nem todos os ataques de spoofing são necessariamente exemplos de phishing. Muitos ataques de spoofing de IP são projetados para infectar redes inteiras com malware, preparar as bases para ataques futuros ou permitir ataques DDoS.
No início, os golpistas fraudavam identificadores de chamadas, mas agora eles incluíram spoofing de e-mail, spoofing de SMS e técnicas de phishing para acessarem dados pessoais valiosos em uma escala muito maior.
Os hackers usam spoofing para se infiltrar nas redes e espalhar malware, enquanto os golpistas usam para enganar as vítimas.
O spoofing de e-mail ocorre quando os invasores fazem parecer que seus e-mails vêm de outro remetente, como um executivo da empresa, um banco conhecido ou outra pessoa ou organização confiável.
No spoofing de e-mail, os hackers alteram endereços, arquivos de assinatura, logotipos ou outros elementos visuais de um e-mail para ocultar a origem ou o propósito verdadeiro. As propriedades mais comuns em e-mail de spoofing são:
Nome/endereço do remetente: o campo “DE” do e-mail.
Nome/endereço de resposta: o endereço de e-mail para onde a resposta será enviada.
Endereço do caminho de retorno: um cabeçalho oculto do e-mail que contém instruções para processamento de e-mails rejeitados.
Endereço IP de origem: o endereço IP que pertence ao remetente do e-mail.
Erros ortográficos e gramaticais
Empresas legítimas não devem ter erros de digitação nos e-mails que enviam. Se você encontrar erros de digitação ou frases estranhas, o e-mail pode ter sofrido spoofing.
Endereços de e-mail com erros ortográficos
Para imitar endereços de e-mail reais, os spoofers podem trocar letras por outras semelhantes, como o numeral 1 por um L minúsculo. Procure erros de ortografia sutis, como “irss.gov” em vez de “irs.gov”, ou caracteres incomuns ou especiais. Os e-mails falsificados podem incluir letras gregas, por exemplo, “bank of amεrica” em vez de “bank of america”.
Urgência
Os spoofers de e-mail podem tentar causar ansiedade ou pânico para que a vítima tome uma decisão precipitada. Eles podem conter ameaças com consequências caso o usuário não aja rapidamente, como dizer que a conta será encerrada ou que haverá multas se nada for feito.
Saudações genéricas
Em vez de usar seu nome real, o e-mail pode se dirigir a você um “Prezado cliente” ou outro título genérico. E-mails legítimos se referirão diretamente a você.
Solicitação de informações pessoais
Empresas legítimas não precisam confirmar seu nome de usuário, senha ou dados da conta bancária por e-mail. O mesmo vale para a equipe de TI ou superiores na sua empresa. O spoofing de e-mail tentará induzir o compartilhamento dessas informações com o invasor.
Typosquatting
No typosquatting, os hackers registram endereços de sites como erros comuns que as pessoas cometem ao digitar URLs de sites legítimos. O site semelhante imitará o real, mas geralmente com o objetivo de capturar credenciais de login ou fazer o download de malware.
Inconsistência
O nome do remetente corresponde ao campo DE ou ao nome na assinatura do e-mail? Preste atenção às disparidades e use esta lista de verificação de segurança de e-mail.
Anexos estranhos
Muitos e-mails falsificados contêm anexos que, quando abertos, instalam malware no dispositivo. Nunca clique nem abra anexos que você não espera receber, mesmo que você confie no remetente: o endereço de e-mail dele pode ser falsificado.
Nenhuma informação de contato
E-mails legítimos geralmente incluem uma assinatura com informações de contato. E-mails que sofreram spoofing omitem essas informações.
Sinais reveladores de um spoofing de e-mail: endereços de e-mail falsos, saudações genéricas, senso de urgência, links suspeitos e falta de informações de contato no rodapé.
O spoofing de IP ocorre quando um invasor altera as informações de endereço IP em um pacote de dados enviado pela internet para que os dados pareçam vir de um endereço IP diferente. Os hackers obtêm o endereço IP de um dispositivo legítimo e alteram o IP de origem do tráfego deles para corresponder ao IP legítimo.
O spoofing de endereços IP geralmente é usado para iniciar ataques DDoS, para que o endereço IP de origem real fique oculto e não possa ser rastreado. Spoofing de IP geralmente acontece de duas maneiras:
Os hackers falsificam o tráfego para que pareça vir de vários endereços IP ao mesmo tempo. Isso impede que os administradores do servidor rastreiem facilmente a origem e bloqueiem os ataques. Embora o spoofing de IP possa ser interrompido, é muito mais difícil analisar o tráfego malicioso quando ele vem de milhares de endereços IP de uma só vez.
Os hackers usam uma botnet para enviar milhares de solicitações, todas disfarçadas com o endereço IP falsificado da vítima. Cada resposta a essas solicitações é enviada à vítima em vez do dispositivo da botnet que realmente a enviou.
Ambas as estratégias de spoofing de IP inundam o servidor de destino com tráfego, o suficiente para causar desligamentos e outras falhas do sistema.
Spoofing de site
Sites falsos fazem as pessoas acreditarem que estão interagindo com sites legítimos ou empresas confiáveis. À primeira vista, os sites de spoofing parecem genuínos, mas os golpistas ocultam URLs e subdomínios para dar aos usuários da internet uma falsa sensação de segurança.
Spoofing de ID do chamador
Ligações automatizadas e outros golpistas de telefone falsificam os números de telefone para que as ligações pareçam vir de um código de área local ou serem conectadas a uma organização confiável. Quando a vítima atende a essas chamadas de spoofing, o spoofer tenta enganá-los para que entreguem dados pessoais.
Spoofing de SMS
Os spoofers podem alterar as informações do remetente em um SMS para tornar seus ataques mais críveis. Os SMS de spoofing geralmente contêm links que instalam malware no dispositivo da vítima ou levam a sites falsificados.
Spoofing de GPS
Sinais falsos de posicionamento global retransmitem coordenadas de geolocalização incorretas para dispositivos habilitados para GPS. As pessoas podem usar aplicativos de spoofing de GPS por vários motivos, como enganar aplicativos conectados por GPS para que pensem que estão em um lugar diferente do que realmente estão.
Spoofing de servidor DNS
Os ataques cibernéticos podem manipular informações de DNS para desviar o tráfego para diferentes endereços IP, redirecionando as vítimas para sites que espalham malware, worms de computador e vírus.
Spoofing de ARP
Também conhecido como roteamento de envenenamento de ARP, essa técnica tenta vincular o endereço MAC de um invasor cibernético a um endereço IP legítimo para receber dados destinados ao proprietário do endereço IP real. O spoofing de ARP é usado para roubar ou modificar dados, além de ataques man-in-the-middle ou sequestro de sessão HTTP.
Fique vigilante
Leia os e-mails com atenção e verifique se você conhece o remetente. Procure endereços DE e linhas de assunto falsos, erros de ortografia ou erros gramaticais.
Confie no seu pressentimento
Não responda a e-mails ou mensagens SMS de fontes desconhecidas e pense duas vezes antes de apresentar informações pessoais. Não clique em links suspeitos nem abra anexos estranhos.
Confirme endereços de e-mail e números de telefone
Verifique se os endereços de e-mail são iguais aos que aparecem em mensagens recebidas anteriormente. Sempre use os números de telefone corporativos de sites oficiais.
Verifique os links
Passe o cursor sobre os links para verificar se os URLs levam às páginas esperadas.
Use senhas fortes
Troque de senha regularmente. Crie senhas ou frases de senha fortes, longas e exclusivas e as proteja com um gerenciador de senhas seguro.
Use sites seguros e protegidos
Antes de inserir informações de pagamento em um site, confirme se o URL tem um “s” após o http no endereço (https://) e um ícone de cadeado à esquerda do campo de endereço. Esses são dois indicadores importantes de que o site é seguro e protegido.
Atualize seu sistema operacional e navegador
Use um navegador privado confiável e sempre atualize o sistema operacional para receber os patches de segurança mais recentes contra vulnerabilidades conhecidas.
Use um software antivírus potente
Instale o melhor software antivírus que encontrar e mantenha-o atualizado.
Os spoofers usam uma grande variedade de truques para enganar as vítimas: de anexos de e-mail maliciosos a sites de aparência benigna, mas infectados. O AVG AntiVirus FREE protege contra todos eles. Detecte e bloqueie automaticamente ataques e ameaças como essas para manter seus dados seguros e os dispositivos livres de malware.
Privacidade | Reportar vulnerabilidade | Contatar segurança | Contratos de licença | Sobre Trabalho Escravo Contemporâneo | Cookies | Declaração de acessibilidade | Não vender minhas informações | | Todas as marcas comerciais de terceiros pertencem a seus respectivos proprietários.
