O que é ataque Spoofing e como se proteger?

Spoofing – quase ninguém conhecia o termo até a prisão de cibercriminosos que supostamente invadiram celulares de autoridades brasileiras. Agora ele é muito usado, mas será que todo mundo sabe o que significa? Em outras palavras, spoofing é assumir uma identidade falsa para obter vantagens. Só que não uma identidade física, mas sim uma digital. Assim, é falsidade ideológica digital.

Usar uma falsificação de identidade digital que busca enganar uma rede ou uma pessoa é praticar spoofing. A vítima, todavia, acredita que a fonte de informação é confiável, quando não é. No caso brasileiro, o spoofing foi feito com celulares, mas existem versões de e-mail, endereço IP e DNS.

Forjar nomes de confiança
Aliás, o termo vem do verbo inglês to spoof, que significa forjar. E é exatamente isso, o criminoso forja uma identidade falsa. Portanto, para que funcione, essa identidade deve ser conhecida e de confiança da vítima. No caso do celular, um número conhecido. A partir dessa confiança, o cibercriminoso pode assim acessar dados do celular da vítima – aqui no Brasil teriam sido mensagens pelo app Telegram.

Spoofing de e-mail
Um modo comum de spoofing é o de e-mail. O usuário malicioso envia um e-mail para a vítima, falsificando o nome do remetente. E aí ele pode pedir, já que é remetente conhecido, dados sigilosos ou bancários. Assim, pode surgir oferta imperdível de um comércio eletrônico onde você já comprou anteriormente. E você, inadvertidamente, pode passar dados de seu cartão de crédito.

Ataques a endereço IP
Já o spoofing de endereço IP falsifica o número de protocolo IP único de cada máquina conectada na web. Dessa maneira, pacotes de informação que você recebe, enquanto navega na internet, podem parecer estar vindo de endereços IP confiáveis, quando não são. Pacotes com conteúdos e intenções maliciosas podem, portanto, ser enviados com esse método.

Mais perigoso de todos
Por outro lado, o spoofing de DNS (servidor de nomes de domínio) é o mais perigoso de todos. Ele começa com um daqueles famosos e-mails ou falsos alertas, pedindo ao usuário que clique em um link para eliminar um perigo (igualmente falso).

Por exemplo, a proposta fala em evitar uma infestação por vírus, mas é o ato de clicar no link falso que realmente promove o ataque. Uma vez envenenado pelo spoofing, o computador leva o usuário até sites falsos, mascarados como reais, expondo-o aos mais variados tipos de malware.

Anúncios em banners ou imagens igualmente são portas de entrada para spoofing de DNS. Somente clique nesses anúncios se a fonte for 100% confiável.

Os riscos são elevados
Os riscos do spoofing de DNS são muito grandes. Inegavelmente sites de bancos e de lojas online muito conhecidas são dos mais falsificados. Dessa forma, qualquer senha, cartão de crédito ou informações pessoais podem ser roubados. Além disso, se os sites com DNS falsos incluírem provedores de segurança da internet, o computador de um usuário pode ser exposto a outras ameaças, como vírus ou cavalos de Troia. Por quê? Simplesmente porque as atualizações de segurança legítimas não serão executadas.

Por fim, é difícil eliminar o envenenamento de DNS, já que a limpeza de um servidor infectado não elimina o problema do computador. Em síntese: os computadores limpos que se conectarem a um servidor infectado serão comprometidos novamente.

Caso necessário, os usuários podem limpar seu cache de DNS para resolver o problema. Para evitar o spoofing de DNS, é fundamental nunca clicar em links desconhecidos, e realizar frequentemente verificação de malware no computador.

A melhor defesa é a cautela
Infelizmente, não há como evitar de todo ataques de spoofing. São falsificações, e os falsários vão continuar tentando enganar você sempre. Mas é possível se prevenir e não cair nas armadilhas. Desconfie de tudo de estranho que lhe for oferecido. No telefone, se receber um SMS de um amigo pedindo depósito urgente para resolver uma emergência, contate o amigo por outra fonte. Pode ser spoofing para obter seus dados bancários.

Da mesma forma, fique atento se sua esposa ou marido enviar mensagem pedindo a senha do banco. Mas ela ou ele já não sabem a senha? É comum um pedido desses? O horário é adequado? A pessoa faria aquele erro gramatical que você notou? Por sua vez, digamos que seu chefe lhe pediu por e-mail detalhes confidenciais de um projeto. Pense bem se esse é um procedimento comum por parte dele, ou se pode ser um spoofing.

(VivoTech)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *