voltarVoltar

Spoofing pode levar a fraudes financeiras e roubo de identidade; como se proteger?

Felipe Oliveira
Siga no Linkedin

Se passar por alguém conhecido para ganhar a confiança e depois aplicar um golpe. Esse é basicamente o resumo do spoofing, um crime que ocorre quando um cibercriminoso disfarça um telefone, e-mail ou até mesmo o IP paga fingir ser quem não é.

O objetivo dos fraudadores é enganar as vítimas, sejam pessoas ou empresas, para conseguirem o que querem. Para fazer uma analogia, se você já assistiu ao filme Harry Potter e o Cálice do Fogo, o quarto da série, deve se lembrar que o personagem Bartolomeu Crouch Jr. sequestra Alastor Moody e toma uma poção para se passar por ele e fazer Harry Potter ir até uma chave de portal para, enfim, participar de um ritual no qual Valdemort é revivido.

Não, os fraudadores não tomam nenhuma poção polissuco – nem mesmo sequestram as pessoas para se passarem por elas. No caso do spoofing, isso é feito de diversas formas com objetivo de obter informações e até mesmo aplicar fraudes financeiras e roubo de identidade.

O spoofing ficou famoso ao ser bastante falado na imprensa em 2019, quando o então Ministro da Justiça e Segurança Pública, Sérgio Moro, sofreu um ataque e teve mensagens de seu celular vazadas.

Tipos de spoofing

Spoofing de site

Um dos mais comuns é o spoofing de site, no qual os fraudadores replicam um site real, criando uma versão fake. Nela, os golpistas recebem as credenciais dos usuários quando fazem o login.

Spoofing de ID Chamador

Outro bastante conhecido é o spoofing de ID Chamador, utilizado para fazer com que as chamadas pareçam ter partido de um número conhecido – essa técnica também pode ser usada para enviar mensagens de texto. Conhece alguém que recebeu uma ligação do próprio número de telefone? É um caso de spoofing de ID Chamador.

Spoofing ARP

Já o Spoofing ARP é aquele no qual um criminoso entra em uma LAN disfarçando-se como membro da rede. A intenção é acompanhar secretamente uma conversa e se passar por um dos participantes, coletando informações conhecidas.

Spoofing DNS

Outra modalidade é o Spoofing DNS, que altera o caminho e envia uma vítima de um site para o outro. Na prática, o cibercriminoso intercepta a lista de um site que está em um servidor DNS, alterando o IP associado para um de sua escolha. Essa alteração fará com que as vítimas sejam mandadas para um site fraudulento que coleta dados pessoais.

Spoofing de e-mail e de IP

Mas os mais famosos são spoofing de e-mail e de IP. O spoofing de e-mail provavelmente é o mais comum entre todas as modalidades e ocorre quando o fraudador envia um e-mail se passando por uma empresa. Para convencer a pessoa a clicar (ou baixar o conteúdo), a mensagem normalmente vem com senso de urgência como uma cobrança de dívidas.

Já o Spoofing IP tem um nível técnico mais profundo. Você deve saber que todo dispositivo conectado à internet tem um endereço de IP, com intuito de toda a rede saber quem está dizendo cada coisa – como se fosse uma identidade de cada um deles. Esse é o mais perigoso para as empresas, já que pode ser usado em ataques de DDoS, que sobrecarregam a rede.

Com isso, cibercriminoso consegue alterar o endereço IP legítimo de um dispositivo dentro de uma rede fechada e, assim, enganar os demais usuários e deixá-los expostos.

Riscos do spoofing

O spoofing traz diversos riscos e não apenas aos usuários finais, mas também às empresas. Se um fraudador consegue entrar em uma rede e se passar por um funcionário, ele certamente conseguirá conquistar a confiança de outro funcionário para ter acesso a dados sensíveis que podem ser utilizados contra a companhia.

Além disso, golpistas podem obter e vazar dados de clientes, o que traria grandes prejuízos à reputação da marca – o que muitas vezes acaba custando mais do que os próprios prejuízos financeiros.

Como me proteger?

O spoofing certamente pode trazer grandes prejuízos, mas mantenha a tranquilidade e saiba que existem formas de se proteger. Uma plataforma que realiza uma análise do dispositivo robusta pode ser fundamental contra esse tipo de fraude.

Com a análise do device é possível obter informações que podem ser importantes como a geolocalização, as redes de wi-fi utilizadas, o modelo e fabricante de um dispositivo, além de inúmeras outras variáveis que podem ser utilizadas para barrar um ataque.

O AllowMe é uma ferramenta de prevenção a fraudes e de gerenciamento de identidade digitais. Conseguimos analisar todo o padrão de comportamento dos usuários e assim impedir que fraudes ocorram antes mesmo de o golpista conseguir acessar a conta da vítima.

Além disso, também podemos implementar o Múltiplo Fator de Autenticação (MFA), capaz de trazer mais segurança durante cadastros, acessos e transações. Esses recursos fazem do AllowMe uma excelente solução.

Quer saber como podemos te ajudar? Entre em contato com nosso time comercial, é só preencher este formulário!

Artigo escrito por Felipe Oliveira

Felipe Oliveira é jornalista apaixonado por futebol, mas decidiu levar os esportes apenas como lazer depois trabalhar direto da redação em uma edição de Jogos Olímpicos e uma Copa do Mundo. Formado também em Direito, desde 2019 aceitou o desafio de escrever sobre tecnologia e, em 2021, atuar com marketing no mercado de prevenção à fraude e pagamentos digitais. No tempo livre gosta de assistir a jogos de futebol e matar a saudade da infância com canais de YouTube sobre games antigos.

Acompanhe as novidades

icone correio

Assine nossa newsletter

Fique por dentro de todos os conteúdos sobre proteção de identidades digitais gratuitamente