{"id":64295,"date":"2022-01-06T13:09:09","date_gmt":"2022-01-06T16:09:09","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=64295"},"modified":"2022-02-27T23:27:38","modified_gmt":"2022-02-28T02:27:38","slug":"o-que-e-spoofing-definicao-e-exemplos","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/o-que-e-spoofing-definicao-e-exemplos\/","title":{"rendered":"O que \u00e9 Spoofing? Defini\u00e7\u00e3o e exemplos"},"content":{"rendered":"\n

Spoofing <\/strong>\u00e9 o ato de disfar\u00e7ar uma comunica\u00e7\u00e3o ou a\u00e7\u00e3o como algo conhecido e confi\u00e1vel, induzindo o usu\u00e1rio a interagir com uma fonte desconhecida. Pode ocorrer em um n\u00edvel mais superficial (como em emails e mensagens), ou mais t\u00e9cnico (como spoofing de DNS ou de IP). <\/p>\n\n\n\n

Na pr\u00e1tica, o spoofing \u00e9 usado por hackers para alcan\u00e7ar in\u00fameros objetivos, como conseguir informa\u00e7\u00f5es confidenciais do alvo, ganhar acesso a ambientes digitais restritos para lan\u00e7ar ataques complexos (como o ransomware<\/a>) e muito mais. <\/p>\n\n\n\n

Neste post, voc\u00ea vai entender melhor o que \u00e9 spoofing, incluindo como ele funciona, seus tipos e como se proteger. <\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Como \u00e9 o ataque spoofing?<\/h2>\n\n\n\n

\u00c9 poss\u00edvel cometer diversos tipos de crimes<\/strong> ao usar as informa\u00e7\u00f5es obtidas por meio de atividades de spoofing. Nelas, um hacker ou cibercriminoso usa diferentes m\u00e9todos para se passar por uma empresa ou outra pessoa<\/strong>.<\/p>\n\n\n\n

Ele pode se apropriar do dom\u00ednio de um email ou site para abordar uma poss\u00edvel v\u00edtima, ou ter acesso a protocolos de internet ou endere\u00e7os de IP (que funcionam como uma identifica\u00e7\u00e3o de computadores conectados \u00e0 rede). Assim \u00e9 poss\u00edvel ter acesso a aplicativos de uma pessoa, se apossar de seus dados confidenciais (sejam pessoais, sejam banc\u00e1rios) e at\u00e9 mesmo enviar mensagens em nome dela.<\/p>\n\n\n\n

Este tipo de golpe n\u00e3o \u00e9 novo, mas seus m\u00e9todos e finalidades variam e aumentam a cada dia.<\/p>\n\n\n\n

Quais s\u00e3o os perigos de um ataque de spoofing?<\/h3>\n\n\n\n

Com a posse de dados confidenciais, os criminosos podem realizar uma s\u00e9rie de transa\u00e7\u00f5es financeiras usando o nome da v\u00edtima de spoofing. \u00c0s vezes, essa transa\u00e7\u00e3o pode ser feita com os dados vazados do cart\u00e3o de cr\u00e9dito e, \u00e0s vezes, eles podem se passar pela v\u00edtima para conseguir cr\u00e9dito, dinheiro de pessoas conhecidas ou fazer d\u00edvidas em seu nome.<\/p>\n\n\n\n

Um spoofer tamb\u00e9m pode monitorar suas atividades, ter acesso \u00e0s mensagens enviadas de seu dispositivo e at\u00e9 vender os dados que obt\u00eam para outras empresas. <\/p>\n\n\n\n

Quais s\u00e3o os tipos de spoofing?<\/h2>\n\n\n\n

Agora que voc\u00ea j\u00e1 sabe o que \u00e9 spoofing, \u00e9 importante entender que esse tipo de ataque pode ocorrer de diversas formas, das mais simples \u00e0s mais complexas. Confira as principais. <\/p>\n\n\n\n

Email spoofing<\/h3>\n\n\n\n

Provavelmente, o modelo mais famoso ocorre quando um atacante usa um email para enganar o destinat\u00e1rio, fazendo-o pensar que a mensagem veio de uma fonte confi\u00e1vel. Normalmente, isso \u00e9 feito de duas formas: removendo o campo do remetente (de modo que n\u00e3o seja poss\u00edvel saber quem o enviou), ou disfar\u00e7ando endere\u00e7os conhecidos de remetentes desconhecidos. <\/p>\n\n\n\n

Por exemplo, um \u201cl\u201d min\u00fasculo e um \u201cI\u201d mai\u00fasculo, s\u00e3o praticamente imposs\u00edveis de identificar no endere\u00e7o de um remetente. Esse tipo de mensagem tamb\u00e9m pode ser enviado por SMS (conhecido como \u201csmishing<\/a>\u201d), mensagens em redes sociais e outros canais. <\/p>\n\n\n\n

Site spoofing <\/h3>\n\n\n\n

O spoofing de um site ocorre quando um atacante usa elementos de uma p\u00e1gina conhecida para criar uma c\u00f3pia parecida ou praticamente id\u00eantica, muitas vezes exibida dentro de um contexto que fa\u00e7a sentido. <\/p>\n\n\n\n

A ideia \u00e9 que a v\u00edtima coloque algumas de suas informa\u00e7\u00f5es no site, de modo que sejam interceptadas pelo atacante. <\/p>\n\n\n\n

IP Spoofing <\/h3>\n\n\n\n

O spoofing de IP \u00e9 um dos ataques mais sofisticados, procurando imitar um ponto mais t\u00e9cnico. Provavelmente \u00e9 um tipo de ataque que o usu\u00e1rio nem v\u00ea, j\u00e1 que o objetivo \u00e9 enganar o sistema em si. <\/p>\n\n\n\n

Por exemplo, uma rede pode ser configurada para autenticar usu\u00e1rios de acordo com o seu endere\u00e7o de IP. Se o atacante conseguir disfar\u00e7ar o IP e engan\u00e1-la, o acesso \u00e9 facilmente liberado. <\/p>\n\n\n\n

DNS Spoofing<\/h3>\n\n\n\n

A ideia do spoofing de DNS \u00e9 semelhante ao anterior. Se voc\u00ea n\u00e3o conhece, o DNS (Domain Name Server ou Servidor de Nome de Dom\u00ednio) \u00e9 um sistema que ajuda a traduzir endere\u00e7os de sites em IPs. Com o spoofing de DNS, os atacantes conseguem enganar o sistema e redirecionar o tr\u00e1fego para um IP controlado por eles. <\/p>\n\n\n\n

Para ficar mais claro, imagine que o DNS s\u00e3o as placas nas ruas, que indicam para onde o motorista precisa ir. Com o spoofing, um criminoso \u201ctroca\u201d as placas, com o objetivo de levar os motoristas para onde ele quiser. <\/p>\n\n\n\n

Spoofing Facial<\/h3>\n\n\n\n

Essa \u00e9 uma vertente diferente do spoofing, com um princ\u00edpio semelhante. Cada vez mais, os modelos de reconhecimento facial<\/a> se popularizam (para destravar smartphones, por exemplo). Para isso, \u00e9 comum usar fotos ou v\u00eddeos da pessoa, com o objetivo de enganar o sistema e fingir que ela est\u00e1 l\u00e1. <\/p>\n\n\n\n

Uma intelig\u00eancia artificial \u00e9 capaz de identificar se \u00e9 uma pessoa que est\u00e1 tentando acessar aquele sistema ou n\u00e3o. <\/p>\n\n\n\n

Spoofing em redes sociais<\/h3>\n\n\n\n

O Telegram<\/a>, WhatsApp<\/a>, Instagram e qualquer outro servi\u00e7o online da mesma categoria tamb\u00e9m pode ser usado como ve\u00edculo para a pr\u00e1tica de spoofing. <\/p>\n\n\n\n

Nesses casos, a v\u00edtima tem sua conta invadida e os cibercriminosos utilizam seu perfil ou conta para entrar em contato com amigos ou familiares. Geralmente, essas pessoas simulam alguma situa\u00e7\u00e3o de emerg\u00eancia para pedir dinheiro ou fazem publica\u00e7\u00f5es anunciando produtos \u00e0 venda que n\u00e3o existem.<\/p>\n\n\n\n

Spoofing telef\u00f4nico<\/h3>\n\n\n\n

As liga\u00e7\u00f5es do chamado spoofing telef\u00f4nico podem acontecer quando algu\u00e9m se passa por uma empresa ou institui\u00e7\u00e3o por telefone. <\/p>\n\n\n\n

Isso geralmente acontece por meio de um servi\u00e7o chamado VoIP (Voice over Internet Protocol), usado para transmitir chamadas online e falsificar o n\u00famero ou nome a ser exibido no identificador de chamadas. <\/p>\n\n\n\n

Por isso, desconfie quando o seu celular mostrar uma chamada com um determinado nome, mas perceber que \u00e9 de outro lugar quando atender.<\/p>\n\n\n\n

Qual \u00e9 a diferen\u00e7a entre spoofing e phishing?<\/h2>\n\n\n\n

Essa \u00e9 uma d\u00favida comum e, muitas vezes, os termos s\u00e3o usados como sin\u00f4nimos, mas esse n\u00e3o \u00e9 o caso. A confus\u00e3o existe porque ambos os ataques s\u00e3o muito usados em conjunto. <\/p>\n\n\n\n

O phishing<\/a> \u00e9 uma t\u00e1tica com o objetivo de roubar os seus dados<\/strong>, normalmente informa\u00e7\u00f5es de login ou dados sens\u00edveis, como banc\u00e1rios. Para isso, os criminosos usam t\u00e9cnicas de spoofing. <\/p>\n\n\n\n

Um exemplo pode ser conferido no email abaixo. <\/p>\n\n\n\n

\"\"\/<\/figure>\n\n\n\n

Este email representa uma tentativa de phishing conciliada ao spoofing, pois o criminoso que o enviou quer se passar por uma fonte oficial e conhecida, levando o usu\u00e1rio a uma p\u00e1gina controlada por ele para roubar os seus dados.<\/p>\n\n\n\n

Enquanto o spoofing e phishing s\u00e3o classificados como ciberataques diferentes, o phishing sempre depende do spoofing<\/strong> para ser efetivo.<\/p>\n\n\n\n

Como detectar um spoofing?<\/h2>\n\n\n\n

Detectar um spoofing \u00e9 poss\u00edvel, mas n\u00e3o necessariamente f\u00e1cil. Contudo, existem alguns sinais que podem ajudar a identificar esse tipo de ataque. <\/p>\n\n\n\n