O que é spoofing de domínio?
O spoofing de domínio é uma tática utilizada por cibercriminosos para cometer golpes e fraudes na internet. Ele ocorre quando um invasor tenta se passar por uma empresa, um funcionário ou alguém conhecido para confundir e persuadir uma pessoa. Como? Falsificando um domínio. O spoofing de domínio está diretamente ligado à engenharia social, a campanhas de spam e a golpes de phishing e spear phishing, como, por exemplo, Business Email Compromise (BEC) and Email Account Compromise (EAC).
Na prática, o spoofing de domínio é utilizado pelos hackers de diferentes maneiras. Pode ser, por exemplo, através da simples adição de uma letra em um endereço de e-mail ou da criação de um site falso que tenha um endereço bem parecido com o legítimo. Na correria do dia a dia, essas pequenas mudanças acabam passando desapercebidas por muitas pessoas.
Mas o sucesso de um golpe não depende apenas disso, é claro. Os cibercriminosos geralmente são pessoas inteligentes. Os golpes envolvendo spoofing de domínio são cuidadosamente preparados. Por isso, toda a identidade visual de uma empresa costuma ser forjada em e-mails e sites falsos, incluindo logotipo, cores e qualquer outro detalhe visual que imite a versão original e oficial.
Neste artigo, você vai ler mais sobre:
Tipos de spoofing de domínio
Nós podemos dizer que existem duas categorias principais de spoofing de domínio. Dentro dessas categorias há algumas variações.
1. Spoofing de e-mail
O spoofing de e-mail trata-se da falsificação de endereços de e-mail. Isto pode acontecer basicamente de duas maneiras. Primeira, o invasor hackeia uma conta de e-mail e a utiliza para cometer fraudes. Segunda, o cibercriminoso cria um endereço de e-mail similar ou falsifica alguma parte de um e-mail para dar a entender que a mensagem é legítima.
O objetivo do spoofing de e-mail é ganhar a confiança do destinatário. Isto tem tudo a ver com engenharia social, campanhas de spam e golpes de phishing e spear phishing.
2. Spoofing de site
O spoofing de site trata-se da criação de um endereço de site falso. O objetivo continua sendo conquistar a confiança da vítima para depois enganá-la. Nestes casos, os sites falsos são muito parecidos com os legítimos.
Frequentemente, as URLs apresentam apenas algumas variações de letras. O spoofing de site é ainda mais utilizado próximo de datas festivas e de compras, como a Black Friday. Também está muito ligado a engenharia social, spam, phishing e spear phishing.
Casos e exemplos de spoofing de domínio
Imagine que um hacker criou um site falso que se parece muito com o site do seu banco. E você recebeu no seu e-mail uma mensagem que aparentemente tem como remetente a mesma instituição. O e-mail diz que alguém tentou acessar a sua conta indevidamente em algum país distante. Você então é induzido a clicar no link, a acessar o site e a fornecer informações para resolver a questão. Você já sabe como essa história termina, certo?
É interessante perceber, nestes casos, que o spoofing de e-mail e o spoofing de site costumam ser utilizados dentro do mesmo golpe, do mesmo esquema.
Também é possível que os cibercriminosos utilizem arquivos maliciosos para infectar a sua máquina com ransomware, spyware ou qualquer outro tipo de malware. Imagine que você precisa abrir um arquivo que recebeu por e-mail e foi supostamente enviado pelo CEO da sua empresa. O estrago pode ser bem grande para o negócio.
Em casos de golpes mais sofisticados, o invasor usará apenas o spoofing de e-mail. Ele vai tentar se passar por um parceiro ou alguém de dentro da empresa, especialmente um funcionário de C-level, para solicitar o pagamento de uma fatura ou uma transferência eletrônica.
Tanto os casos de spoofing de site quanto de spoofing de e-mail estão ligados a ganhar dinheiro ilegalmente, a roubar informações confidenciais que podem ser utilizadas em outros golpes, a espionar, a vender dados secretos e até a invadir máquinas com o objetivo de torná-las robôs, ou botnets.
Como combater spoofing
No caso dos e-mails, existem mecanismos de autenticação que ajudam no combate ao spoofing, como SPF, DKIM e DMARC. Existem também ferramentas mais completas, como as soluções de Secure Email Gateway, que permitem, inclusive, configurar esses mecanismos de autenticação que acabamos de mencionar.
No geral, as dicas de segurança são: ter atenção com e-mails e sites que exigem informações confidenciais, verificar atentamente endereços de e-mail e sites, não clicar em anexos e URLs suspeitos. Se você precisar verificar a legitimidade de uma mensagem, procure outras maneiras de fazê-lo.
E, se você receber uma mensagem para atualizar uma conta ou com uma oferta imperdível, não clique no link. Em vez disso, vá diretamente ao site oficial da empresa. Estas são as principais dicas para manter você e a sua empresa protegidos contra o spoofing de domínio e outras ameaças.