O termo spoofing está a tornar-se cada vez mais comum no que diz respeito a ataques cibernéticos, uma vez que é uma técnica que pode ser usada para phishing. O principal ponto-chave de um ataque de spoofing é que a mensagem aparenta ter como proveniência uma fonte segura, levando alguém a ultrapassar uma barreira de defesa mental. Ou seja, este tipo de ataque acontece quando alguém se faz passar por outra pessoa, por norma alguém que nos é próximo ou até um superior hierárquico, na tentativa de ganhar a nossa confiança, obter acesso aos nossos sistemas ou incentivar à realização de determinada ação, com o objetivo de obter acesso ilegítimo a recursos que podem, por exemplo resultar em perdas financeiras.

Os ataques de spoofing assumem diversos tipos de falsificação da origem da comunicação, como: correio eletrónico, de identificador de chamadas telefónicas, de mensagens de texto ou até de coordenadas de GPS.

Os métodos mais recorrentes de spoofing são através do envio de um e-mail ou através de uma chamada telefónica. Na prática, os atacantes enviam um e-mail com uma hiperligação de phishing, levando a vítima para um website que se assemelha a um outro que costuma visitar - por exemplo, a página inicial de um website do seu banco. A chamada telefónica difere um pouco, mas o objetivo é o mesmo, no sentido em que a vítima recebe uma suposta chamada do seu banco e o ciberatacante faz-se passar por alguém que trabalha nesse banco, fazendo com que a vítima forneça os seus dados de identificação e as respetivas passwords.

Este tipo de ataque é uma crescente preocupação para o ecossistema de cibersegurança, uma vez que está a evoluir e os atacantes estão a ser cada vez mais minuciosos na forma como atacam. É importante saber quais são as melhores práticas de cibersegurança para se poder proteger e prevenir de ataques de spoofing:

1. Confirmação

Se a mensagem ou o pedido soar estranho ou se o seu impacto for elevado, independentemente de aparentar vir de uma fonte segura, procure confirmar. Por exemplo, se lhe for pedido que envie informações pessoais, como uma palavra-passe ou um número de cartão de crédito, ligue para o remetente para confirmar - utilizando o número de contacto obtido de fonte legítima ou caso seja alguém que conheça ligue para o número guardado nos seus contactos da respetiva pessoa.

2. Verificação de e-mails e mensagens

Esteja atento a possíveis sinais de phishing, como por exemplo verificar sempre os remetentes de e-mails ou mensagens que solicitem informações pessoais. Para confirmar se o link que lhe foi enviado é verdadeiro, introduza manualmente o URL no seu navegador da web, verifique se há sinais de falsificação do site e evite clicar em links ou descarregar anexos de fontes desconhecidas.

3. Autenticação multifator (MFA)

Ative o método de autenticação multifator sempre que possível, nomeadamente nos acessos a contas sensíveis, como e-mail ou serviços bancários online.

4. Esteja informado sobre a temática do spoofing

Mantenha-se informado sobre os tipos mais recorrentes de falsificação. Esteja, também, atento a sinais comuns de um ataque de falsificação, saiba como se proteger e terá muito menos hipóteses de sofrer um ciberataque.

 

Para poder entender melhor como se processa um ataque de spoofing, apresentamos aqui um caso real de uma empresa na Índia que sofreu um ataque deste tipo e, por consequência, perdeu quase 4 milhões de rúpias. A empresa de importação de máquinas farmacêuticas de Itália utiliza duas identificações de correio eletrónico para comunicar com os seus clientes e, assim, recebeu um e-mail que parecia ser de uma empresa italiana com a qual tinha laços comerciais com um falso pedido para efetuar o pagamento pendente de 3,98 milhões de rúpias para outra conta bancária. Desta forma, é possível perceber a forma como os ciberatacantes enganam e que é preciso o máximo de atenção às técnicas utilizadas tendo em conta o quão realistas conseguem transparecer.

Notícia: https://indianexpress.com/article/cities/mumbai/mumbai-company-email-spoofing-fraud-4-crore-8325488/