O que é ataque Spoofing e como se proteger?

O spoofing é uma falsificação praticada por criminosos na internet. E pode ser bastante perigoso para as vítimas.

16/09/2019 às 9:00

Spoofing – quase ninguém conhecia o termo até a prisão de cibercriminosos que supostamente invadiram celulares de autoridades brasileiras. Agora ele é muito usado, mas será que todo mundo sabe o que significa? Em outras palavras, spoofing é assumir uma identidade falsa para obter vantagens. Só que não uma identidade física, mas sim uma digital. Assim, é falsidade ideológica digital.

Spoofing é ferramenta de indivíduos mal-intencionados.
Spoofing é ferramenta de indivíduos mal-intencionados.

Usar uma falsificação de identidade digital que busca enganar uma rede ou uma pessoa é praticar spoofing. A vítima, todavia, acredita que a fonte de informação é confiável, quando não é. No caso brasileiro, o spoofing foi feito com celulares, mas existem versões de e-mail, endereço IP e DNS.

Forjar nomes de confiança

Aliás, o termo vem do verbo inglês to spoof, que significa forjar. E é exatamente isso, o criminoso forja uma identidade falsa. Portanto, para que funcione, essa identidade deve ser conhecida e de confiança da vítima. No caso do celular, um número conhecido. A partir dessa confiança, o cibercriminoso pode assim acessar dados do celular da vítima – aqui no Brasil teriam sido mensagens pelo app Telegram.

Spoofing de e-mail

Um modo comum de spoofing é o de e-mail. O usuário malicioso envia um e-mail para a vítima, falsificando o nome do remetente. E aí ele pode pedir, já que é remetente conhecido, dados sigilosos ou bancários. Assim, pode surgir oferta imperdível de um comércio eletrônico onde você já comprou anteriormente. E você, inadvertidamente, pode passar dados de seu cartão de crédito.

Uma analogia: spoofing por e-mail tenta pescar dados das vítimas.
Uma analogia: spoofing por e-mail tenta pescar dados das vítimas.

Ataques a endereço IP

Já o spoofing de endereço IP falsifica o número de protocolo IP único de cada máquina conectada na web. Dessa maneira, pacotes de informação que você recebe, enquanto navega na internet, podem parecer estar vindo de endereços IP confiáveis, quando não são. Pacotes com conteúdos e intenções maliciosas podem, portanto, ser enviados com esse método.

Mais perigoso de todos

Por outro lado, o spoofing de DNS (servidor de nomes de domínio) é o mais perigoso de todos. Ele começa com um daqueles famosos e-mails ou falsos alertas, pedindo ao usuário que clique em um link para eliminar um perigo (igualmente falso).

Por exemplo, a proposta fala em evitar uma infestação por vírus, mas é o ato de clicar no link falso que realmente promove o ataque. Uma vez envenenado pelo spoofing, o computador leva o usuário até sites falsos, mascarados como reais, expondo-o aos mais variados tipos de malware.


Anúncios em banners ou imagens igualmente são portas de entrada para spoofing de DNS. Somente clique nesses anúncios se a fonte for 100% confiável.

Os riscos são elevados

Os riscos do spoofing de DNS são muito grandes. Inegavelmente sites de bancos e de lojas online muito conhecidas são dos mais falsificados. Dessa forma, qualquer senha, cartão de crédito ou informações pessoais podem ser roubados. Além disso, se os sites com DNS falsos incluírem provedores de segurança da internet, o computador de um usuário pode ser exposto a outras ameaças, como vírus ou cavalos de Troia. Por quê? Simplesmente porque as atualizações de segurança legítimas não serão executadas.

O spoofing pode roubar dados bem sensíveis das vítimas.

O spoofing pode roubar dados bem sensíveis das vítimas.

Por fim, é difícil eliminar o envenenamento de DNS, já que a limpeza de um servidor infectado não elimina o problema do computador. Em síntese: os computadores limpos que se conectarem a um servidor infectado serão comprometidos novamente.

Caso necessário, os usuários podem limpar seu cache de DNS para resolver o problema. Para evitar o spoofing de DNS, é fundamental nunca clicar em links desconhecidos, e realizar frequentemente verificação de malware no computador.

Conheça todos os tipos de malware

A melhor defesa é a cautela

Infelizmente, não há como evitar de todo ataques de spoofing. São falsificações, e os falsários vão continuar tentando enganar você sempre. Mas é possível se prevenir e não cair nas armadilhas. Desconfie de tudo de estranho que lhe for oferecido. No telefone, se receber um SMS de um amigo pedindo depósito urgente para resolver uma emergência, contate o amigo por outra fonte. Pode ser spoofing para obter seus dados bancários.

Há três tipos básicos de ataque spoofing: de e-mail, de identidade IP e de DNS

Spoofing é crime de falsidade ideológica virtual e, para se proteger, é preciso ser cauteloso.

Da mesma forma, fique atento se sua esposa ou marido enviar mensagem pedindo a senha do banco. Mas ela ou ele já não sabem a senha? É comum um pedido desses? O horário é adequado? A pessoa faria aquele erro gramatical que você notou? Por sua vez, digamos que seu chefe lhe pediu por e-mail detalhes confidenciais de um projeto. Pense bem se esse é um procedimento comum por parte dele, ou se pode ser um spoofing.

Primordialmente, cautela e atenção a todos os detalhes são as únicas armas contra o spoofing. Aliás, aqui no Vivo Guru você aprende muito sobre segurança digital. Leia um artigo sobre como eliminar um aplicativo espião. Por fim, que tal conhecer os melhores antivírus?

Gostou da notícia?

Veja mais sobre
internetSegurança
campo obrigátório

Cadastro efetuado com sucesso!

Em breve você receberá o melhor da tecnologia no seu email