Operação da Polícia Federal prendeu acusados de hackear o celular do ministro Sergio Moro; entenda a suposta técnica utilizada e saiba se proteger.
Spoofing é uma técnica usada por hackers para falsificar a identidade de alguém em meios digitais e distribuir vírus ou interceptar informações legítimas, como dados bancários e mensagens pessoais. O recurso é muito utilizado no Brasil como método de engenharia social em golpes de roubo de WhatsApp, em que o criminoso se apodera da conta de alguém para enviar mensagens em nome dela pedindo dinheiro para seus contatos.
Dúvidas sobre esse tipo de ataque vieram à tona na última terça-feira (23), momentos depois que a Polícia Federal deflagrou a operação “Spoofing” para dearticular uma organização criminosa acusada de crimes cibernéticos nas cidades de São Paulo, Araraquara e Ribeirão Preto.
Tipos de spoofing
O termo vem de “spoof”, que significa “enganar” em inglês. Spoofing é toda técnica usada por hackers para enganar pessoas ou redes por meio de uma espécie de falsificação de identidade da vítima ou dos aparelhos que ela possui. Em alguns casos, o spoofing pode ser usado apenas para liberar um aplicativo bloqueado na localização real do usuário ou para “trapacear” em um jogo de celular – o chamado spoofing de GPS. No começo da febre do Pokémon Go, usuários lançaram mão desse recurso para burlar as regras do game.
Os tipos de spoofing mais relacionados com crimes virtuais costumam ser: de e-mail, de site, de Identificador de Chamada (Caller ID), de IP e de SMS. Entenda as principais características de cada tipo.
Spoofing de e-mail: se dá quando um hacker cria um e-mail falso na tentativa de imitar o endereço real de alguém. O objetivo é trocar mensagens com contatos da vítima sem fazer elas perceberem que não estão falando com o usuário legítimo. Esse tipo de ataque costuma ser simples de detectar porque pode ser identificado com um olhar atento ao endereço de e-mail do remetente.
Spoofing de Identificador de Chamadas (Caller ID): essa modalidade de ataque envolve a imitação de uma linha telefônica. Nesses casos, um hacker pode fazer ligações usando um chip qualquer e fazer com que o número da vítima apareça no identificador de chamadas no smartphone do destinatário.
Spoofing de SMS: esse tipo de falsificação envolve a ocultação da linha telefônica que remete uma mensagem. A técnica não, necessariamente, está relacionada a crimes: serviços de torpedo online das próprias operadoras lançam mão desse artifício para que uma mensagem enviada pelo computador chegue ao celular do destinatário exibindo o número correto da linha do remetente. Por outro lado, um hacker pode usar essa modalidade de spoofing para se passar por instituição bancária e pedir informações sigilosas por mensagem.
Spoofing de site: esse tipo de golpe envolve a criação de uma página falsa para enganar vítimas e atrair cliques. Em geral, ataques do tipo estão relacionados à falsificação de sites bancários ou de lojas online com o objetivo de encorajar consumidores a digitarem seus dados de cartão de crédito, por exemplo. A falsificação não afeta o site original. Comumente, vem acompanhada de spoofing de e-mail ou outro tipo de truque de engenharia social para estimular usuários a visitarem o site fake.
Spoofing de IP: esse tipo de falsificação digital envolve a ocultação do local de origem de um determinado IP para enganar sistemas e praticar crimes cibernéticos. Em ataques DDoS, um hacker usa spoofing de IP para impedir que um servidor que ele deseja derrubar bloqueie requisições automaticamente. Recentemente, um programador usou uma técnica parecida para revelar uma falha de segurança no Instagram – ele ganhou um prêmio do Facebook pela descoberta.