Ao longo da tua vida, podes encontrar alguém que finge ser alguém ou algo que não é. Este fingimento é conhecido como “spoofing”. Este fingimento é conhecido como “spoofing”; provavelmente, o spoofing faz parte da humanidade desde que andamos sobre duas pernas. O spoofing na cibersegurança é um tipo de engenharia social que manipula a confiança para ganhar a confiança do alvo.

O cibercrime que envolve alguma forma de engenharia social e truques tem custos elevados para as empresas. Por exemplo, o FBI registou cerca de 2,4 mil milhões de dólares de perdas em 2021 que foram atribuídas a queixas de Business Email Compromise (BEC)/ Email Account Compromise (EAC), uma forma sofisticada de cibercrime que utiliza algumas formas de spoofing.

Vê aqui o que é o spoofing e como o evitar.

Definição de spoofing

A falsificação cibernética leva uma pessoa a acreditar que alguém ou alguma coisa, por exemplo, um computador ou um sítio Web, é de confiança, mesmo quando não o é. A falsificação é utilizada para obter acesso a algo importante ou sensível, como dados, um dispositivo ou um servidor Web, permitindo a um cibercriminoso roubar informações, instalar malware ou extorquir dinheiro.

Tipos de spoofing

A falsificação assume muitas formas e provavelmente continuará a adaptar-se à medida que as empresas alteram os seus modelos operacionais. Aqui estão algumas das formas mais comuns de falsificação:

Falsificação de e-mail

Os autores de fraudes criam e-mails que parecem ser de uma determinada empresa ou pessoa: confiança é a palavra-chave aqui. Os autores de fraudes utilizam a confiança desenvolvida por marcas conhecidas, como a Microsoft, ou por um indivíduo, como um CEO, para enganar as pessoas e levá-las a fazer coisas. Por exemplo, um e-mail de phishing pode parecer um e-mail do Office 365; o e-mail contém um link que, se clicado, vai para um site que se parece exatamente com a página de login do Office 365. O utilizador, enganado pelo site de aspeto realista, introduz as suas credenciais de início de sessão, que são depois roubadas por um cibercriminoso.

Falsificação de URL

A falsificação de e-mail é muitas vezes associada a um site falso para roubar credenciais de login ou outros dados ou como um trampolim para a infeção por malware. Um URL falsificado engana a pessoa que navega para esse site, fazendo-a acreditar que é o site real. O URL será semelhante ao URL do site real; no entanto, este site será malicioso e configurado para roubar dados ou causar outros danos.

Typosquatting / falsificação de sítios Web

As pessoas podem facilmente escrever mal um URL de um nome de domínio de confiança. Os burlões utilizam este erro comum para enganar as pessoas, levando-as a pensar que chegaram ao sítio Web verdadeiro. A partir daí, os burlões utilizam este engano para roubar credenciais de login ou outros dados, ou utilizam o site como um trampolim para infetar um dispositivo com malware.

Falsificação de mensagens de texto

A falsificação de texto leva uma pessoa a acreditar que uma mensagem de texto SMS é de uma empresa ou pessoa que conhece e em quem confia. As mensagens de texto falsas apresentam-se de várias formas. Alguns exemplos incluem textos que contêm uma hiperligação de phishing, mensagens que parecem ser de um familiar a pedir dinheiro e textos que parecem ser de um banco a pedir informações pessoais ou financeiras.

Falsificação de IP

O endereço IP (Internet Protocol) é um endereço numérico de um dispositivo na Internet. Este endereço é essencial, pois permite que os dados sejam transferidos de e para locais de dispositivos fiáveis. Os falsificadores de IP criam um endereço IP falso para se fazerem passar por um dispositivo de confiança. Isto permite aos burlões enganar outro dispositivo para que receba ou envie informações sensíveis ou pessoais para essa fonte. Os ataques Man-in-the-Middle (MitM) funcionam frequentemente através da falsificação de IP. Os ataques MitM interceptam os dados à medida que estes circulam entre as fontes, permitindo a sua manipulação ou roubo.

Falsificação profunda (falsificação facial)

Qualquer forma de comunicação de confiança pode ser falsificada. À medida que os sistemas de reconhecimento facial se familiarizam e as comunicações digitais remotas se normalizam, seguir-se-á a falsificação facial (e de voz). A tecnologia de falsificação profunda utiliza a inteligência artificial para gerar imagens e vozes realistas mas falsas de pessoas. Prevê-se que as fraudes de falsificação profunda aumentem nos próximos anos e serão provavelmente utilizadas pelos autores de fraudes para falsificar comunicações. Por exemplo, a tecnologia de voz falsa profunda foi implicada num esquema de Business Email Compromise (BEC) em 2019.

Como funciona o spoofing?

Todas as formas de falsificação têm uma coisa em comum: utilizam a confiança entre humanos e/ou computadores para roubar ou manipular dados. Ao fingir ser uma entidade de confiança, um fraudador pode manipular mais facilmente o operador humano (ou dispositivo) na outra extremidade da transação.

A confiança é um elemento de segurança crucial; por isso, os burlões concentram-se em manipular e abusar da confiança. A falsificação de correio eletrónico e o phishing são excelentes exemplos de como a confiança pode ser utilizada de forma abusiva para falsificar pessoas. No“2022 Cyber Security Breaches Survey” do Governo do Reino Unido, 83% das empresas britânicas comunicaram tentativas de phishing. Além disso, um inquérito da Cisco de 2021 sobre as tendências das ameaças registou que 86% das organizações tinham pelo menos um utilizador a navegar para um sítio Web falso. O relatório concorda com o facto de a confiança oferecer oportunidades aos autores de fraudes quando conclui:

“Os phishers costumam mascarar-se de uma entidade de confiança numa comunicação eletrónica. É provavelmente por isso que é responsável por 90% (não é um erro de digitação) das violações de dados.”

Como te proteges contra o spoofing?

Ao desviar os nossos instintos de confiar em algo ou alguém, os burlões podem mais facilmente pedir e receber informações sensíveis. Uma estrutura para a prevenção da falsificação deve começar por compreender como funciona a confiança. As medidas preventivas que ajudam os funcionários a detetar e impedir um ataque de falsificação incluem:

Formação de sensibilização para o spoof: a formação de sensibilização para o spoof faz parte de uma campanha de formação de sensibilização para a segurança mais geral e ajuda os empregados a compreender como funciona o spoofing. As tácticas de phishing e spoofing são muitas vezes combinadas para manipular o comportamento de um empregado – dá formação aos empregados sobre como os spoofers exploram essa confiança. Por exemplo, utiliza uma plataforma de simulação de phishing para enviar e-mails de phishing simulados que utilizam elementos típicos de spoofing, incluindo marcas de confiança, um sentido de urgência para agir e uma hiperligação para um site falsificado.

Utiliza uma VPN: uma rede privada virtual permite que um funcionário oculte o seu endereço IP. Isto ajuda a evitar a falsificação de IP. Uma VPN também encripta os dados durante a transferência para evitar ataques Man-in-the-Middle.

Exercícios de higiene de segurança: ensina aos empregados a importância de bons hábitos de higiene de segurança. Estes devem incluir a criação e gestão de palavras-passe sólidas, a autenticação de dois factores e a compreensão do controlo da vontade de clicar numa ligação ou descarregar um anexo num e-mail ou mensagem de texto.

Comunicar a falsificação: incentiva os seus empregados a comunicarem quaisquer tentativas de falsificação suspeitas (ou bem sucedidas). As plataformas de comunicação especializadas fornecem uma forma fácil de comunicar eventos de falsificação, permitindo que uma organização responda de forma rápida e eficaz.

Implementar processos anti-spoofing: estabelece vários processos anti-spoofing na tua empresa para impedir tentativas de falsificação. Por exemplo, tem verificações e balanços que indiquem que outro par de olhos deve verificar os pagamentos superiores a um determinado montante.

A falsificação é algo com que os humanos sempre se depararam. Mas mesmo num mundo digitalizado, a falsificação continua a basear-se na confiança. Ao sensibilizar os empregados para o facto de a sua confiança poder ser abusada e ao dar-lhes as ferramentas para reconhecerem as tentativas de falsificação, uma organização pode ajudar a proteger-se dos danos cibernéticos.