Uso doméstico Uso empresarial Para parceiros Quem somos Blogs Brasil

Academy
Segurança Privacidade Desempenho

Avast Academy Segurança Outras ameaças O que é spoofing e como posso me proteger dele?

O U T R AS A M E AÇAS

O que é spoofing e como você

pode evitar?
Imagine: Você recebe um e-mail urgente do seu banco com um link e clica nele. Isso basta
para que você se torne uma vítima de ataque de spoofing. Continue lendo para saber o que
é spoofing, a quais tipos você precisa ter atenção e como um software antivírus potente
pode ajudar na defesa contra ataques de spoofing.

BAIXAR O AVAST FREE ANTIVIRUS

Adquira para Android, iOS, Mac

O que é spoofing?
Tenha proteção grátis contra
Spoofing é um crime cibernético que ocorre quando alguém finge ser um contato ou sites falsos
uma marca em quem você confia para acessar informações pessoais sensíveis. Os
ataques de spoofing copiam e exploram a identidade dos contatos, a aparência de Baixe o Avast Free Antivirus para bloquear
spoofing e ter proteção em tempo real em
marcas conhecidas ou os endereços de sites confiáveis.
seu PC Windows.

O spoofing depende da capacidade do hacker de fingir que é outra pessoa ou

entidade. Alguns invasores disfarçam suas comunicações, como e-mails ou BAIXAR GRÁTIS
telefonemas, para que elas pareçam vir de uma pessoa ou organização confiável.
Nesses tipos de ataques de spoofing, os cibercriminosos tentar fazer você expor
Baixar para Android, iOS, Mac
informações pessoais sensíveis.

Ataques de spoofing também podem acontecer em um nível técnico mais profundo,

por spoofing de DNS ou endereço IP. Spoofing em segurança de rede envolve
enganar um computador ou uma rede com o uso de um endereço IP falsificado, o Este artigo contém:
redirecionamento tráfego de internet no nível de DNS ou a falsificação de dados ARP
dentro de uma LAN. Continue lendo para saber mais sobre ataques de spoofing de O que é spoofing?

IP. Como o spoofing funciona?

Spoofing x phishing — qual é a

diferença?

Como o spoofing funciona? Tipos de spoofing

O que é spoofing de e-mail?

O spoofing funciona assim: Um cibercriminoso se finge ser outra pessoa ou entidade O que é spoofing de site?
para enganar alguém. Assim que o cibercriminoso ganha a confiança da vítima, o
O que é um ataque de spoofing
perigo é iminente. Spoofers de e-mail, telefone e SMS enganam as vítimas para que de IP?
elas entreguem informações pessoais, que podem levar a fraudes financeiras ou
Outros exemplos de spoofing
roubo de identidade.
Como evitar o spoofing

Cibercriminosos usam frequentemente spoofing de e-mail para iludir as vítimas em

golpes de phishing. Outros tipos de spoofing visam redes em vez de indivíduos, com
o objetivo de espalhar malware, roubar dados, contornar sistemas de segurança ou
preparar ataques subsequentes.

Como o spoofing se baseia em enganação, impedir e detectar esses ataques pode

ser complicado. Por isso, é muito importante se proteger com uma segurança de
internet forte e confiável. O Avast Free Antivirus escaneia constantemente se há
ameaças e protege contra os tipos de ataques de phishing e malware que os spoofers
adoram.

BAIXAR O AVAST FREE ANTIVIRUS

Adquira para Android, iOS, Mac

Spoofing x phishing — qual é a

diferença?
A diferença entre spoofing e phishing é que, embora o spoofing use a identidade de
outra pessoa, os ataques de phishing tentam acessar informações confidenciais.
Golpes de phishing comuns envolvem “atrair” as vítimas com uma isca, como e-mails
falsos, e fazer com que elas forneçam dados pessoais que podem ser usados para
roubo de identidade.

Ataques de spoofing fazem parecer que as comunicações do cibercriminoso são

confiáveis, porque imitam a aparência de fontes confiáveis. Muitos phishers usam o
spoofing para fazer com que as vítimas acreditem que o e-mail que usam é legítimo.
Esse tipo de engenharia social manipuladora é usado pelos golpes de phishing para
convencer as vítimas a divulgar informações pessoais.

Como mencionamos, há vários tipos de spoofing. Spoofing no nível de DNS ou

endereço IP é diferente de phishing, pois envolve métodos técnicos para enganar um
computador ou um sistema. Por exemplo, “typosquatting” é um tipo de ataque de
spoofing que usa erros comuns que as pessoas cometem ao digitar URLs para fazer
com que pensem que acessaram o site correto.

Porém, spoofing de e-mail e phishing são muito parecidos e muitas vezes são usados
juntos.

Cibercriminosos mais inteligentes usam spoofing para tornar os e-mails de phishing

ou as mensagens SMS muito mais convincentes e aumentar as chances de sucesso.
Vamos ver como isso acontece.

Tipos de spoofing
Spoofing refere-se a qualquer crime cibernético no qual os cibercriminosos fingem
ser uma fonte confiável. Eles usam spoofing de várias maneiras para efetuar os
ataques. Tipos diferentes de spoofing visam canais ou vítimas diferentes, mas todos
eles têm como objetivo explorar vulnerabilidades e tirar vantagem da confiança.

Veja aqui alguns dos tipos de ataque de spoofing mais comuns.

O que é spoofing de e-mail?

Spoofing de e-mail é quando o cibercriminoso cria e envia e-mails de um endereço
forjado, como o de um banco, que as vítimas reconhecerão. Em situações
corporativas, os cibercriminosos poderão fazer se passar por executivos ou parceiros
comerciais e solicitar informações internas dos funcionários.

Mas como o spoofing de e-mail funciona e como os spoofers têm sucesso? O e-mail é
um sistema aberto e relativamente desprotegido que permite que as pessoas enviem
e recebam mensagens. Infelizmente, essa abertura também deixa o e-mail vulnerável
a abuso por muitos criminosos, como spoofers.

Há até sites de spoofing de e-mail que permitem que os cibercriminosos falsifiquem

rapidamente e-mails online. No início de 2019, a empresa de tintas Asian Paints, com
sede em Mumbai, foi vítima de um enorme ataque de spoofing de e-mail, no qual os
cibercriminosos fingiam ser um dos fornecedores da empresa.

A boa notícia é que o filtro de spam de e-mail pode ser treinado para reconhecer
spam e outros e-mails estranhos. Se isso não funcionar, o spoofing pode ser impedido
se você souber o que procurar.

Veja alguns sinais de alerta de spoofing de e-mail comuns que podem ajudar a
detectar e impedir um ataque de spoofing de e-mail:

Domínio genérico de e-mail: e-mails de instituições financeiras e outras

empresas serão enviados do domínio oficial. Um e-mail que parece real, mas
que vem de um endereço de provedor de e-mail gratuito, como
nomedobanco@yahoo.com, pode ser um e-mail falsificado.

Saudação genérica: muitas empresas te tratarão pelo nome. Desconfie de e-

mails que iniciam com “Prezado(a) cliente” ou que trata você pelo nome de
usuário do e-mail.

Solicitação de informações pessoais: empresas e funcionários já deveriam ter

todas as informações de que precisam. Eles não devem enviar e-mails para
solicitar credenciais de usuário ou informações de cartão de crédito. Se isso
acontecer, pode ser um golpe de phishing que usa técnicas de spoofing.

E-mails falsificados geralmente incluem endereços de e-mail falsos, saudações

genéricas, solicitações de informações pessoais e um clima artificial de
urgência.

Anexos estranhos: alguns spoofers usarão ataques de phishing para tentar

passar pelos filtros de spam, colocando conteúdo malicioso em um anexo.
Tenha cuidado com anexos .HTML ou .EXE, pois eles podem instalar malware
no dispositivo. Nunca clique em anexos ou links desconhecidos quando
receber e-mails suspeitos.

Erros e incoerências: o nome do remetente corresponde ao endereço de e-

mail utilizado? Existem erros ortográficos ou gramaticais óbvios? Seu nome
está escrito corretamente? Empresas legítimas não cometerão erros grotescos
(esperamos!) nos e-mails que enviam a clientes

Urgência forçada: spoofers querem que você tome decisões apressadas sem
pensar bem. Sua conta será encerrada! Você receberá uma multa! O governo
vai te processar! Quanto mais medo o cibercriminoso conseguir induzir,
maiores os riscos de a vítima cair no golpe.

Truques ortográficos: muitos spoofers tentam enganar as vítimas para que elas
visitem versões falsas completas de um site. Eles tentarão fazer com que esse
site pareça o real e usarão truques de digitação “inteligente”, como substituir o
L minúsculo pelo I maiúsculo, ou usando uma extensão de domínio diferente.

Typosquatting: também conhecido como sequestro de URL ou de marca, o

“typosquatting” aproveita erros ortográficos comuns que as pessoas cometem
ao digitar endereços web nos navegadores. Ao visitar um endereço falso, você
pode acabar em um site maligno.

O que é spoofing de site?

O spoofing de site ocorre quando um cibercriminoso cria um site falso que parece
legítimo. Ao fazer login, o cibercriminoso obtém suas credenciais.

Às vezes, spoofers mal-intencionados usam um URL disfarçado, que redireciona você

para o sistema deles e coleta suas informações pessoais. Eles podem até disfarçar o
verdadeiro URL de destino, inserindo caracteres de controle especiais que contêm
um significado diferente dos caracteres exibidos. Frequentemente, como no
“typosquatting”, o URL é tão parecido com o endereço pretendido que você pode
não notar a diferença.

Sites falsificados são comumente vinculados a e-mails falsificados e campanhas de

phishing, portanto, siga os sinais de alerta de e-mail falsificado acima para se manter
em segurança.

Os spoofers visam ganhar a confiança, seja por meio de um e-mail urgente, site
replicado ou endereço IP furtado. Alguns tipos de falsificação são fáceis de detectar,
como ligações falsas de números fora de serviço. Sites falsos e outros ataques são
difíceis de serem detectados.

O Avast Free Antivirus tem recursos integrados, como o Módulo Internet, que o
protege de sites falsos, e o Módulo Arquivo, que verifica anexos de e-mail em busca
de atividades maliciosas em tempo real. Instale-o hoje mesmo para começar a
detectar e bloquear esses tipos de spoofing difíceis de identificar.

BAIXAR O AVAST FREE ANTIVIRUS

Adquira para Android, iOS, Mac

O que é um ataque de spoofing de IP?

Spoofing de IP acontece em um nível mais profundo da internet do que o spoofing de
e-mail. Quando um cibercriminoso usa o spoofing de IP, ele está lidando com um dos
protocolos web mais básicos. Todo dispositivo se conecta à internet de um endereço
IP, uma cadeia de números que informa aos outros onde ele está. Quando o
dispositivo envia e recebe informações, ele usa pacotes de dados que podem
encontrar o endereço IP do dispositivo.

Muitas redes fechadas são configuradas para aceitar apenas pacotes de um intervalo
pré-aprovado de endereços IP. Essa medida de segurança impede o ingresso de
dispositivos desconhecidos. Um cibercriminoso pode usar um ataque de spoofing de
IP para alterar o endereço IP do seu dispositivo e enganar uma rede segura permitir a
invasão. Você pode ocultar seu endereço IP para evitar que ele seja usado como
disfarce.

O spoofing de IP é muito usado em ataques de DDoS, em que um cibercriminoso

sobrecarrega uma rede com uma inundação de tráfego de entrada. É fácil bloquear o
tráfego de um único endereço IP, mas com o spoofing de IP, os cibercriminosos
podem fazer com que o tráfego deles pareça vir várias fontes. Isso torna muito mais
difícil para o alvo reagir.

Outros exemplos de spoofing

Spoofing de ARP: spoofing de ARP permite que o cibercriminoso se infiltre
em uma LAN ao disfarçar o computador que ele usa como um membro da
rede. Cibercriminosos usam spoofing ARP para roubar informações com ataques
man-in-the-middle, em que eles interceptam uma conversa e se fazem passar por
ambos os participantes para coletar as informações transmitidas.

Spoofing de DNS: também conhecido como envenenamento do cache de

DNS, o spoofing de DNS desvia as vítimas de um site para outro. Um
cibercriminoso “envenenará” a lista do site alvo em um servidor DNS alternado o
endereço IP associado para um de sua escolha, o que redirecionará as vítimas para
sites fraudulentos que coletam dados pessoais ou injetam malware nos
computadores das vítimas. O spoofing de DNS é comum em ataques de pharming.

Spoofing de ID do chamador: como eles podem fazer com que suas

chamadas pareçam vir de um número confiável ou uma região geográfica
específica, o spoofing de ID é muito usado por chamadas automatizadas. Assim que
a vítima atende ao telefone, o invasor tenta convencê-la a divulgar informações
sigilosas. O spoofing de ID do chamador também pode ser usado para enviar
mensagens de texto de spam ou falsas.

Spoofing de GPS: algumas pessoas procuram fazer com que pareçam estar
em outro lugar ao falsificar as coordenadas de GPS. Qualquer app de celular
que conta com dados de localização do smartphone é um alvo possível dos ataques
de spoofing de GPS.

Como evitar o spoofing

Vimos acima o que significa spoofing e como ele funciona. Agora confira nossas
dicas para prevenção de spoofing e saiba como se proteger contra esses ataques:

Tenha muita atenção: tenha cuidado com os tipos de spoofing mais comuns.
Procure por sinais comuns de um ataque de spoofing e você diminuirá muito as
chances de ser enganado.

Ligue para confirmar: se for solicitado a enviar informações pessoais, como

senha ou número de cartão de crédito, ligue para quem fez o pedido para
confirmar. Use o número de contato listado no site verdadeiro. Insira a URL
manualmente no navegador, verifique o site quanto a sinais de spoofing e não
clique em nenhum link no e-mail suspeito que você recebeu.

Tenha cuidado com anexos estranhos: não abra anexos que não estava
esperando receber, especialmente se tiverem extensões de arquivo incomuns.

Esconda seu endereço IP: crie o hábito de ocultar seu endereço IP ao navegar
na Web para impedir spoofing de IP.

Troque de senha regularmente: se um spoofer conseguir obter suas

credenciais de login, ele não poderá fazer muito se você já tiver criado uma
senha nova. Crie senhas fortes difíceis de adivinhar e use um gerenciador de
senha para armazená-las com segurança.

Verifique antes de clicar: paire o mouse sobre os links antes de clicar para
verificar a URL. Se clicar, confirme a URL após a página carregar para ver se
não houve redirecionamento. Fique em sites que usam criptografia HTTPS.

Informe as tentativas de spoofing: se receber um e-mail ou outra comunicação

falsificada, informe o suposto remetente sobre o ocorrido. Isso pode ajudar a
impedir novos ataques de spoofing. Muitas empresas têm uma página no site
em que você pode relatar spoofing e outros problemas de segurança.

Use um navegador dedicado à segurança: mude para um navegador que

priorize segurança e privacidade e menos vulnerável a tentativas de sequestro
do que os comuns.

Use um software antivírus potente: muitos programas antivírus gratuitos

contêm recursos integrados que detectam ameaças em tempo real. Instale
uma proteção antivírus confiável para proteger ainda mais seu dispositivo.

Use um software antivírus

comprovado para proteger seus
dados
Ataques de spoofing podem acontecer a qualquer pessoa. Felizmente, o Avast Free
Antivirus inclui vários recursos avançados que funcionam em conjunto para permitir
detecção de ameaças em tempo real e proteção contra spoofing.

Com nosso Módulo Internet e Módulo Arquivo ao seu lado, você se protege contra e-
mails de phishing e sites de pharming que os spoofers adoram criar. Fique em
segurança na internet com a solução de antivírus grátis em que milhões de pessoas
de todo o mundo confiam.

BAIXAR O AVAST FREE ANTIVIRUS

Adquira para Android, iOS, Mac

por Ivan Belcic & Ellie Farrier em Junho 3, 2021

Atualizado em Março 2, 2022

E-MAIL

Últimos artigos sobre Segurança

Você também pode gostar de...

Conheça a rede zumbi Mirai

O cavalo de Troia Zeus: o que é, como

funciona e como ficar em segurança
Como evitar golpes de sugar Como localizar um smartphone Como evitar golpes no Amazon
Como remover um vírus do roteador
daddy Android perdido ou roubado
Como detectar e remover um
keylogger

O que é malware de cavalo de Troia? O

guia definitivo

O que é uma botnet?

Uso Doméstico Uso Comercial Para Parceiros Empresa

Suporte Suporte empresarial Mobile Carriers Fale conosco

Segurança Produtos empresariais Investors

Privacidade Parceiros de negócios Carreiras

Desempenho Blog empresarial Sala de Imprensa

Blog Afiliados Responsabilidade

Forum Tecnologia

1988-2023 Copyright Avast Software s.r.o. Política de privacidade . Jurídico . Reportar vulnerabilidade . Contatar segurança . Sobre Trabalho Escravo Contemporâneo
. Preferências de cookies