Por Miguel Rocha Junior*
O crime virtual conhecido como Spoofing, no qual o invasor finge ser uma instituição ou pessoa da confiança do usuário, tem como objetivo acessar dados pessoais ou driblar sistemas de segurança. Tendo como alvo uma pessoa ou uma rede inteira, os criminosos costumam copiar a identidade dos contatos da vítima, a aparência de marcas conhecidas ou endereços de sites confiáveis.
A prática pode acontecer por e-mail, site, SMS, IP, DNS e ID. Quando acontece via e-mail, a ação se dá pelo uso de endereços que parecem vir de remetentes confiáveis. A partir daí, o criminoso envia mensagens com solicitações de transações financeiras ou de acesso ao sistema. Também podem ser enviados anexos que, ao serem abertos, instalam malware, como cavalo de Troia.
No Spoofing de site, as pessoas acreditam que estão interagindo com sites legítimos ou empresas confiáveis, pois eles parecem genuínos, uma vez que os golpistas ocultam URLs e subdomínios para dar aos usuários da internet uma falsa sensação de segurança.
Os spoofers também podem alterar as informações do remetente em um SMS para tornar seus ataques mais críveis. Os SMS geralmente contêm links que instalam malware no dispositivo da vítima ou levam a sites falsificados.
Já o IP Spoofing tem como objetivo modificar o endereço correto do IP de origem para que o sistema para o qual um pacote é direcionado não consiga identificar corretamente o remetente. Isso porque, o envio e recebimento de pacotes IP é a regra da comunicação pela internet e segue um procedimento simples. Cada pacote tem um cabeçalho que contém informações para o roteamento. Em um pacote confiável, o endereço de origem é o endereço do remetente real, mas se um criminoso consegue forjar o endereço IP, o endereço indicado no cabeçalho será de outro dispositivo.
O Sistema de Nomes de Domínio, mais conhecido pela nomenclatura em Inglês Domain Name System (DNS), é um sistema hierárquico e distribuído de gerenciamento de nomes para computadores, serviços ou qualquer máquina conectada à internet ou a uma rede privada. O ataque de DNS spoofing faz a modificação do endereço fonte ou destino nas mensagens DNS com diversas finalidades, uma delas é manipular o tráfego de internet. O sequestro de DNS tem como objetivo redirecionar o tráfego para sites maliciosos.
Já o spoofing de ID é muito usado por chamadas automatizadas. Assim que a vítima atende ao telefone, o invasor tenta convencê-la a divulgar informações sigilosas. O spoofing de ID do chamador também pode ser usado para enviar mensagens de texto de spam ou falsas.
Mesmo diante de tantas modalidades do mesmo crime, a boa notícia é que existem formas para se proteger desses ataques, e a melhor estratégia é investir em um bom sistema de segurança da informação. Afinal, em um mundo cada vez mais digitalizado, sistemas confiáveis e políticas adequadas de privacidade para barrar o avanço dos criminosos tornam-se indispensáveis. Com um software certo, a proteção de dados estará garantida e não afetará o andamento das atividades dentro das empresas, incluindo os cartórios que lidam com muitas informações no dia a dia.
Por isso, investir em ferramentas de monitoramento, como antivírus com firewall e proteção web, para proteger a segurança digital de vulnerabilidades como o spoofing é tão importante. Caso seja necessário, também pode-se contratar empresas terceiras especializadas que aplicam treinamentos sobre o assunto e auxiliam como agir contra os ataques desses tipos de golpistas.
Além disso, existem dicas simples, mas funcionais, que o próprio usuário pode adotar. Por exemplo: ficar atento a sinais comuns de Spoofig como erros gramaticais, anexos estranhos ou urgência forçada; esconder endereço de IP ao navegar na internet; trocar de senha regularmente; verificar links antes de clicar; e informar o suposto remetente sobre o recebimento de mensagens suspeitas.
*Miguel Rocha Junior é um dos fundadores da Escriba Informatização Notarial e Registral, além de CEO da empresa.