O que é o spoofing? Os 5 exemplos mais terríveis (2023)

O que é spoofing?

Imagine receber uma ligação do seu banco. A pessoa sabe seu nome, os detalhes de sua conta e soa como o simpático agente de atendimento ao cliente. Ela diz que há um problema com sua conta e que precisa de algumas informações para resolver o problema. Como o senhor confia na pessoa, compartilha o que ela precisa.

Mais tarde, o senhor descobre que a ligação não era do seu banco. No mundo digital, isso é chamado de “spoofing”, um golpe em que alguém se faz passar por uma fonte confiável para roubar dados confidenciais. Este artigo abordará alguns dos ataques de spoofing mais desastrosos que já aconteceram.

Significado de spoofing: Spoofing é um ato de falsificação de identidade. Um hacker fingirá ser uma pessoa ou empresa de confiança do destinatário. O spoofing é usado para obter acesso a dados confidenciais ou usar recursos de computação para realizar ataques cibernéticos.

Não se torne uma vítima do crime cibernético. Proteja seu PC com o melhor antivírus e sua privacidade com a melhor VPN.

Exemplos de spoofing

Esses são os exemplos mais terríveis de falsificação de todos os tempos.

1. Incidente de falsificação de GPS (2011) – Nesse evento, o governo iraniano supostamente capturou um drone stealth americano falsificando suas coordenadas de GPS, induzindo-o a pousar no Irã em vez de em sua base.
2. Operação Aurora (2009) – hackers chineses usaram e-mails falsos para enganar os funcionários do Google e de outras grandes corporações e fazê-los baixar softwares maliciosos, o que levou a uma violação significativa de dados.
3. Ataque de falsificação de DNS em bancos brasileiros (2017) – Os criminosos cibernéticos redirecionaram todo o tráfego on-line de um grande banco brasileiro para sites falsos perfeitamente duplicados, levando a uma violação maciça de dados.
4. Ataque de phishing de voz em um CEO com sede no Reino Unido (2019) – Os hackers usaram IA para imitar a voz de um CEO e enganaram o funcionário da empresa para que ele transferisse US$ 243.000 para uma conta fraudulenta.
5. Ataques de phishing do PayPal (vários incidentes) – Ao longo dos anos, os golpistas têm enviado consistentemente e-mails falsos fingindo ser o PayPal, enganando os usuários para que forneçam suas credenciais de login em sites falsos.

Continue lendo para obter mais detalhes sobre cada exemplo de falsificação.

1. Incidente de falsificação de GPS (2011)

O drone que perdeu o rumo

Estamos em 2011, e um drone stealth americano está em uma missão, voando alto sobre o espaço aéreo iraniano. De repente, seu sistema de GPS é enganado. Em vez de guiá-lo para casa, os sinais de GPS falsificados induzem o drone a pousar no Irã. A duração desse ataque foi curta, mas as implicações foram enormes.

Desta vez, acreditava-se que os criminosos eram entidades patrocinadas pelo Estado, especificamente, o governo iraniano. A entidade visada foi o governo dos EUA, mais especificamente, sua avançada tecnologia de drones. Esse ataque foi localizado no espaço aéreo iraniano, mas teve ramificações internacionais devido à natureza das entidades envolvidas.

O prejuízo financeiro é difícil de quantificar, mas dado o alto custo dos drones de nível militar, é provável que tenha sido da ordem de milhões de dólares. O número de pessoas diretamente afetadas foi limitado, mas o evento teve consequências políticas e diplomáticas significativas.

A natureza dos dados comprometidos era de informações militares confidenciais. A captura do drone deu ao Irã acesso à tecnologia avançada dos EUA, potencialmente expondo segredos militares.

Na sequência, o governo dos EUA tomou medidas para aumentar a segurança de sua frota de drones e reavaliar suas medidas de segurança de GPS. Esse incidente serviu como um alerta sobre os possíveis riscos da falsificação de GPS para a segurança nacional.

Quanto às consequências legais, elas estavam envolvidas nas complexidades da política internacional. O incidente provocou debates acalorados e aumentou a tensão entre o Irã e os EUA, marcando mais um capítulo em sua saga geopolítica contínua.

2. Operação Aurora (2009)

O lobo na pele de ovelha digital

O ano era 2009 e, enquanto a maioria de nós estava ocupada compartilhando nossas vidas nas mídias sociais, um tipo de compartilhamento muito mais sinistro estava acontecendo nos bastidores. A Operação Aurora, como ficou conhecida, foi um ataque cibernético que durou várias semanas e teve como alvo grandes empresas como o Google.

Acredita-se que esse grupo tenha sido orquestrado por hackers chineses e que tenha lançado uma onda de e-mails falsos para funcionários desavisados. Os e-mails foram projetados para parecerem mensagens comuns, mas, uma vez clicados, liberavam uma torrente de software mal-intencionado que se infiltrava nos sistemas das empresas.

As vítimas foram algumas das empresas mais importantes do mundo, incluindo Google, Adobe e Juniper Networks, para citar algumas. O ataque teve um alcance global, afetando as operações dessas empresas multinacionais em todo o mundo.

Embora seja difícil estimar o dano financeiro exato, os custos associados à recuperação de dados, ao reparo do sistema e à reputação da marca foram, sem dúvida, substanciais. Em termos do número de pessoas afetadas, centenas de funcionários foram visados e, potencialmente, milhões de usuários podem ter tido seus dados comprometidos.

A natureza dos dados comprometidos era altamente sensível, incluindo propriedade intelectual, dados de usuários e segredos corporativos. Após o ocorrido, as empresas tomaram medidas drásticas para aprimorar sua infraestrutura de segurança e garantir que tais violações não pudessem ocorrer novamente.

Quanto às consequências jurídicas, as complexidades do direito internacional dificultaram levar os supostos autores à justiça. No entanto, esse incidente provocou conversas sobre segurança cibernética nos níveis mais altos e levou a maiores esforços para combater as ameaças cibernéticas em todo o mundo.

3. Ataque de falsificação de DNS em bancos brasileiros (2017)

O grande assalto ao banco

Em 2017, os usuários de bancos brasileiros foram vítimas de um ataque de spoofing em larga escala. Nessa operação bem planejada, os criminosos cibernéticos redirecionaram todo o tráfego on-line de um grande banco brasileiro para sites falsos perfeitamente duplicados, levando a uma violação maciça de dados. O ataque durou poucas horas, mas os danos foram significativos.

Os criminosos eram um grupo do crime organizado, demonstrando o nível de sofisticação que tais ataques podem atingir. O alvo era um único banco brasileiro, mas devido à grande base de clientes do banco, o ataque foi sentido em todo o país.

É difícil estimar o dano financeiro exato, mas como os criminosos tiveram acesso às credenciais bancárias dos usuários, as possíveis perdas podem chegar à casa dos milhões. Milhares de usuários de bancos foram afetados, sendo que muitos ficaram sem acesso às suas contas e outros sofreram perdas financeiras.

Os dados comprometidos nesse ataque eram altamente confidenciais, incluindo informações de identificação pessoal e credenciais bancárias. Após o ataque, o banco provavelmente teve que implementar grandes revisões de segurança e trabalhar em estreita colaboração com os clientes afetados para restaurar o acesso e reduzir as perdas.

As consequências legais desse ataque ainda estão se desenrolando. O rastreamento de tais grupos de criminosos cibernéticos é uma tarefa complexa, mas, quando capturados, eles enfrentam sérias penalidades de acordo com a legislação brasileira e internacional. Esse caso ressalta a importância crescente de medidas robustas de segurança cibernética no setor bancário para evitar tais ataques.

4. Ataque de phishing por voz (2019)

Um eco enganoso

Passando para 2019, nos encontramos no Reino Unido, onde a voz de um CEO foi replicada artificialmente usando tecnologia de IA. Em uma única ligação telefônica que durou apenas alguns minutos, o falso CEO convenceu o funcionário de uma empresa a transferir US$ 243.000 para uma conta fraudulenta.

A identidade dos criminosos por trás desse ataque sofisticado permanece desconhecida, mas seu alvo era uma empresa de energia sediada no Reino Unido. Embora esse ataque em particular tenha sido localizado, ele causou um choque na comunidade empresarial internacional, destacando uma nova forma de falsificação: phishing de voz ou “vishing”.

O prejuízo financeiro nesse caso foi explícito: US$ 243.000 foram roubados. Mas os custos de possíveis ataques futuros usando essa técnica podem ser muito maiores. Esse incidente isolado afetou diretamente a empresa e seu funcionário, mas serviu como um lembrete assustador para todas as empresas sobre a importância de procedimentos de verificação robustos.

A natureza dos dados comprometidos aqui era financeira. Os criminosos obtiveram acesso aos fundos da empresa manipulando a confiança e explorando o erro humano. Após o ataque, a empresa provavelmente implementou procedimentos mais rígidos para transações financeiras e reforçou o treinamento dos funcionários para identificar esses golpes.

Quanto às consequências legais, devido à dificuldade de rastrear os criminosos, até o momento eles escaparam da justiça. Esse caso ressalta os desafios que as autoridades policiais enfrentam no combate a formas cada vez mais sofisticadas de crimes cibernéticos. No entanto, a história serve como um aviso e um chamado à ação para que as empresas reforcem suas defesas contra essas ameaças inovadoras.

5. Ataques de phishing do PayPal (vários)

Os lobos em pele de cordeiro

Ao longo dos anos, milhões de usuários receberam e-mails que alegavam ser do PayPal, uma plataforma de pagamento digital amplamente utilizada. Esses e-mails, disfarçados para parecerem oficiais, enganavam os usuários para que fizessem login em sites falsos, dando aos golpistas acesso às suas credenciais do PayPal. Esses incidentes de falsificação ocorreram esporadicamente, mas de forma consistente ao longo dos anos.

Os autores desses ataques geralmente são difíceis de rastrear devido ao uso de técnicas sofisticadas para ocultar suas identidades. No entanto, os alvos são claros: os inúmeros usuários individuais do PayPal, tornando esse um problema global que afeta as pessoas independentemente de sua localização.

O prejuízo financeiro causado por esses ataques varia. Algumas vítimas podem perder alguns dólares, enquanto outras perdem centenas ou até milhares. Em termos do número de pessoas afetadas, é difícil estimar, mas dada a vasta base de usuários do PayPal, o número provavelmente está na casa das dezenas de milhares, se não mais.

A natureza dos dados comprometidos nesses incidentes é principalmente financeira, com os detalhes da conta do PayPal dos usuários sendo o principal alvo. No entanto, considerando que as contas do PayPal são frequentemente vinculadas a outras informações bancárias e pessoais, o potencial de danos adicionais é significativo.

Após esses incidentes, o PayPal atualizou continuamente suas medidas de segurança, incluindo a autenticação de dois fatores e a educação dos usuários sobre golpes de phishing. Quanto às vítimas, muitas tiveram que enfrentar o difícil processo de recuperar seus fundos perdidos e proteger suas contas comprometidas.

As consequências legais para esses crimes são desafiadoras devido a questões de jurisdição e à dificuldade de identificar os criminosos. No entanto, quando os criminosos são pegos, eles enfrentam penalidades legais significativas, incluindo multas e prisão.

Mantendo-se seguro no cenário digital

À medida que percorremos o cenário digital, fica claro que o malware é uma ameaça persistente, capaz de evoluir e se adaptar às nossas defesas. Mas, embora as histórias desses ataques infames possam parecer intimidadoras, lembre-se de que não estamos indefesos.

Atualizar seus dispositivos é uma das medidas mais simples que o senhor pode tomar. As atualizações de software geralmente incluem correções para vulnerabilidades de segurança, portanto, manter seu software atualizado pode ajudá-lo a se proteger de muitas ameaças.

Investir em um dos melhores softwares antivírus para Windows 11, como Norton, Bitdefender, McAfee, Panda ou Kaspersky, também é uma medida inteligente. Essas sentinelas digitais trabalham incansavelmente para detectar e neutralizar as ameaças antes que elas possam causar danos. Elas são atualizadas continuamente para responder às ameaças mais recentes, proporcionando uma linha de defesa em constante evolução.

Além dessas etapas, estar ciente das ameaças e entender como elas operam pode proporcionar uma proteção valiosa. Seja cauteloso com e-mails não solicitados, especialmente aqueles com anexos ou links. Desconfie de ofertas e solicitações de informações confidenciais que sejam boas demais para serem verdadeiras.

O mundo da segurança cibernética pode parecer um lugar assustador, mas há muitos recursos disponíveis para ajudá-lo a navegar nele com segurança. Aqui estão algumas fontes (em inglês) confiáveis onde o senhor pode saber mais:

• O guia da Comissão Federal de Comércio dos EUA para proteger seu computador
  
• Orientação do National Cyber Security Centre sobre o uso de software antivírus
  
• Dicas da European Union Agency for Cybersecurity para uma vida melhor na Internet
  
• Relatório de crimes na Internet de 2020 do Internet Crime Complaint Center (IC3) do FBI
  
• Relatórios e recursos da Cybersecurity & Infrastructure Security Agency (CISA)
  
• Relatórios de crimes na Internet do Federal Bureau of Investigation (FBI)
  
• Relatório de ameaças à segurança na Internet da Symantec

Mantenha-se seguro, atualizado e lembre-se: a melhor defesa é estar informado e preparado.