O que é o spoofing? Os 4 exemplos mais terríveis 

Par Tibor Moes / Mise à jour: janeiro 2024

O que é o spoofing? Os exemplos mais terríveis (2023)

O spoofing, uma tática cibernética enganosa em que os invasores disfarçam sua identidade para imitar fontes confiáveis, representa uma ameaça significativa à segurança e à privacidade on-line.

Neste artigo, exploraremos quatro dos ataques de spoofing mais notórios da história, fornecendo estatísticas esclarecedoras e lições aprendidas com cada incidente.

Significado de spoofing: Spoofing é um ato de falsificação de identidade. Um hacker fingirá ser uma pessoa ou empresa de confiança do destinatário. O spoofing é usado para obter acesso a dados confidenciais ou usar recursos de computação para realizar ataques cibernéticos.

  • Operação Aurora (2009): Um complexo ataque de espionagem cibernética que teve como alvo o Google e mais de 30 outras organizações. Mais de 20 empresas foram inicialmente identificadas como vítimas, com relatórios posteriores sugerindo que mais de 34 organizações foram visadas.
  • Ataque de spoofing de DNS em bancos brasileiros (2017): Hackers sequestraram as operações on-line de bancos brasileiros por meio de spoofing de DNS. O ataque durou cerca de cinco horas, redirecionando 36 domínios de bancos para sites fraudulentos.
  • Ataque de phishing de voz em um CEO baseado no Reino Unido (2019): Um CEO foi enganado em 220.000 euros (aproximadamente US$ 243.000) por um deepfake de voz que se fez passar por seu chefe. O CEO acreditava estar seguindo ordens do executivo-chefe da matriz alemã da empresa.
  • Ataques de phishing do PayPal (vários incidentes): Uma série de ataques de phishing comprometeu milhares de contas do PayPal. Em dezembro de 2022, um ataque resultou em acesso não autorizado a várias contas de usuários em um período de três dias.

Não se torne uma vítima do crime cibernético. Proteja seu PC com o melhor antivírus e sua privacidade com a melhor VPN.

Exemplos de spoofing

1. Operação Aurora (2009): Uma teia de intrigas e espionagem cibernética

Nos anais digitais da guerra cibernética, poucos incidentes repercutiram tão profundamente quanto a Operação Aurora, um ataque coordenado e sofisticado que surgiu em 2009. Essa operação não foi apenas um ataque solitário; foi uma complexa rede de espionagem que envolveu mais de 34 organizações, de acordo com várias fontes.

O Google, um dos principais alvos desse ataque, revelou o escopo surpreendente dessa violação, afirmando que mais de 20 empresas foram vitimadas de forma semelhante. A complexidade do ataque e o calibre de seus alvos marcaram uma escalada significativa no cenário das ameaças cibernéticas, ressaltando a vulnerabilidade até mesmo das fortalezas digitais mais fortificadas.

A Operação Aurora não foi apenas um alerta; foi uma sirene na noite, alertando o mundo digital sobre os perigos em evolução que se escondem nas sombras do ciberespaço.

2. Ataque de falsificação de DNS em bancos brasileiros (2017): Um roubo de identidades digitais

Em 2017, a área de segurança cibernética testemunhou um roubo que parecia ter saído diretamente de um thriller de alta tecnologia. Em uma ação audaciosa, os invasores orquestraram um ataque de falsificação de DNS em vários bancos brasileiros. Não foi uma façanha comum; os hackers comprometeram meticulosamente o serviço de hospedagem de DNS do banco, preparando o terreno para uma grande fraude.

Em um período de aproximadamente cinco horas, eles executaram seu plano com uma precisão assustadora, redirecionando todos os 36 domínios do banco para sites fraudulentos. Esse ataque não se tratava apenas de roubar dados; tratava-se de sequestrar toda uma identidade on-line.

A sofisticação e a escala dessa operação destacaram a importância fundamental de proteger a infraestrutura do DNS, uma pedra angular da confiança e da confiabilidade da Internet.

3. Ataque de phishing por voz a um CEO sediado no Reino Unido (2019): Uma chamada enganosa com consequências onerosas

Em 2019, o mundo da espionagem corporativa testemunhou um desenvolvimento novo e perturbador – um ataque de phishing de voz (vishing) que custou a uma empresa de energia sediada no Reino Unido a impressionante quantia de € 220.000 (aproximadamente US$ 243.000).

O CEO dessa empresa, acreditando que estava conversando com seu chefe, o executivo-chefe da matriz alemã, foi habilmente enganado por um deepfake de voz. O invasor, usando uma IA sofisticada de geração de voz, imitou a voz e os maneirismos do executivo alemão com uma precisão impressionante, obrigando o CEO a transferir a alta quantia para um suposto fornecedor húngaro.

Esse incidente não apenas destacou os riscos financeiros associados a esses golpes, mas também alertou sobre a ameaça emergente de personificação orientada por IA no crime cibernético.

4. Ataques de phishing do PayPal (vários incidentes): Uma série de roubos digitais

O mundo digital foi novamente abalado quando o PayPal, uma das maiores plataformas de pagamento on-line, tornou-se alvo de um ataque de phishing generalizado. Em um incidente particularmente alarmante entre 6 e 8 de dezembro de 2022, os hackers obtiveram acesso não autorizado a milhares de contas do PayPal.

O número exato de usuários afetados e a extensão total dos danos ainda não estão claros, mas o impacto da violação foi inegavelmente significativo. Essa série de ataques ressaltou uma vulnerabilidade crítica nas transações financeiras digitais e a engenhosidade implacável dos criminosos cibernéticos em explorar essas fraquezas.

Para o PayPal e sua vasta base de usuários, esse episódio foi um lembrete claro da batalha contínua contra a fraude digital e da importância de práticas vigilantes de segurança cibernética.

Conclusão

Os exemplos de ataques de falsificação que exploramos – desde a Operação Aurora até os sofisticados incidentes de phishing do PayPal – ilustram a natureza complexa e em evolução das ameaças cibernéticas. Esses incidentes mostram que nenhuma organização, independentemente de seu tamanho ou setor, está imune a tais enganos. A engenhosidade dos atacantes na exploração de vulnerabilidades e os significativos danos financeiros e à reputação sofridos ressaltam a necessidade crítica de medidas robustas de segurança cibernética.

Em vista dessas ameaças, a importância de uma segurança cibernética robusta não pode ser exagerada. É fundamental investir em soluções confiáveis de segurança cibernética de marcas confiáveis como Norton, Avast, TotalAV, Bitdefender, McAfee, Panda e Avira. Esses provedores oferecem recursos de proteção avançados que protegem contra as mais recentes ciberameaças.

Esses programas antivírus não são apenas ferramentas; eles são escudos vitais que protegem contra os perigos sempre presentes e em evolução do mundo digital. Ao empregar essas defesas, indivíduos e organizações podem reduzir significativamente sua vulnerabilidade a esses ataques sofisticados e garantir uma experiência on-line mais segura.

Fontes

  1. Washingtonpost.com
  2. Wired.com
  3. Forbes.com
  4. Forbes.com

 

Autor: Tibor Moes

Autor: Tibor Moes

Fundador e editor-chefe do SoftwareLab

Tibor testou 39 programas antivírus e 30 serviços de VPN, e possui um certificado de pós-graduação em segurança cibernética da Universidade de Stanford.

Ele usa o Norton para proteger seus dispositivos, o CyberGhost para sua privacidade e o Dashlane para suas senhas.

O senhor pode encontrá-lo no LinkedIn ou entrar em contato com ele aqui.