O que é spoofing?

Spoofing é um tipo de golpe no qual os criminosos tentam obter as informações pessoais de alguém fingindo ser uma empresa ou outro tipo de pessoa (um parente, vizinho ou amigo).

O termo spoofing tem origem na palavra em inglês "spoof", que significa "enganar", "fingir" ou "imitar". 

Os criminosos que cometem a prática de spoofing são chamados de spoofers.

Essa ação tem ganhado cada vez maior destaque pois é uma forma de golpe muito utilizada principalmente devido ao avanço das redes sociais e demais formas eletrônicas de comunicação.

No spoofing o criminoso procura burlar uma rede ou uma pessoa, fazendo com que o indivíduo que está no controle possa enviar um e-mail, mensagens e até ligações utilizando o número de outra.

Ficou na Dúvida Sobre Investimentos? Baixe Grátis o Dicionário do Investidor.

Como funciona o spoofing?

Existem vários tipos de spoofing, podendo citar os seguintes:

  • spoofing de e-mail;
  • spoofing de mensagem de texto;
  • spoofing de identificador de chamadas;
  • spoofing de URL;
  • spoofing de GPS. 

Resumindo, se existe uma forma de comunicação online sempre haverá hackers criminosos tentando se infiltrar nela para conseguir capturar informações e ativos financeiros.

Por isso é fundamental entender os tipos de spoofing para que possamos tomar os cuidados necessários para evitar cair em golpes.

Tipos de spoofing

O spoofing pode ocorrer de várias formas, mas, seja qual for o tipo, o objetivo geralmente é sempre induzir as pessoas a divulgar informações pessoais que possam ser usadas pelos criminosos para obter vantagens.

Vejamos um pouco sobre cada tipo de spoofing e como seus dados podem estar ameaçados.

Spoofing de e-mail

Também chamada de phishing, essa tática é usada tanto por anunciantes desonestos quanto por hackers criminosos. 

Esse tipo de spoofing ocorre com o envio de e-mails com um endereço falsificado para tentar fazer as vítimas acreditarem que a mensagem é de um amigo, de seu banco ou de alguma outra fonte legítima. 

Estes e-mails buscam obter alguma senha ou lhe pedir que realize algum depósito ou pagamento.

Portanto, cuidado! Qualquer e-mail que solicite alguma senha de conta bancária ou qualquer outra informação pessoal pode ser um golpe.

Spoofing de mensagem de texto

Também referido como smishing, este método é semelhante ao spoofing de e-mail. 

A diferença é que o meio de comunicação usado para tentar ganhar vantagens é o sms. Aqui também ocorre da mensagem de texto parecer vir de uma fonte legítima, como seu banco. 

Ele pode solicitar que você ligue para um determinado número de telefone ou clique em um link dentro da mensagem, com o objetivo de fazer com que você divulgue informações pessoais.

Na dúvida, ligue diretamente para algum número das centrais oficiais do seu banco para esclarecer e verificar se há algo de errado.

Spoofing de identificador de chamadas

Neste método de golpe, o criminoso falsifica o número de telefone de onde está ligando na expectativa de fazer com que você atenda a ligação. 

Ao ligar para você, aparecerá um número diferente no seu identificador de chamadas.

O número que aparece pode dar a impressão de ser de alguma empresa ou instituição legítima, como banco, Receita Federal ou uma empresa.

Falsificação de identidade

Este é um tipo de falsificação de identificação de chamadas em que a chamada parecerá ser de alguém que você conhece, como um amigo, parente ou vizinho. 

Esse tipo de golpe é muito comum no Brasil, sendo comumente realizado por presidiários que, de forma ilícita, conseguem acesso a aparelhos de celular.

É comum nestas ligações que o criminoso tente se passar por um parente próximo, dizendo que sofreu um acidente ou que foi sequestrado, pedindo dinheiro em seguida.

Nestas situações, há pessoas que apavoram e caem no golpe dos criminosos.

Spoofing de URL

A falsificação de URL ocorre quando os golpistas configuram um site fraudulento para obter informações das vítimas ou para instalar malware em seus computadores. 

Por exemplo, as vítimas podem ser direcionadas a um site que pareça pertencer ao seu banco ou administradora de cartão de crédito e ser solicitado a fazer login usando seu ID de usuário e senha. 

Se a pessoa cair e realmente efetuar login, o golpista pode usar as informações que a vítima digitou para efetuar login no site real e acessar suas contas.

Para evitar cair neste tipo de golpe, preste sempre atenção no tipo de site que se está acessando.

Muitos spoofers tentam enganar suas vítimas para que elas visitem versões falsas de sites inteiros. 

Eles tentarão fazer com que esse site pareça o real e usarão truques de digitação inteligente, como, por exemplo, substituir o “L” minúsculo pelo “I” maiúsculo, ou usando uma extensão de domínio diferente.

Spoofing de GPS

Esse é um tipo de spoofing que provavelmente você não terá contato. 

Isso porque o spoofing de GPS é mais provável de ser usado em guerras ou por jogadores do que para visar consumidores individuais, embora a tecnologia exista para tornar qualquer um vulnerável.

Basicamente, o spoofer tenta enganar um receptor de GPS fazendo-o acreditar que está em um local diferente ou em uma direção diferente, transmitindo sinais de GPS falsos ou outros meios.