Denuncie um incidente de Segurança da Informação clicando AQUI ou envie email para incidentes@tic.ufrj.br

© 2025

Tipos de Ataques: spoofing de e-mail

Dicas
novembro 17, 2021

Spoofing é um termo amplo para o tipo de comportamento em que um criminoso virtual se disfarça como um usuário ou dispositivo confiável para que você faça algo que beneficie o atacante.

O e-mail falsificado, também chamado de e-mail forjado (do inglês spoofing de e-mail), é uma tática muito utilizada pelos cibercriminosos para cometer fraudes.

Isso ocorre pois protocolo SMTP (responsável pelo envio de e-mail) , possui vulnerabilidade que permite que qualquer pessoa com conexão internet e um programa especial, envie mensagens alterando o campo “From/De” (remetente).

Além disso, o ataque via “spoofing” às vezes contêm anexos que, quando abertos, instalam malware, como cavalos de Troia ou vírus. Em muitos casos, o malware é projetado para ir além da infecção de seu computador, espalhando-se em toda a sua rede.

Esse aspecto do spoofing depende muito da engenharia social.

Em fraudes mais elaboradas, o invasor vai personificar alguém que você conhece, como o seu chefe ou um contato regular, para solicitar uma transferência eletrônica, pagamento de boleto ou obtenção de dados confidenciais.

 

Principais tipos de spoofing

  • Spoofing de e-mail: O mais utilizado. Os fraudadores enviam um e-mail ao usuário como se fosse de um canal oficial de uma instituição ou de um contato conhecido;
  • Spoofing de IP: Os hackers fazem uma requisição de um aparelho, mas consegue simular como se aquela solicitação estivesse sendo feito por outro endereço de IP, ou seja, de outro aparelho;
  • Spoofing de DNS (Site): O fraudador consegue redirecionar o usuário que faz uma busca por uma página oficial para um site falso;
  • Spoofing de SMS: O hacker envia um SMS para o consumidor manipulando o número do remetente, para que o destinatário da mensagem veja como se aquele SMS tivesse sido enviado de um número conhecido;
  • Spoofing de chamadas: Similar ao spoofing de SMS, porém o usuário recebe uma ligação ao invés de uma mensagem, como se fosse um número conhecido ligando;
  • Spoofing facial: O fraudador utiliza uma foto de um terceiro para tentar efetuar cadastros ou autenticar operações sem a autorização do usuário.

Como ocorre o spoofing de e-mails

Quando você envia um e-mail, o nome do remetente é anexado à mensagem. No entanto, o nome do remetente pode ser falsificado.

Alguns criadores de spams usam programas de software para criar listas aleatórias de endereços de e-mail que serão usados em spoofing.

 

Como corrigir o problema

Como esses e-mails são criados fora da instituição,  a UFRJ não pode impedir que os criadores de spams usem seu endereço para spoofing.

 

Como saber se meu endereço de email está sendo utilizado?

O uso dessa técnica deixa rastros, sendo possível identificar alguns sinais de que há um problema nos e-mails. Veja abaixo:

  • Recebimento de mensagens de erro que possuem o seu e-mail como remente (ou qualquer outra conta do seu domínio).
  • Aparecimento de mensagens na caixa de spam que possuem o seu e-mail como remetente.
  • Respostas de mensagens que você nunca enviou.

 

Como se prevenir?

  • Mantenha duas contas de e-mail principais: uma para redes sociais e outra com informações mais sensíveis;
  • Mantenha o antivírus ativo, seja no computador ou como um app no celular;
  • Altere suas senhas com frequência;
  • Confira se no endereço do site que está acessando consta o ‘HTTPS’ no início;
  • Não retorne mensagens de textos ou ligações de números desconhecidos;
  • Verifique se aquela comunicação que recebeu, em qualquer canal, está de acordo com a rotina da empresa que tem relacionamento;
  • Priorize empresas e soluções que utilizem tecnologias anti-spoofing, como prova de vida, para cadastro e autorização de transações.

Por fim, ative a verificação em duas etapas para seus mensageiros instantâneos e de preferência, não use o SMS ou o número de telefone como verificador; prefira apps de gestão de senhas apps de gestão de senhas para guardar suas chaves.

 

Denuncie

Sempre reporte uma suspeita falsificação ou phishing para incidentes@tic.ufrj.br

Além disso, você acha que tem uma boa reputação de envio de e-mail? Descubra e melhore.

Além disso, verifique se os e-mails do seu domínio estão chegando ao Spam – Ferramenta de Verificação de Lista Negra de E-mail

 

 

Share this content:

Previous
Next

Comments are closed

Últimas notícias

© 2025 . Created with ❤ using WordPress and Kubio