Publicado 04/07/2021 10:42
Baseado na técnica de falsificar e-mails de remetentes legítimos, os casos de spoofing vêm crescendo acentuadamente nos últimos meses. Segundo dados da Kaspersky, entre abril e maio deste ano, o número total de casos detectados de ataques deste tipo quase dobrou, passando de 4.440 para 8.204. O golpe é formado a partir da adulteração do cabeçalho "De" das mensagens - ou seja, a forma como o nome e o endereço do remetente aparecem. Diante disso, especialistas orientam que as pessoas precisam ter muito cuidado ao clicar em e-mails. Ainda mais importante são os consumidores terem cuidado ao receber e-mails falsos que podem sugerir boletos de pagamentos.
O spoofing de e-mail, como é conhecido, consiste na criação de mensagens falsas, mas que parecem legítimas, com o objetivo de induzir os usuários a tomarem uma ação que beneficie o fraudador, como: download de malware (se refere a um programa de computador desenvolvido para infectar o computador de um usuário legítimo e prejudicá-lo de diversas formas), acesso a sistemas ou dados de terceiros, envio de dados pessoais ou mesmo a transferência de dinheiro.
"Essa tática é antiga, mas ainda muito efetiva. A falha permite forjar em o campo de remetente do e-mail. Nesse caso, o fraudador coloca os termos que ele quer para parecerem idôneos e o campo de preenchimento acaba aceitando. Por isso, é preciso sempre redobrar a atenção na hora de abrir os e-mails", explica Fabio Assolini, analista sênior de segurança da Kaspersky.
Muitas vezes esses e-mails parecem vir de organizações respeitáveis, pondo em risco não só as vítimas, mas também a boa reputação das empresas, cujo domínio tem sido usado para praticar fraudes. Além disso, e-mails falsificados podem fazer parte de ataques maiores e em várias etapas, como os que visam difamar as empresas.
Os golpistas acabam usando esse método porque nem todos se atentam em olhar o cabeçalho dos e-mails, por exigir um certo conhecimento técnico. "Por isso, ao receber mensagens com conteúdo suspeito, pedindo para baixar arquivos, clicar em links e até desempenhar ações que possam colocar suas informações pessoais em risco, certifique-se de que quem enviou a mensagem foi um contato legítimo por meio do cabeçalho do e-mail", orienta Fabio.
Para garantir a segurança de seus dados, não insira informações pessoais em sites suspeitos, não baixe arquivos e nem clique em links de e-mails que não se tenha certeza de que são legítimos. Além disso, prefira ligar para a empresa ou pessoa que fez o contato e acesse sites oficiais.
Leia mais
Comentários
Os comentários não representam a opinião do jornal e são de responsabilidade do autor.