O que é email spoofing e como identificar emails falsos?

por Patrick De Schutter · Published dezembro 22, 2022 · Updated fevereiro 22, 2023

O email spoofing é um tipo de ciberataque em que atores maliciosos se passam por remetentes legítimos. Para ocultar sua identidade, os cibercriminosos utilizam emails falsos convincentes o suficiente para enganar a vítima. Mas como isso funciona, e como identificar este tipo de ameaça? Confira a seguir.

O que é email spoofing?

Mas afinal, o que é o email spoofing? O email spoofing, ou falsificação de email, é uma tipo de ciberataque bastante popular e frequentemente utilizado em campanhas de phishing e outros esquemas de engenharia social.

A ideia é simples. As pessoas são muito mais propensas a responder mensagens de email enviadas por remetentes legítimos e conhecidos. Dessa forma, o objetivo dos criminosos é convencer a vítima sobre a legitimidade da mensagem utilizando um endereço de email falso, mas aparentemente genuíno.

A mensagem pode parecer ter sido enviada por um colega de trabalho, parente ou até mesmo por uma empresa cujos serviços você utiliza. Basicamente, os criminosos podem roubar a identidade que qualquer pessoa em quem você provavelmente confiaria sem pensar duas vezes.

Como funciona a falsificação de email?

A falsificação de email é algo notoriamente fácil de se fazer. O criminoso só precisa de uma conta de email em uma plataforma comum, como Gmail ou Outlook, e de um servidor SMTP (Simple Mail Transfer Protocol).

A falsificação funciona porque o SMTP é incapaz de autenticar o endereço de email do remetente. O hacker pode então falsificar o cabeçalho do e-mail, especificamente os campos “de:” e “responder para:” e “assinado por:”.

Existem ainda outras formas de criar um email falso:

Via nome de exibição

Este é o tipo de falsificação de email mais comum e fácil de fazer. O hacker só precisa abrir uma nova conta de email (geralmente no Gmail) e utilizar o nome da pessoa ou empresa pela qual deseja se passar.

Por exemplo, você pode receber um email parecido com este:

Email de contratação falso, aparentemente enviado por Elon Musk.

A tentativa de golpe parece óbvia. Afinal, provavelmente não é assim que Elon Musk recruta novos funcionários. Mesmo assim, existem pessoas que caem no golpe por vários motivos:

O endereço de email é legítimo: Criamos esta conta no Gmail e enviamos a mensagem acima para outras contas para demonstrar o quão fácil é criar um email falso. O processo levou menos de um minuto e, por se tratar de uma conta legítima, a mensagem foi direto para a caixa de entrada principal dos alvos, ao invés de ser filtrada como spam.
A mensagem explora a interface do usuário: Como a interface do usuário mostra apenas o nome do remetente e o assunto do email (sem qualquer menção ao endereço de email e outros metadados), qualquer pessoa pode se fazer passar pelo Elon Musk.

Via domínios semelhantes

Obviamente, qualquer pessoa pode criar uma conta genérica no Gmail. Entretanto, a maioria das empresas utiliza domínios customizados.

Por exemplo, digamos que uma empresa utilize o domínio @business.co. O invasor só precisa criar um domínio semelhante mudando uma única letra, como @bvsness.co, por exemplo, para fazer sua tentativa de golpe parecer legítima.

Muitas vezes, este tipo de email falso é utilizado para induzir as vítimas a compartilhar informações pessoais ou transferir dinheiro para o invasor, que se faz passar por uma empresa verdadeira.

Via domínios legítimos

Ainda assim, domínios meramente parecidos com os originais podem ser facilmente identificados. É só prestar um pouco de atenção.

No entanto, alguns invasores são capazes de utilizar nomes e domínios legítimos para dar credibilidade às suas campanhas de engenharia social.

Como já mencionamos, isso acontece quando o SMTP é incapaz de autenticar o remetente. O hacker pode então falsificar o cabeçalho do e-mail, alterando o campo “de:”, para se fazer passar por outra pessoa ou empresa específica.

Para que servem os emails falsos?

A resposta óbvia para esta pergunta é “para esconder a verdadeira identidade do remetente e facilitar ataques maliciosos”. Mas as razões para o uso de emails falsos podem ser um pouco mais profundas do que isso.

O email spoofing é frequentemente utilizado quando o invasor pretende:

Esconder sua verdadeira identidade
Se fazer passar por alguém que a vítima conhece
Se fazer passar por uma empresa cujos serviços ou produtos a vítima utiliza
Prejudicar a reputação de outra pessoa
Evitar filtros de spam

Normalmente, a falsificação de emails é utilizada para dar suporte a campanhas de phishing e outras formas de engenharia social, como:

Spear phishing: Um tipo de ataque de phishing em que o criminoso se passa por alguém que o alvo conhece.
BEC (Business Email Compromise): Um ataque de phishing que usa um endereço de e-mail comercial hackeado ou falsificado.
VEC (Vendor Email Compromise): Um tipo de ataque BEC em que o invasor finge ser de um dos fornecedores da empresa.
Fraude do CEO: Outro tipo de ataque BEC, no qual o invasor finge ser um executivo de alto nível, como um CEO, por exemplo.

Como evitar ataques spoofing por email?

A boa notícia é que o email spoofing é fácil de identificar e evitar. Aqui estão algumas dicas antispoofing:

1. Fique atento aos sinais de fraude

Endereços de email falsificados costumam ter grafia incorreta e domínios suspeitos. Além disso, a mensagem geralmente traz links e anexos não solicitados e envolve ameaças ou cenários bons demais para serem verdade (uma proposta de emprego enviada pelo Elon Musk, por exemplo). Estes são erros facilmente identificáveis na maioria dos ataques de engenharia social,

2. Não clique em links suspeitos ou anexos não solicitados

Fique longe de links suspeitos ou anexos não solicitados. Você pode ser facilmente redirecionado para um site malicioso ou iniciar o download de um vírus.

3. Não responda a emails suspeitos

Os ataques phishing e spam só funcionam quando o alvo responde compartilhando informações pessoais. Ou seja, a melhor forma de evitar cair neste tipo de golpe é não responder a emails suspeitos.

4. Inspecione o cabeçalho do email

Fique atento aos detalhes do cabeçalho do email. Para fazer isso, abra a mensagem, Clique no “⋮” e selecione a opção “Mostrar original”.

Procure pela seção “Received” e confira se o domínio é o mesmo do que o exibido no campo “de:”. Se os domínios forem diferentes, é provável que o email seja falso.

5. Utilize protocolos de segurança de email

Embora o SMTP não possa autenticar o endereço do remetente, três outros frameworks podem: SPF, DKIM e DMARC. Eles são ferramentas antispoofing essenciais na luta contra golpes de engenharia social.

Mas o que eles fazem?

SPF (Sender Policy Framework): Verifica se o endereço IP (Internet Protocol) está autorizado a enviar emails para o domínio do destinatário.

DKIM (Domain Keys Identified Mail): Verifica se o e-mail foi enviado por um servidor autorizado e não alterado em trânsito.

DMARC (Domain-based Message Authentication, Reporting, and Conformance): Informa ao servidor do destinatário o que deve acontecer com as verificações com falha e envia comentários e relatórios sobre isso.

6. Utilize assinaturas digitais

Finalmente, a melhor forma de evitar falsificações de email é utilizar assinaturas digitais. Suas principais vantagens são:

Autenticação do remetente (prova que o remetente é quem diz ser)
Verificação de integridade (prova que a mensagem não foi alterada)
Irretratabilidade (o remetente não pode negar ter enviado a mensagem)

Conclusão

Agora que você sabe o que é email spoofing, é hora de recuperar a sua segurança. A melhor forma de se proteger contra ataques de email spoofing é evitar erros comuns e ficar atualizado com as últimas tendências antispoofing. Nosso curso de conscientização sobre segurança e privacidade de e-mail também é uma ótima forma de se manter atualizado. Compartilhe essas dicas com amigos, parentes e colegas de trabalho e cultive uma cultura de responsabilidade cibernética entre as suas comunidades.

E se você quer ficar ainda mais protegido, que tal experimentar um serviço de email privado e seguro? Nosso pacote empresarial é uma solução segura e confiável, com suporte para criptografia de ponta-a-ponta e assinaturas digitais. Abra a sua conta Mailfence agora mesmo e dê o primeiro passo para recuperar a sua segurança e privacidade online!

Abra a sua conta de email segura

Compartilhe este artigo

Patrick De Schutter

Patrick é um dos co-fundadores do Mailfence. Como um empreendedor em série que investe em startups desde 1994, ele já lançou diversas empresas digitais pioneiras, como a Allmansland, a IP Netvertising e a Express.be. Ele acredita e defende fortemente a criptografia e a privacidade. Você pode segui-lo no Twitter e LinkedIn em @pdeschutter.