Uma das maneiras mais fáceis de se proteger na internet é ficar atento ao recebimento de e-mails com endereços suspeitos e denunciá-los assim que eles chegam à caixa de entrada. No entanto, isso não impediu o crescimento de golpes baseados em mensagens falsas, que agora conseguem se disfarçar com endereços legítimos e com a identidade visual e a linguagem usadas por empresas conhecidas.
Para tornar isso possível, criminosos se aproveitam de brechas na segurança do SMTP, principal protocolo de transmissão de e-mail. Segundo a Kaspersky, entre abril e maio deste ano, o número total de casos do tipo detectados quase dobrou, passando de 4.400 para 8.204 — conhecida como spoofing, a prática é usada para incentivar o download de malwares, acessar sistemas e dados sensíveis e até mesmo realizar transferências de dinheiro.
“Muitas vezes esses e-mails parecem vir de organizações respeitáveis, pondo em risco não só as vítimas, mas também a boa reputação das empresas, cujo domínio tem sido usado para praticar fraudes”, alerta a empresa de segurança. Os e-mails falsos também podem fazer parte de esquemas mais complexos — que incluem ataques de ransomware — e de campanhas que visam difamar as companhias cujos endereços são explorados.
A Kaspersky listou os tipos de ataque mais comuns:
- Spoofing de domínio legítimo – o domínio da organização que está sendo falsificada é inserido no cabeçalho “De”, o que torna difícil diferenciar uma mensagem falsa de uma legítima. Esse é o tipo mais comum de golpe usado;
- Display name spoofing – fraudadores assumem outra identidade ao enviar um email, fazendo parecer que a mensagem foi enviada por um funcionário real da empresa;
- Ataques de domínio semelhantes – são os golpes mais sofisticados e envolvem usar endereços específicos registrados para se assemelhar ao de organizações legítimas, muitas vezes com uma única letra alterada;
- Unicode spoofing – tipo de ataque no qual um dos caracteres ASCII em um nome de domínio é substituído por uma letra similar da faixa Unicode.
Entre os golpes identificados pela empresa de segurança está uma mensagem que imita um alerta de segurança da Apple. Alertando a vítima sobre bloqueio de sua conta, o e-mail acompanha um link que leva a um site falso que solicita informações pessoais que, após serem inseridas, são capturadas por criminosos. Para descobrir que se tratava de uma mensagem falsa, seria preciso verificar os cabeçalhos da mensagem, que revelavam o endereço real utilizado.
Para reduzir os riscos de ser vítima de um golpe do tipo, é preciso adotar métodos de autenticação confiáveis, especialmente para e-mails corporativos (SPF, DKIM e o DMARC surgem como opções). Também é preciso investir em cursos de conscientização sobre cibersegurança, bem como em softwares de proteção que funcionem tanto em aplicativos instalados em desktops e dispositivos móveis quanto em plataformas da nuvem, como o Microsoft 365.