Durante os últimos meses foram reportados alguns casos de Email Spoofing em que os destinatários recebem um email , vindo supostamente da empresa “Roundcube” a indicar que a conta será suspensa. Neste tipo de esquema, o destinatário (“from”) aparenta ser confiável mas, na verdade, não o é. Isto porque o email é depois enviado para um servidor externo do atacante.
Então O Que É Ataque de Email Spoofing?
Ataque de email spoofing é quando um usuário mal-intencionado consegue acessar o cabeçalho do email, realizar alterações e chegar a caixa de entrada de outra pessoa se passando por outra pessoa.
Com isso, o usuário malicioso induz o leitor a pensar que o email veio de uma fonte confiável e o leva a clicar em algum link afectado ou compartilhar informações sensíveis. E baixar softwares que podem causar danos.
Um factor forte para enganar as pessoas é que, neste caso, o ataque será feito usando seu domínio de email. A falsificação ocorre somente no nome do cabeçalho.
Caso seu email seja joaonunes@empresadez.com, o ataque pode ser disfarçado com um cabeçalho alterado para joaonnunes@empresadez.com, apenas adicionando uma letra n para disfarçar o ataque.
O ataque spoofing pode acontecer de três maneiras: falsificação de endereços de IP, falsificação de email ou de DNS.
Os criminosos utilizam essa prática pois, usando o seu endereço de email, que é confiável e com boa reputação, eles terão mais chance de chegar até a caixa de entrada das vítimas e aplicar o golpe. E caso os leitores reportem esse email como spam, será o seu endereço de email que terá a credibilidade comprometida e não o deles.
Como Resolver Ataque de Email Spoofing
Caso você esteja passando por um ataque de email spoofing, você precisa fazer duas coisas:
• Alterar sua senha de email para uma protecção mais forte – isso já eliminará qualquer acesso dos maliciosos;
• Realizar uma verificação de vírus no seu computador.
A verificação de vírus é recomendada que seja realizada com frequência para prevenir spoofing e outros tipos de ataques.