L'spoofing, també conegut com a suplantació d'identitat, és un tipus d'atac cibernètic que es produeix quan un estafador es fa passar per un remitent de confiança per accedir a informació importants. L'spoofing pot produir-se a través de webs, correus electrònics, trucades, textos, adreces IP o servidors i sol tenir per objectiu principal accedir a informacions personals, robar diners, accedir a una xarxa privada o propagar codi maliciós. Des de Rússia i en les últimes setmanes s'utilitza també per alterar les rutes d'avions comercials occidentals.
Com es produeix
Perquè tingui èxit, l'atac d'spoofing incorpora tècniques d'enginyeria social. Amb això, els estafadors aconsegueixen que les víctimes cedeixin per pròpia iniciativa part de les seves dades personals. Per exemple, poden utilitzar la por de la víctima, la qual cosa s'evidencia en casos com la coneguda estafa del familiar en conflictes, en la que l'estafador es fa passar per algú volgut per la víctima per sol·licitar diners. Els segrestos virtuals són també un tipus d'spoofing i, en ells, s'utilitzen diferents tècniques.
Identificació de trucades|crides
L'spoofing de l'identificador de trucades es produeix quan un estafador utilitza informació falsa per canviar aquestes dades. La suplantació de l'identificador fa impossible que el número sigui bloquejat, així que molts estafadors utilitzen aquesta tècnica per ocultar la seva identitat. En ocasions, aquests estafadors utilitzaran el teu mateix prefix perquè sembli que la trucada és local. La major part de la falsificació en la identificació de trucades es realitza mitjançant un protocol de veu sobre Internet (VoIP) que permet als estafadors crear un número de telèfon i un nom d'identificador de trucades. Una vegada el destinatari de la trucada contesta el telèfon, l'estafador provarà de convèncer-lo que divulgui informació important.
Webs
La suplantació de llocs web es produeix quan un estafador intenta fer que un web perillós sembli un de segur, utilitzant fonts, colors i logotips legítims. Això es fa replicant un lloc de confiança amb la intenció de portar els usuaris a un web maliciós o de phishing.
Email o IP
El spoofing de correu electrònic es produeix quan un estafador envia mails amb direccions de remitent falses, amb la intenció d'infectar el teu ordinador amb codi maliciós, demanar-te diners o robar informació.
Quan un estafador pretén ocultar la ubicació del lloc a què envia o sol·licita dades en línia, sol utilitzar la suplantació d'IP. L'objectiu de la suplantació d'IP és enganyar un ordinador perquè pensi que la informació que s'envia a un usuari és una font de confiança i permetre que passi el contingut maliciós.
Missatge de text
La suplantació de missatges de text es produeix quan un estafador envia un missatge o SMS utilitzant el número de telèfon d'una altra persona. Els estafadors ho fan encobrint la seva identitat després d'una identificació alfanumèrica del remitent i solen incloure enllaços a descàrregues de codi maliciós o llocs de phishing.
GPS
Un atac de suplantació de GPS es produeix quan es manipula el receptor d'un GPS emetent senyals falsos que s'assemblen a les reals. En altres paraules, l'estafador fingeix ser en un lloc mentre en realitat està en un altre. Els estafadors poden utilitzar això per hackejar el GPS d'un cotxe i enviar-lo a una adreça equivocada, o fins i tot per interferir en els senyals GPS de vaixells, edificis o avions, una cosa que se suposa estaria fent ara Rússia. Qualsevol aplicació mòbil que depengui de les dades de localització d'un smartphone podria ser un objectiu per a aquest tipus d'atac.