Spoofing: vítimas de golpe recebem mensagem com seu próprio endereço de e-mail

Os leitores Alberto e Constantino entraram em contato com o UOL Tecnologia, pois estão recebendo mensagens em sua caixa de entrada que usam seu próprio e-mail como remetente. De acordo com eles, esses e-mails nunca foram enviados por eles. Os dois desconfiam que o problema tenha relação com spam e gostariam de saber como impedir que isso aconteça.

Se tiver alguma dúvida sobre tecnologia, envie um e-mail para uoltecnologia@uol.com.br, que ela pode ser respondida.

De acordo com um especialista entrevistado pelo UOL Tecnologia, o problema não está necessariamente relacionado a spam. O analista de segurança Fabio Assolini, da empresa de proteção digital Kaspersky Lab Brasil, diz que os usuários são vítimas de uma artimanha chamada spoofing – técnica que altera o remetente da mensagem para induzir a vítima a clicar em links maliciosos.

“Os cibercriminosos usam o campo ‘Para’ do e-mail para mascarar o verdadeiro remetente. Se o usuário checar certas formatações na mensagem recebida, como o seu cabeçalho, irá encontrar o nome e endereço do verdadeiro emissor do correio eletrônico.”

O objetivo dos criminosos virtuais que utilizam a tática spoofing é, de acordo com Assolini, enganar o usuário e infectar o computador da vítima. Atualmente, os principais e-mails maliciosos que se aproveitam da artimanha são de origem brasileira. Os links presentes nas mensagens, geralmente, levam para sites falsos de agências bancárias.

De acordo com o analista, não há muito que o usuário possa fazer para impedir o recebimento deste tipo de correio eletrônico. “Tudo o que ele deve fazer é ter cautela e desconfiar bastante das mensagens, evitando clicar nos links de mensagens desconhecidas”, aconselha o analista de segurança.