0
0
Spoofing ou falsificação de email é um problema crescente para a segurança de uma organização. O ataque de spoofing de e-mail ocorre quando um atacante envia um e-mail que parece ter sido originado de uma fonte / domínio confiável. O spoofing de e-mail não é um conceito novo. Definido como “a falsificação de um cabeçalho de endereço de e-mail para fazer a mensagem parecer como se tivesse sido enviada de uma pessoa ou local diferente do remetente real”, ele tem atormentado marcas por décadas.
Quando um e-mail é enviado, o campo “from” do endereço não mostra de qual servidor o e-mail foi realmente enviado – em vez disso, mostra o domínio que foi inserido quando o endereço foi criado para não levantar suspeitas entre os destinatários.
Com a quantidade de dados fluindo pelos servidores de e-mail atualmente, não deve ser surpresa que o spoofing seja um problema para as empresas. No final de 2020, descobrimos que os incidentes de phishing aumentaram surpreendentes 220% ano a ano, no auge do surto de pandemia global.
Como nem todos os ataques de falsificação são em grande escala, o número real pode ser muito maior. O ano é 2021 e o problema parece piorar a cada ano. Por esse motivo, as marcas estão usando protocolos seguros para autenticar seus e-mails e evitar a intenção mal-intencionada de agentes de ameaças.
Spoofing de e-mail: o que é e como funciona?
O spoofing de e-mail é usado em ataques de phishing para induzir os usuários a acreditar que a mensagem é de uma pessoa ou entidade que eles conhecem e podem confiar. Um cibercriminoso usa este tipo de ataque para induzir os destinatários a acreditar que a mensagem é de alguém que na realidade não é. Dessa forma, os invasores podem causar danos e, ao mesmo tempo, dificultar o rastreamento. Por exemplo: se você receber um e-mail da Receita Federal informando que um reembolso foi enviado para outra conta bancária, é provável que este e-mail seja um ataque de spoofing.
Ataques de phishing também podem ocorrer por meio de falsificação de e-mail. Esta é uma tentativa fraudulenta de obter informações confidenciais, como nomes de usuário, senhas e detalhes de cartão de crédito (números PIN), geralmente para fins maliciosos. O termo vem de “pescar” uma vítima fingindo ser confiável.
Com o SMTP (Protocolo de Transferência de Correio Simples), as mensagens enviadas são atribuídas a um endereço de remetente pelo client do aplicativo; os servidores de e-mail de saída não têm como saber se o endereço do remetente é legítimo ou falso. Portanto, o spoofing de e-mail é possível porque o sistema de e-mail usado para representar os endereços de e-mail não permite que os servidores de saída verifiquem a legitimidade do endereço do remetente.
Detalhando a anatomia de um ataque de spoofing de e-mail
Cada client de e-mail usa uma interface de programa de aplicativo (API) específica para enviar um e-mail. Alguns aplicativos permitem que o usuário configure o endereço do remetente de uma mensagem enviada em um menu suspenso de endereços de e-mail. No entanto, esse recurso também pode ser acessado por meio de scripts escritos em qualquer linguagem. Cada mensagem de e-mail aberta tem um endereço de remetente que exibe o endereço do aplicativo ou servidor de e-mail do usuário de origem. Ao reconfigurar o aplicativo ou servidor, um invasor pode enviar um e-mail em nome de qualquer pessoa.
Digamos que agora é possível enviar milhares de mensagens falsas de um domínio de e-mail autêntico! Além disso, você não precisa ser um programador especialista para usar este script. Os cibercriminosos podem editar o código de acordo com sua preferência e começar a enviar uma mensagem usando o domínio de e-mail de outra pessoa. É exatamente assim que um ataque de falsificação de e-mail é perpetrado.
Spoofing de e-mail como vetor para Ransomware
O ataque de spoofing de e-mail abre caminho para a disseminação de malware e ransomware. Se você não sabe o que é Ransomware, ele é um software malicioso que bloqueia permanentemente o acesso aos seus dados ou sistemas confidenciais criptografando-os e exige uma quantia em dinheiro (resgate) em troca de descriptografar seus dados. Os ataques de ransomware fazem com que empresas e indivíduos percam muito dinheiro e sofram grandes violações de dados.
DMARC (Domain-Based Message Authentication, Reporting, and Conformance) e o uso de autenticação de e-mail também atuam como a primeira linha de defesa contra ransomware, protegendo seu domínio da intenção maliciosa de falsificadores e impostores.
Ameaças a pequenos, médios e grandes negócios
A identidade da marca é crítica para o sucesso de um negócio. Os clientes são atraídos por marcas reconhecíveis e contam com a consistência delas. Mas os cibercriminosos exploram essa confiança por qualquer meio necessário, colocando em risco a segurança de seus clientes com e-mails de phishing, malware e atividades de spoofing de e-mail.
A média de perdas geradas devido a fraudes por e-mail das organizações gira entre US $ 20 milhões e US $ 70 milhões por ano. É importante observar que o ataque de spoofing de e-mail também pode incluir violações de direitos de marcas registradas e outras propriedades intelectuais, causando danos significativos à reputação e credibilidade de uma empresa, das duas maneiras a seguir:
• Seus parceiros ou clientes estimados podem abrir um e-mail falso e acabar tendo suas informações confidenciais comprometidas. Os cibercriminosos podem injetar ransomware em seus sistemas por meio de e-mails falsos se passando por você, resultando em perdas financeiras. Portanto, da próxima vez, eles podem hesitar em abrir seus e-mails legítimos, fazendo com que percam a confiança em sua marca.
• Os servidores de e-mail dos destinatários podem sinalizar seus e-mails legítimos como spam e colocá-los na pasta de lixo eletrônico devido à má reputação do servidor, afetando drasticamente a capacidade de entrega do e-mail.
De qualquer forma, sem sombra de dúvidas, sua marca voltada para o cliente acabará sendo afetada por todas essas complicações. Apesar dos melhores esforços dos especialistas em TI, 72% de todos os ataques cibernéticos começam com um email malicioso e 70% de todas as violações de dados envolvem táticas de engenharia social para falsificar domínios corporativos – tornando os métodos de autenticação de email como DMARC uma prioridade crítica.
DMARC: Sua solução contra spoofing de e-mail
DMARC é um protocolo de autenticação de e-mail que, quando devidamente implementado, pode minimizar drasticamente o spoofing de e-mail, BEC e ataques de personificação. O DMARC funciona com duas práticas de autenticação padronizadas – SPF e DKIM – para autenticar mensagens enviadas e fornece uma maneira de informar aos servidores que recebem os e-mails a como responder àqueles que falharam nas verificações de autenticação.
Se você deseja proteger seu domínio da intenção maliciosa de “spoofers”, a primeira etapa é implementar o DMARC corretamente. Mas antes de fazer isso, você precisa configurar o SPF e o DKIM para o seu domínio. Os geradores de registro SPF e DKIM gratuitos do PowerDMARC ajudarão você a criar e publicar esses registros em seu DNS com um único clique. Depois de configurar esses protocolos com êxito, execute as seguintes etapas para implementar o DMARC:
• Gere um registro DMARC sem erros usando o gerador de registro DMARC gratuito do PowerDMARC;
• Publique o registro no DNS do seu domínio;
• Mude gradualmente para uma política de aplicação DMARC de p=reject ; e
• Monitore seu ecossistema de e-mail e obtenha mais dados sobre autenticação e relatórios forenses (RUA / RUF) com esta ferramenta DMARC Analyzer
Para saber mais sobre o Domain-Based Message Authentication, Reporting, and Conformance (DMAC), clique aqui.
FONTE: SEGINFO