Atacurile de tip spoofing sunt metode prin care infractorii cibernetici își falsifică identitatea, fie că este vorba despre adresă de e-mail, număr de telefon, site web sau chiar profilul de rețea socială. Scopul este practic întotdeauna același: obținerea de date, bani sau acces la sisteme. La nivel național, în acest an, fraudele online, inclusiv cele bazate pe identități false în SMS-uri, emailuri și apeluri telefonice, au generat pierderi de peste 200 de milioane de lei, conform informațiilor oficiale ale Inspectoratului General al Poliției.
Ce este spoofing-ul?
Agenția pentru Securitate Cibernetică (ASC) precizează că termenul provine din limba engleză „to spoof”, care înseamnă „a falsifica” sau „a imita în mod înșelător”. În mediul digital, spoofing-ul reprezintă manipularea intenționată a unor identificatori: nume, numere de telefon, adrese, domenii, astfel încât victima să creadă că interacționează cu o instituție sau o persoană legitimă.
Cele mai frecvente obiective sunt furtul de date (parole, informații bancare), compromiterea conturilor sau obținerea de bani prin înșelăciune. În majoritatea cazurilor, spoofing-ul este combinat cu inginerie socială, phishing sau malware, ceea ce îl transformă într-un element esențial al fraudelor online.
Tipuri comune de spoofing
Cele mai întâlnite forme de spoofing afectează atât utilizatorii obișnuiți, cât și organizațiile.
- Email spoofing – infractorii falsifică adresa expeditorului, trimițând mesaje care par venite de la bancă, de la instituții ale statului sau de la colegi de serviciu. Scopul este convingerea victimei să acceseze link-uri malițioase sau să ofere date sensibile. De exemplu, literele „nr” înlocuiesc „m”: support@microsoft.com → realitate: support@rnicrosoft.com.
- Caller ID/telefonic spoofing – apel telefonic cu un număr aparent real (bancă, poliție, instituție), însă apelul este inițiat de atacatori.
- SMS și aplicații de mesagerie (Viber, WhatsApp, Telegram) – se transmit mesaje ce par a fi de la bănci, oficii poștale, companii de curierat sau instituții publice, însoțite de link-uri către pagini false unde se solicită date de card.
- Website/domeniu spoofing – crearea unor site-uri clone, identice cu cele originale, accesibile prin link-uri care diferă foarte puțin de adresa reală. De exemplu, litera „L” înlocuită cu cifra „1”: www.paypa1.com în loc de www.paypal.com.
- IP/DNS spoofing – tehnici mai avansate, folosite pentru redirecționarea traficului sau ocolirea sistemelor de securitate, fiind adesea asociate cu atacuri de tip DDoS, man-in-the-middle sau deturnare de sesiune.
Cum se desfășoară un atac de tip spoofing?
Agenția pentru Securitate Cibernetică explică procesul ca fiind bine structurat în practică. Inițial se creează identitatea falsă. Atacatorii configurează servere de e-mail, numere de telefon (VoIP), site-uri clonă sau profiluri pe rețele sociale, care imită entități reale.
Victima este contactată prin email, SMS, apel telefonic sau mesaje pe rețele sociale, de obicei cu un mesaj urgent sau alarmist. Escrocii o conving să ofere informații sensibile, să instaleze aplicații de control la distanță sau să transfere bani către un „cont sigur”. Datele furate sunt folosite pentru accesarea conturilor bancare, efectuarea de plăți frauduloase sau vândute pe piețe ilegale.
Spoofing-ul în Moldova: exemple și tendințe
În Republica Moldova, instituțiile financiare și de securitate raportează constant cazuri de spoofing, asociate cu phishing și diverse tipuri de înșelăciune. Numele băncilor, instituțiilor de stat sau serviciilor poștale sunt falsificate pentru a convinge victimele să ofere date bancare sensibile sau să acceseze link-uri malițioase. Băncile au semnalat numeroase cazuri în care infractorii se prezintă drept angajați ai instituției, folosind numere de telefon sau profiluri ce par autentice și cu solicitare de coduri SMS, date de card sau confirmarea unor tranzacții neautorizate.
De asemenea, au fost înregistrate campanii în care escrocii se prezentau drept reprezentanți ai unor instituții de stat importante în stat (Banca Națională a Moldovei, Ministerul Afacerilor Interne etc.), utilizând nume, fotografii și elemente vizuale oficiale în anunțuri online, pentru a promova așa-numite „proiecte de investiții”, care nu există în realitate.
Potrivit ASC, analizele recente asupra securității cibernetice din țară confirmă că phishing-ul rămâne unul dintre cele mai răspândite tipuri de atac, iar spoofing-ul este un mecanism utilizat pentru a imita expeditori sau site-uri legitime.
Măsuri de protecție împotriva spoofing-ului
Cetățenii sunt îndemnați să nu divulge niciodată datele personale sau bancare (număr de card, CVV, PIN, coduri OTP) prin telefon, SMS sau link-uri primite, chiar dacă mesajul pare oficial. Totodată, trebuie verificate sursele, prin închiderea apelului și contactarea imediată a instituției la numărul de pe site-ul oficial. ASC avertizează cetățenii să fie precauți și în situații în care primesc mesaje alarmante sau urgente („cont blocat”, „plată suspectă” etc.). E necesară activarea autentificării în doi pași (2FA) și folosirea parolei diferite pentru fiecare serviciu. ASC atrage atenția că instituțiile bancare dețin deja toate datele personale și nu le va solicita niciodată prin telefon.
Organizațiilor le este recomandată implementarea și configurarea corectă a standardelor de autentificare a emailului: SPF, DKIM și DMARC. Sunt utile pentru angajați trainingurile pe diverse probleme: tentativele de fraudă, verificarea solicitărilor de plată, stabilirea colaborării cu autoritățile competente, pentru identificarea surselor de mesaje spoofate și alertarea rapidă a publicului.
Agenția pentru Securitate Cibernetică subliniază că, prin informare corectă și verificarea atentă a surselor, fiecare persoană poate contribui la reducerea impactului acestor fraude, la protejarea propriilor date și resurse financiare.
Notă: Acest material reprezintă o inițiativă de informare a Agenției de presă IPN privind mediul online și infrastructura digitală, realizată cu sprijinul Agenției pentru Securitate Cibernetică.
The post Explainer | Atacurile de tip spoofing: ce reprezintă și care sunt măsurile de protecție? appeared first on ipn.md.