Spoofing

Recebeu um e-mail com o seu próprio remetente? Veja como lidar com o golpe de spoofing

• O spoofing é um tipo de crime virtual em que um criminoso tenta se passar por um contato ou parente da vítima. Nesse tipo de ataque, geralmente o objetivo é conseguir alguma vantagem financeira.
• Umas das técnicas mais utilizadas desses golpes é a criação de um remetente falso, se passando pelo contato confiável.
• Além disso, os criminosos são capazes também de usar o e-mail real do usuário para disparar mensagens fraudulentas. Isso acontece com o uso de programas maliciosos, chamados de vírus.
• Depois de infectar o computador de um usuário, o vírus dispara mensagens automáticas, mas que fingem ser originais do remetente. É mais comum que esse tipo de situação ocorra em programas como o Microsoft Outlook e Outlook Express.

Como saber se meu e-mail está infectado?

O uso dessa técnica deixa rastros, sendo possível identificar alguns sinais de que há um problema nos e-mails. Veja abaixo:

• Recebimento de mensagens de erro que possuem o seu e-mail como remente (ou qualquer outra conta do seu domínio).
• Aparecimento de mensagens na caixa de spam que possuem o seu e-mail como remetente.
• Respostas de mensagens que você nunca enviou.

Faça o teste abaixo:

• 01| Observe o cabeçalho da mensagem de e-mail. Ao ler o cabeçalho de baixo para cima, veja se no primeiro “Received:” há algum endereço com o domínio “locaweb.com.br“.
• 02| Se houver, acesse o prompt do DOS e faça um ping nesse endereço, e outro ping no endereço pop.[seudomínio.com.br].
• 03| Compare os endereços IP mostrados em cada ping e, se forem iguais, significa que a mensagem foi disparada pelo seu servidor de e-mails, ou seja, sua máquina possivelmente está infectada.
• 04| Se os IPs forem diferentes, talvez haja alguma vulnerabilidade relacionada à diretiva allow_url_fopen. Nesse caso, talvez seja necessário conferir a programação do seu site.
• 05| Caso contrário, é possível que você tenha sofrido um ataque de spoofing ou que algum contato foi contaminado por vírus.

O que fazer nessas situações?

• Quando esse tipo de problema ocorre, o usuário deve fazer uma varredura em seu computador, utilizando sistemas de antivírus.
• Esses sistemas de defesa combatem os programas maliciosos, também chamados de worms ou cavalos de Troia (trojan). Além disso, o ideal é que seja feita a troca da senha da caixa postal.

Bloqueio de mensagens recebidas

• Não existem formas de realizar o bloqueio total dessas mensagens, pois elas são enviadas utilizando servidores externos aos da Locaweb.
• Por isso, não há nenhum tipo de configuração para bloquear esses envios. Trata-se de uma vulnerabilidade do protocolo SMTP, e não de nossos servidores.
• Para reduzir o impacto desse problema, existe a possibilidade de manter desativado o apelido * (asterisco), também chamado de pega-tudo.
• Esse recurso faz com que sua conta receba mensagens enviadas para qualquer endereço eletrônico do seu domínio, mesmo que ele não exista.
• Para minimizar o recebimento dessas mensagens na pasta de entrada, também é possível ativar ferramentas de spam nas contas de seu domínio.

Siga os passos listados no link abaixo:

Lista de Bloqueio: como habilitar, desabilitar e adicionar um endereço

Para que os filtros de SPAM funcionem corretamente o seu domínio não deve estar na lista de bloqueio.

Outra técnica para diminuir a incidência de spoofing

• Além dessas ferramentas, para mitigar essa prática foi criada uma política chamada SPF. Nesse regimento, o administrador de um domínio determina quais IP’s/domínios são autorizados a realizar envios de mensagens.
• Na Locaweb, por padrão, é utilizado o atributo? Neutro (Neutral). Por isso, os envios são aceitos mesmo quando partem de servidores que não estão declarados na entrada SPF.

Dessa forma, para reduzir essas fraudes, siga o procedimento abaixo:

• Edite a entrada SPF em sua zona DNS, alterando o atributo de “?” para “-“ fail. Assim, nenhum servidor fora da sua entrada SPF poderá enviar mensagens utilizando seu domínio.