“Não foi possível validar sua biometria facial”: saiba o que f...
“Não foi possível validar sua biometria facial”: saiba o que fazerData de publicação 19 de março de 202611 minutos de leitura
Conheça o spoofing e proteja-se
Entenda como os criminosos falsificam a origem de mensagens para enganar vítimas e obter vantagens.
Publicado em: 12 de março de 2026
Categoria Premium Tempo de leitura: 9 minutosTexto de: Time Serasa
Spoofing é uma técnica frequentemente utilizada em golpes virtuais para confundir as vítimas, que mascara a verdadeira identidade ou origem de uma mensagem.
Essa tática acaba sendo usada para dar início a diversos tipos de fraude, como ataques de phishing e tentativas de enganar pessoas para conseguir favorecimento financeiro.
Entenda quando é possível reconhecer o spoofing e como se proteger de mensagens falsas e mal-intencionadas.
Assista | Três tipos de golpe para estar sempre alerta
O que é spoofing
Os golpes virtuais estão cada vez mais sofisticados, e os criminosos adotam diversas estratégias para enganar as vítimas. No caso do spoofing, a tática é forjar uma comunicação em nome de uma marca ou pessoa legítima usando técnicas de camuflagem.
São inúmeros os exemplos de spoofing: e-mails maliciosos que copiam a identidade visual de uma empresa conhecida, ligação fraudulenta que aparece na identificação de chamadas com o nome do banco, perfil falso de loja virtual famosa e por aí vai.
Como o spoofing é aplicado em golpes virtuais
Conheça as diferentes abordagens criminosas em que esta técnica pode ser usada:
Phishing
Tipo comum de golpe virtual no qual os criminosos enviam e-mail, mensagens de texto ou até mesmo mensagens em redes sociais similares a uma fonte confiável, como um banco, serviço de e-mail ou empresa. Eles falsificam o remetente para parecer legítimo, com o objetivo de induzir a vítima a clicar em links maliciosos, revelar informações pessoais ou até fazer um falso pagamento.
Vishing
No vishing (voice phishing), os criminosos usam spoofing para mascarar a origem de uma ligação e fazer com que pareça legítima. O identificador de chamadas da vítima pode indicar o nome de uma empresa, de um banco ou de um órgão do governo. Durante a ligação, eles tentam obter informações confidenciais, como números de conta bancária ou números de seguro social.
Golpes de suporte técnico
Nesta abordagem os golpistas também usam o caller ID spoofing (falsa identificação de chamadas) para se passar por equipes de suporte técnico. Eles falam com a vítima sobre um problema no computador e pedem acesso remoto para "corrigi-lo", geralmente cobrando taxas exorbitantes por serviços falsos.
Redirecionamento de tráfego
Alguns golpistas usam spoofing para manipular registros de DNS (sistemas de nomes de domínio) e redirecionar o tráfego de um site legítimo para uma página falsa, parecida com a autêntica. Isso pode ser usado para roubar informações de login, como nomes de usuário e senhas.
Spoofing em redes sociais
Criminosos podem criar perfis falsos em redes sociais, usando fotos e informações pessoais roubadas de outras pessoas. Nesse caso, os criminosos se passam por alguém de confiança para enganar amigos ou familiares da vítima com o objetivo de obter informações pessoais ou dinheiro.
Spoofing de endereços de e-mail em golpes de negócios
Esses são golpes direcionados a empresas: os criminosos podem falsificar endereços de e-mail de funcionários de alto escalão para solicitar pagamentos ou informações confidenciais dos funcionários.
Spoofing de endereços de e-mail em golpes de negócios
Esses são golpes direcionados a empresas: os criminosos podem falsificar endereços de e-mail de funcionários de alto escalão para solicitar pagamentos ou informações confidenciais dos funcionários.
O que é spoofing bancário?
Este é o tipo de golpe em que os criminosos tentam se passar pelo banco da vítima, seja por meio de mensagens de WhatsApp, e-mail ou ligações telefônicas. Normalmente, o spoofing bancário tem o objetivo de roubar dados confidenciais.
Qual é a diferença entre phishing e spoofing?
Spoofing é a técnica de mascarar a identidade, e o phishing é uma tentativa de enganar para obter informações confidenciais. Geralmente o spoofing é a primeira armadilha para o phishing.
Existem ainda outras expressões semelhantes em inglês para descrever ataques cibernéticos, como vishing e quishing – e é normal confundir os termos. Entenda as principais diferenças:
| Tipo | Descrição |
|---|---|
| Spoofing | Técnica de falsificação de identidade virtual. |
| Phishing | Golpes que usam uma isca para induzir a vítima a compartilhar informações. |
| Vishing | Golpe telefônico que induz vítimas a compartilhar dados ou fazer pagamentos. |
| Quishing | Uso de QR Codes fraudulentos para enganar vítimas. |
Spoofing de e-mail: como identificar
Para identificar se uma mensagem de e-mail pode ter tido a identidade adulterada, é importante checar o endereço completo do remetente, e não apenas o nome de exibição.
Além disso, fique atento se a mensagem tiver tom de urgência ou solicitar para clicar em links ou enviar dados. Na dúvida, entre em contato diretamente com a empresa que supostamente enviou o e-mail para conferir as informações.
Leia também | Recebi uma mensagem. Será que é golpe?
Como se proteger do spoofing
Para se proteger de golpes virtuais com uso da tática spoofing, é importante verificar cuidadosamente a autenticidade de todas as comunicações e nunca compartilhar informações pessoais ou financeiras com fontes não verificadas.
Além disso, manter softwares de segurança atualizados, usar autenticação de dois fatores e estar ciente das táticas comuns usadas pelos golpistas ajudam a reduzir o risco de cair em armadilhas.
Confira medidas preventivas para evitar golpes de spoofing:
Verifique a identidade do remetente
Sempre confira se quem está entrando em contato é realmente a pessoa indicada. Seja cético em relação a e-mails, mensagens de texto, ligações telefônicas ou mensagens em redes sociais de remetentes desconhecidos. Não confie automaticamente em informações de identificação, como endereços de e-mail ou números de telefone, pois eles podem ser falsificados por spoofing.
Tenha cuidado com links e anexos
Evite clicar em links ou abrir anexos em mensagens de origem desconhecida ou suspeita. Mesmo se a mensagem parecer legítima, verifique cuidadosamente a URL antes de clicar para garantir a legitimidade do site.
Use autenticação de dois fatores
Ative a autenticação de dois fatores nos principais aplicativos utilizados. Isso adiciona uma camada extra de segurança, tornando mais difícil para os golpistas acessarem as contas.
Confirme a veracidade da mensagem por canais alternativos
Se alguém entrar em contato, especialmente solicitando informações sensíveis ou ações financeiras, verifique a autenticidade da solicitação por meio de outro canal de comunicação. Por exemplo, se receber um e-mail suspeito do banco, ligue para o atendimento ao cliente para verificar se a mensagem é legítima. Use sempre os números divulgados no site oficial.
Atualize softwares
Mantenha o sistema operacional, navegadores da web, antivírus e outros programas de segurança atualizados. Isso ajuda a proteger o dispositivo contra vulnerabilidades conhecidas.
Evite redes Wi-Fi abertas
Não realize transações financeiras nem acesse informações confidenciais em redes Wi-Fi públicas, pois elas podem ser menos seguras. Se precisar fazer isso, use uma conexão VPN (Rede Virtual Privada) para criptografar os dados.
O que fazer ao suspeitar de spoofing?
Ao suspeitar de um golpe de spoofing ou qualquer outra fraude, denuncie-o às autoridades e às instituições afetadas, como bancos ou empresas de tecnologia. Isso pode ajudar a prevenir futuras vítimas.
Para deixar a fraude registrada, é importante fazer um boletim de ocorrência (BO) em uma delegacia física ou virtual.
Proteja seu CPF de fraudes com o Serasa Premium
Um dos objetivos dos golpes virtuais é ter acesso às informações pessoais da vítima. Para proteger seu CPF de usos indevidos, a Serasa tem uma ferramenta de monitoramento.
- O Serasa Premium é o serviço de assinatura da Serasa que monitora o CPF e o CNPJ do assinante 24 horas por dia e envia alertas em tempo real sobre consultas ao score de crédito, vazamento de dados na Dark Web, variação da pontuação do Serasa Score e muito mais. Além disso:
- ● Veja quais empresas consultaram seu CPF ou CNPJ.
- ● Bloqueie ou desbloqueie a visualização do seu score de crédito quando quiser.
- ● Saiba se seus dados estão seguros e fora da Dark Web.
- ● Conte com atendimento exclusivo para assinantes pelo número 0800 591 5161.
- ● Economize ao consultar CPF ou CNPJ de terceiros pelo Você Consulta.
Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço, e não substitui o comunicado oficial.
Perguntas frequentes sobre spoofing
Este artigo foi útil?
Artigos relacionados
Direito de arrependimento em passagem aérea: entenda seus dire...
Direito de arrependimento em passagem aérea: entenda seus direitosData de publicação 18 de março de 202611 minutos de leitura
Direitos dos passageiros aéreos: o que a lei garante
Direitos dos passageiros aéreos: o que a lei garanteData de publicação 17 de março de 20269 minutos de leitura
