Czym jest spoofing?
Aby najprościej opisać tę metodę oszustów, można powiedzieć, że podszywają się oni pod inne osoby, aby wzbudzić zaufanie odbiorców i wykonać pewne zadania w imieniu pokrzywdzonego, oczywiście bez jego wiedzy i zgody. Najczęściej słyszymy o spoofingu, kiedy ujawniane są przestępstwa finansowe. Mowa np. o fałszywych mailach od rzekomo znanych nam osób lub instytucji, za pośrednictwem, których rozsyłane są zainfekowane linki. Jeśli cyberprzestępcom uda się nakłonić nas do ich otwarcia i wypełnienia wskazówek w nich zawartych, mogą stać się posiadaczami naszych danych logowania do bankowości internetowej i wykonywać na rachunku operacje, np. przelewy.
Nie tylko pieniądze
Okazuje się, że cel spoofingu może być nie tylko materialny, ale uderzać, chociażby w dobre imię ofiary. Jeden z takich przypadków dotknął Adama Haertle, specjalistę ds. cyberbezpieczeństwa i redaktora serwisu Zaufana Trzecia Strona. Ekspert opisał sytuację w jednej z publikacji.
„20:33 dzwoni mój telefon. Na wyświetlaczu znajome personalia – osoba, którą znam i z którą co jakiś czas nawet rozmawiam telefonicznie. Odbieram – słyszę znajomy głos mówiący „halo”, po czym włącza się syntezator mowy (coś a la Ivona) i opowiada jakieś głupoty. Ja akurat jestem zajęty, więc nie odpowiadam, tylko się rozłączam. (…) Mija może kwadrans i na numer telefonu mojej Mamy dzwoni policjant, informując, że oddzwania na zgłoszenie przemocy domowej” – czytamy relację.
Okazało się, że ktoś wykorzystał nie tylko numer telefonu Adama Haertle i wykonywał z niego połączenia, ale posłużył się również syntezatorem mowy, aby wzbudzić zaufanie policjanta i w imieniu redaktora złożyć na policję, jak się później okazało, kilka doniesień.
Po krótkim czasie do autora publikacji zaczęły dzwonić mniej lub bardziej znane mu osoby, aby wyjaśnić przykre nieporozumienie. Kolejni rozmówcy potwierdzali, że robot używający numeru telefonu redaktora informował ich o złożeniu przez Adama Haertle doniesienia na policję o rzekomo ujawnionej wobec nich pedofilii.
„Wiem także z innych źródeł, że nie tylko opisane wyżej połączenia miały miejsce – podszywano się również pod inne osoby. Co więcej, niektóre z osób, do których dzwoniono, wcześniej otrzymywały w serwisach społecznościowych linki prowadzące do treści zawierających obrazy seksualnego wykorzystywania dzieci” – dodał specjalista.