Nas últimas semanas, o termo CallerID Spoofing foi muito buscado, por conta das notícias de vazamento de informações do celular do Ministro Sérgio Moro em que os Hackers utilizaram uma técnica chamada CallerID Spoofing para burlar a segurança do aplicativo Telegram.
Mas o que realmente é o CallerID Spoofing? Para lhe explicar isso, vamos começar entendendo o que é o CallerID e o que é o Spoofing.
índice
O que é CallerID?
CallerID é a nomenclatura que damos ao ID de uma pessoa que está ligando pra outra pessoa, mais popularmente conhecido como BINA. É um número fixo ou de celular composto dos dígitos locais (8 ou 9 no Brasil) mais os dois dígitos do DDD. Pode-se também utilizar os digitos do DDI (código do país) que varia de 1 a 4 dígitos.
Por padrão, seu CallerID é o número de telefone que você contrata na operadora. Mas quando se trata de VoIP a pessoa consegue alterar o CallerID da sua conta, para poder utilizar outros números que não sejam os que foram contratados nesta empresa.
Isso se dá devido a tecnologia VoIP ser mais liberal do que as tecnologias convencionais. Mas ser mais liberal não significa que deva ser usado de forma indevida.
Aqui na Nvoip, nossos clientes têm ciência de que só podem alterar o CallerID para um número que possuem na Nvoip ou em outra operadora, e são sujeitos a terem suas contas bloqueadas, suspensas ou até canceladas definitivamente caso estejam usando a liberdade da telefonia VoIP para fins ilegais.
O que é Spoofing?
O termo tem origem na palavra em inglês “spoof”, que significa “enganar”, “imitar” ou “fingir”. Essa ação é uma falsificação tecnológica, onde uma pessoa ou programa se tenta se passar por outro, falsificando dados para obter vantagem ilegítima.
Os tipos de Spoofing mais conhecidos são:
- Spoofing de sites, onde se clona sites, geralmente e-commerce, a fim de conseguir dados de cartão de crédito.
- O Spoofing de GPS, onde se tenta burlar sua localização, seja para acessar certos tipos de site ou para burlar restrições de aplicativos ou até jogos.
- Spoofing de E-mail, onde o atacante envia e-mails como se fosse outra pessoas, a fim de fazer os destinatários a clicarem nos links para acessar sites com possíveis vírus.
- Spoofing de Chamadas ou SMS, onde se faz uma ligação ou envia um SMS como se fosse outro número ou pessoa.
Este último, também é conhecido como CallerID Spoofing e é deste tipo de spoofing que vamos falar mais neste artigo.
O que é CallerID Spoofing?
O CallerID Spoofing é uma técnica hacker utilizada para conseguir clonar o telefone ou celular de um indivíduo, para poder ter acesso a suas informações pessoais, aplicativos e ligações, ou até mesmo para se passar por este indivíduo para diversos atos ilíticos.
O que o VoIP tem haver com o CallerID Spoofing?
Nas tecnologias tradicionais de telefonia fixa e celular, para você fazer ligações é necessário ter um número de telefone na mesma operadora de qual você está discando. Na telefonia VoIP é possível fazer ligações sem precisar contratar um número de telefone, bastando apenas comprar créditos para fazer ligações.
Como as empresas que trabalham com VoIP – como é o caso da Nvoip – não obrigam o cliente a comprar um número, acabam dando a liberdade deles alterarem o CallerID e colocarem o seu próprio número, abrindo uma brecha para indivíduos mal intencionados a utilizarem a liberdade que damos a eles de forma mal intencionadas.
Quais são as regras relacionadas ao CallerID e ao VoIP?
A Anatel, agência reguladora de telefonia no Brasil, não possui muitas regras sobre Voz sobre IP, deixando a cargo das empresas que atuam gerirem suas próprias regras.
Aqui na Nvoip, nosso cliente está ciente de que só pode utilizar um número real, que tenha comprado na Nvoip ou em outra operadora, como seu CallerID.
É seguro usar VoIP?
Posso garantir que sim. É seguro usar VoIP desde que você esteja utilizando de forma lícita, para fins normais. As melhores empresas, como a Nvoip, utilizam sistemas anti-fraudes e rastreamento dos IP’s que originam e recebem as ligações, para que, em casos como o do Ministro Sérgio Moro, onde o aplicativo Telegram do mesmo foi invadido, seja possível encontrar os responsáveis pelo uso indevido da tecnologia.
Como usar e alterar meu CallerID de forma legal?
Você só pode alterar seu CallerID na seguinte situação:
Você tem um número em uma operadora mas quer fazer ligações em outra. Enquanto estiver com o número nesta operadora, você pode alterar o CallerID na outra para este número, para que quando seu cliente receber a ligação, saber que é sua empresa que está fazendo a ligação.
Apesar de não ser ilegal, não é bem visto você alterar o CallerID se:
- Usar um número nulo (Ex.: 0000) no CallerID, para não se identificar para o destinatário.
- Usar um número que não existe ou que quando se liga, não completa a ligação. Isso é muito utilizado por Call Centers de vendas e de cobranças, para que os clientes não possam retornar as ligações. Isso é mal visto aos olhos dos consumidores, pois nunca sabem quem realmente está ligando pra eles.
Você não pode alterar o CallerID:
- Se você não é dono do número. Se você fizer isso, é como se estivesse passando por outra pessoa, lhe enquadrando em crime de falsidade ideológica.
- Se você cancelou o contrato do número e o mesmo ficou inativo. Caso tenha cancelado este contrato, o número provavelmente será vendido pra outro cliente, portanto, você perde o direito de poder usar ele como CallerID.
Como se proteger de ataques de CallerID Spoofing?
Não existe uma fórmula mágica ou um tutorial que vai lhe proteger 100% de ataques de CallerID Spoofing, já que a invasão da sua Caixa Postal é apenas uma das brechas ou técnicas que podem ser utilizadas com o CallerID Spoofing.
Para não falar sobre outras técnicas que podem incitar pessoas mal intencionadas de como burlar ou usar o CallerID Spoofing de forma ilegítima, vou falar pra vocês o básico de segurança que vai evitar que você caia em golpes utilizando CallerID Spoofing.
Troque as senhas padrões
Senhas padrões de caixa postal, celular, aplicativos e outros equipamentos são o caminho mais fácil pra alguém invadir suas contas. Dê preferência por senhas fortes com letras Maiúsculas, números e símbolos (#$&*!), com comprimento mínimo de 8 caracteres.
Cuidado ao passar dados pessoais pelo telefone
Ao receber ligações, mesmo que o número apresentado seja de uma empresa ou pessoa conhecida, evite ao máximo passar dados que possam ser utilizados como formas de recuperar suas senhas (data de nascimento por exemplo), dados como CPF, números de cartão de crédito e até mesmo informações pessoais bobas como se você tem filhos, se eles estão na escola, etc. Essas informações podem ser utilizadas de diversas formas por pessoas mal intencionadas.
Caso retorne a ligação pra um número que lhe ligou, consulte antes se este número é o mesmo número que aparece no site daquela empresa.
Às vezes eles te ligam se passando pelo seu Banco e derrubam a ligação pra você retornar e cair em uma central de atendimento falsa que irá se passar pela central do seu banco e coletar seus dados (Normalmente digitamos dados do cartão para ter acesso ao atendimento).
Use autenticação de dois fatores
Caso o aplicativo que você vai cadastrar através do seu número de telefone permitir, utilize autenticação de dois fatores, que consiste em ter dois processos distintos para poder acessar o aplicativo.
Um exemplo é digitar sua senha e receber um SMS ou e-mail com um código aleatório, que deverá ser digitado após sua senha.
Conclusão
Agora que você sabe o que é CallerID Spoofing, como utilizar de forma adequada o seu CallerID e também como se proteger de possíveis ameaças utilizando esta técnica, lhe convido a seguir nossas redes sociais e ficar por dentro de tudo relacionado a telefonia. Siga nosso Intagram, Linkedin, twitter e Facebook.