La parola inglese spoof risale a circa un secolo fa e il suo significato è inganno, raggiro. Tuttavia, oggi viene utilizzata quasi esclusivamente in ambito informatico per parlare di un particolare tipo di cybercrimine. In generale, parliamo di spoofing tutte le volte in cui un truffatore nasconde la propria identità. Lo spoofing può avvenire su molti canali di comunicazione e richiede livelli di competenze tecniche anche molto diversi tra loro. Per andare a buon fine, un attacco di spoofing deve utilizzare alcune tecniche di social engineering. Ciò significa che i truffatori studiano la vittima per personalizzare l’attacco e renderlo più efficace.

Spoofing e-mail

In un attacco di e-mail spoofing, lo scammer (il truffatore) invia e-mail provenienti da indirizzi fasulli con l’obiettivo di infettare i computer dei destinatari con malware, rubare dati o criptare i dati sull’hard disk con un ransomware. Questi indirizzi falsi assomigliano il più possibile ai contatti della vittima, ad esempio all’indirizzo e-mail di un collega di lavoro o del fidanzato.

Website spoofing

In un attacco di spoofing del sito web, il criminale prova a dare un aspetto affidabile a un sito web ingannevole, utilizzando font, colori, logo e altri elementi del layout che appaiono autentici. In genere, questo tipo di attacchi consiste nel creare una replica più o meno precisa di un sito reale, ad esempio quello di una banca online, con l’intenzione di convincere gli utenti a inserire le credenziali di accesso per entrare.

Lo spoofing è un’ampia categoria di attacchi informatici in cui l’attaccante nasconde la propria identità. Grazie alle tecniche di social engineering e all’ingenuità con cui molti utenti trattano i propri dati personali, lo spoofing è molto efficace e viene impiegato regolarmente nei cyberattacchi, tra cui quelli di spear phishing.