Spoofing

A falsificação de e-mail consiste em adulterar o endereço do remetente no cabeçalho de um e-mail para fazer com que a mensagem pareça ter vindo de alguém que o destinatário conhece ou em quem confia. Os atacantes usam essa técnica para distribuir malware, coletar credenciais por meio de páginas de login falsas ou enganar funcionários para que transfiram dinheiro para contas fraudulentas.

A falsificação de domínios e websites cria sites falsos que se assemelham muito aos legítimos. Os atacantes registram nomes de domínio semelhantes, copiam o design visual de sites confiáveis e direcionam as vítimas para essas imitações por meio de e-mails de phishing ou manipulação de mecanismos de busca. Usuários que inserem credenciais ou informações de pagamento nesses sites falsos entregam seus dados diretamente aos atacantes.

A falsificação de DNS, também conhecida como envenenamento de cache de DNS, corrompe o Sistema de Nomes de Domínio para redirecionar os usuários para sites maliciosos quando digitam endereços legítimos. Os atacantes injetam registros DNS falsos no cache de um resolvedor DNS, fazendo com que o sistema retorne um endereço IP incorreto. Quando os usuários tentam acessar o site do seu banco, por exemplo, são redirecionados para um site falso controlado pelo atacante.