A falsificação de e-mail, também conhecida como spoofing, é uma técnica usada por atacantes para enganar os destinatários, fazendo-os acreditar que a mensagem foi enviada de uma fonte confiável. Isso é frequentemente usado em ataques de phishing para roubar informações sensíveis ou espalhar malware.
Os atacantes podem falsificar o cabeçalho do e-mail para que pareça ter sido enviado de um endereço legítimo. Eles utilizam servidores de e-mail configurados incorretamente ou comprometidos para enviar essas mensagens fraudulentas.
Um exemplo de e-mail falsificado pode ser criado com ferramentas como sendmail no Linux:
To: vitima@example.com
From: banco@legitimo.com
Subject: Atualização de Segurança
Prezado cliente,
Por favor, clique no link abaixo para atualizar suas informações de segurança:
http://phishing-site.com
Atenciosamente,
Seu Banco
Os atacantes podem usar scripts em linguagens de programação para enviar e-mails falsificados. Veja um exemplo em Python usando a biblioteca smtplib:
import smtplib
from email.mime.text import MIMEText
def send_spoofed_email():
msg = MIMEText('Este é o corpo do e-mail')
msg['Subject'] = 'Assunto do E-mail'
msg['From'] = 'banco@legitimo.com'
msg['To'] = 'vitima@example.com'
with smtplib.SMTP('smtp.server.com') as server:
server.sendmail(msg['From'], [msg['To']], msg.as_string())
send_spoofed_email()