Falsificação de e-mail
Falsificação de e-mail, ou e-mail spoofing, é uma técnica
que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar
que ele foi enviado de uma determinada origem quando, na verdade, foi enviado
de outra.
Esta técnica é possível devido a características do
protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do
cabeçalho, como "From:" (endereço de quem enviou a mensagem),
"Reply-To" (endereço de resposta da mensagem) e
"Return-Path" (endereço para onde possíveis erros no envio da
mensagem são reportados), sejam falsificados.
Ataques deste tipo são bastante usados para propagação de
códigos maliciosos, envio de spam e em golpes de phishing. Atacantes
utilizam-se de endereços de e-mail coletados de computadores infectados para
enviar mensagens e tentar fazer com que os seus destinatários acreditem que
elas partiram de pessoas conhecidas.