Segurança

Email Spoofing: Bypassing Defenses

Por: Paulo Murer, julho 26, 2021

Quando recebemos um email de um colega, sabemos facilmente quem foi que enviou, certo? 

Como remetente, temos seu endereço de email, seu nome e até a sua foto. Pois saiba que é possível enviar emails se passando por outra pessoa. Esse email falso teria o mesmo nome, a mesma foto e até o mesmo endereço do seu colega. Isso é um ataque de #EmailSpoofing.

Nesse vídeo no final do artigo vou mostrar como o email e seus mecanismos de defesa funcionam. Vamos falar de #SPF, #DKIM e #DMARC e mostrar como consultar estas configurações. Com esse conhecimento, você poderá verificar que vários domínios, inclusive famosos, estão mal configurados. Por fim, vou mostrar como falsificar um email usando #sendemail no #kali linux para que você, #EthicalHacker, possa testar em seus domínios.

 

Email spoofing é um ataque de engenharia social

Na verdade, email spoofing é um ataque de engenharia social. Pois é uma tentativa de enganar a pessoa ao invés de hackear seus equipamentos. Normalmente é usado para criar uma brecha para um ataque maior como #phishing¹ ou instalação de malware².

Devido a pandemia, estamos cada vez mais acostumados às facilidades de realizar quase tudo remotamente. Temos pagamentos, geração de segunda via de faturas, cadastro para entrada em portarias de condomínio, VPNs e serviços da nossa empresa para que possamos trabalhar e muito mais coisas.

Por outro lado, nesse cenário, criamos uma superfície de ataque maior, quer dizer, existem mais pontos por onde podemos atacar. Receber um email falsificado com nome de amigos, colegas de trabalho ou de serviços (bancos, operadores de telecom, serviços de streaming, etc) contendo phishing¹ ou malware² pode ser devastador tanto para a empresa que trabalhamos quanto para nossas vidas pessoais.

O problema é que muitas empresas ainda não têm seus domínios de email bem configurados, então criei esse vídeo para tentar mostrar o quanto é importante corrigir isso.

Email Spoofing: Bypassing Defenses

Video completo com legendas em português e inglês


Table of contents

00:00 Email Spoofing

00:18 Por que falsificar email?

01:06 Como email funciona?

01:28 O que é spoofing de email?

02:35 Reputação de servidor de email 

03:06 Do que é composto um email?

03:53 Mecanismo de defesa: SPF

05:30 Mecanismo de defesa: DKIM 

05:55 Mecanismo de defesa: DMARC

06:56 Hands on: sendemail no Kali Linux

 

Referências

  1. Phishing: Ataque de engenharia social que tenta enganar o usuário para que ele envie informações pessoais, senhas, etc. Fonte: https://pt.wikipedia.org/wiki/Phishing
  2. Malware: Softwares maliciosos como vírus, backdoors, etc. Fonte: https://pt.wikipedia.org/wiki/Malware

 

Posts relacionados

  • Receba nosso conteúdo em primeira mão.