What is a Spoofing Attack?

Spoofing to termin parasolowy obejmujący wiele technik ataku, z których każda ma swoje własne ryzyka i wyzwania związane z wykrywaniem.

Spoofing e-maili ma miejsce, gdy atakujący fałszują adres nadawcy w e-mailu, aby wyglądało, że pochodzi on od zaufanego kontaktu. Jak więc działa spoofing e-maili? Atakujący zmienia informacje w nagłówku, aby wyświetlić znany adres e-mail, często oszukując odbiorców do klikania złośliwych linków lub pobierania zainfekowanych plików. Ta metoda jest szeroko stosowana w atakach phishingowych i schematach Business Email Compromise (BEC). Aby zatrzymać spoofing e-maili, takie usługi jak Gmail zalecają włączenie protokołów uwierzytelniania, takich jak SPF, DKIM i DMARC, które weryfikują, czy e-mail został wysłany z autoryzowanego serwera.

Spoofing IP polega na fałszowaniu adresu źródłowego pakietów danych, aby wyglądało, że pochodzą one z zaufanej maszyny. Ta technika jest powszechna w atakach denial-of-service (DoS) i distributed denial-of-service (DDoS), gdzie sfałszowane pakiety zalewają system, aż ten się zawiesza. Spoofing ARP i spoofing DHCP to powiązane techniki, które manipulują ruchem sieciowym na poziomie lokalnym. Wykrywanie spoofingu IP zazwyczaj wymaga systemów wykrywania włamań (IDS), inspekcji pakietów i rygorystycznych zasad zapory ogniowej.

Spoofing DNS, zwany również spoofingiem domeny lub spoofingiem strony internetowej, przekierowuje użytkowników na fałszywe strony internetowe, które ściśle przypominają te prawdziwe. Poprzez korumpowanie rekordów DNS lub przechwytywanie wpisów pamięci podręcznej, atakujący oszukują ofiary do wprowadzania danych logowania lub pobierania malware. W tego typu ataku spoofingu adresu IP, fałszywa strona wygląda prawie identycznie jak prawdziwa, co utrudnia wykrycie dla przeciętnego użytkownika.

Spoofing ARP, czasami nazywany zatruciem ARP, ma miejsce, gdy atakujący wysyłają fałszywe wiadomości ARP w sieci lokalnej. To oszukuje urządzenia do kojarzenia adresu MAC atakującego z prawdziwym adresem IP, umożliwiając przechwytywanie lub manipulowanie ruchem sieciowym. Główna różnica między spoofingiem ARP a zatruciem ARP jest subtelna: spoofing to akt wysyłania fałszywych wiadomości, podczas gdy zatrucie opisuje stan skorumpowanej pamięci podręcznej ARP sieci. Cisco i inni dostawcy zabezpieczeń zalecają segmentację sieci i dynamiczną inspekcję ARP, aby zmniejszyć te ryzyka.

Spoofing identyfikatora dzwoniącego maskuje numer telefonu wyświetlany na urządzeniu odbiorcy. Atakujący mogą udawać banki, agencje rządowe lub firmy, prosząc ofiary o informacje osobiste lub płatności. Wiele osób zastanawia się, czy spoofing identyfikatora dzwoniącego jest nielegalny? W wielu jurysdykcjach jest to nielegalne, gdy jest używane do oszustwa lub złośliwych celów, chociaż istnieją pewne ograniczone legalne zastosowania, takie jak przez organy ścigania. Na iPhone'ach i innych urządzeniach, blokowanie fałszywych połączeń zazwyczaj wymaga narzędzi na poziomie operatora lub aplikacji filtrujących połączenia innych firm.

Spoofing SMS polega na wysyłaniu wiadomości tekstowych, które wydają się pochodzić z zaufanego numeru lub usługi. Ofiary często otrzymują pilne wiadomości, zachęcające je do kliknięcia linku lub udostępnienia kodów weryfikacyjnych. Aby zatrzymać spoofing SMS na iPhone'ie lub innych urządzeniach, użytkownicy powinni unikać klikania niespodziewanych linków, potwierdzać wiadomości bezpośrednio z nadawcą i korzystać z filtrów antyspamowych dostarczanych przez operatora, gdy są dostępne.

Spoofing GPS manipuluje sygnałami lokalizacji, oszukując urządzenie, aby wierzyło, że znajduje się gdzie indziej. To było używane do oszukiwania usług opartych na lokalizacji, zakłócania śledzenia floty lub zakłócania działania dronów. Wielu pyta, czy spoofing GPS jest nielegalny? W większości przypadków tak, szczególnie gdy jest używany do popełnienia oszustwa lub zakłócania systemów nawigacyjnych. Powiedziawszy to, użytkownicy okazjonalni czasami próbują spoofingu GPS w grach takich jak Pokémon Go, ale robiąc to, ryzykują trwałe bany.

Spoofing MAC zmienia adres Media Access Control urządzenia, aby podszywać się pod inne urządzenie w tej samej sieci. Dlaczego spoofing MAC jest zagrożeniem bezprzewodowym? Ponieważ pozwala atakującym na obejście filtrów sieciowych, przechwytywanie sesji lub podszywanie się pod zaufane urządzenia, często bez wykrycia.