Todo lo que debes saber sobre los ataques de Email Spoofing
En este artículo aprenderás qué es, cómo funciona y cómo defenderte con SPF, DKIM, DMARC.
La falsificación de correo electrónico (Email Spoofing) es la creación de correos electrónicos con una dirección de remitente falsificada. Falsificar la dirección de los remitentes suele ser parte de un ataque de phishing.
Hay diferentes formas de engañar a la víctima de un ataque de phishing sobre quién es el remitente real. Por ejemplo, utilizando dominios de remitente ligeramente diferentes como en security@paypal.co en lugar de security@paypal.com. También ocultando la dirección del remitente como en Paypal Security something@phishy.com o falsificando la dirección de correo electrónico.
Por qué es importante
El compromiso de correo electrónico comercial (BEC) es una forma de fraude que utiliza una dirección de correo electrónico comercial. Hay muchos ejemplos de esto, pero no están bien documentados. Al menos no públicamente. Algunos de los más grandes que hemos encontrado son:
- 2014: La compañía farmacéutica Upsher-Smith Laboratories perdió $50 millones de dólares por fraude al CEO.
- 2015: la empresa de redes Ubiquiti Networks perdió $46.7 millones de dólares por un estafador que se hizo pasar por empleados-
- “En 2018, el IC3 recibió 20,373 quejas de BEC/Compromiso de cuenta de correo electrónico (EAC) con pérdidas ajustadas de más de $1.2 mil millones”
