Spoofing (z anglického „to spoof“ = napodobit, oklamat) označuje různé techniky, při kterých se útočník vydává za jiný systém, zařízení, osobu nebo službu. Cílem je oklamat cílového uživatele nebo systém a získat neoprávněný přístup, důvěrné informace nebo spustit škodlivé akce. Jde o běžnou techniku kybernetických útoků, která bývá často součástí větších kampaní, například phishingu, man-in-the-middle útoků nebo šíření malwaru.
Běžné typy spoofingu
IP spoofing
Útočník změní IP adresu svého zařízení tak, aby se zdálo, že komunikace přichází z důvěryhodného zdroje. Tato technika se používá například k obcházení přístupových kontrol, při DDoS útocích nebo při pokusech o man-in-the-middle útok.
Email spoofing
Jeden z nejčastějších způsobů spoofingu, kdy se podvrhne hlavička e-mailu tak, že vypadá, jako by zpráva přišla od důvěryhodného odesílatele (např. banka, nadřízený, kolega). Často je spojena s phishingem, kdy uživatel klikne na škodlivý odkaz nebo otevře infikovanou přílohu.
Caller ID spoofing
Podvržení čísla při telefonním hovoru – útočník se může vydávat například za pracovníka technické podpory, banku nebo policii. Tento typ spoofingu je často využíván v tzv. vishingových útocích (hlasový phishing).
DNS spoofing
Zmanipulování DNS odpovědi tak, aby uživatel nebyl přesměrován na skutečnou stránku (např. banku), ale na falešnou kopii ovládanou útočníkem. Tento typ útoku může vést k odcizení přihlašovacích údajů.
MAC spoofing
Útočník změní MAC adresu svého síťového adaptéru a vydává se za jiný síťový prvek. Tato technika bývá použita např. pro obcházení MAC filtrů ve Wi-Fi sítích.
Příklady z praxe
V roce 2016 byla e-mailová doména ukrajinského ministerstva obrany zneužita k rozesílání spoofovaných e-mailů s malwarem. Tyto útoky byly později připsány skupině Fancy Bear.
Podvržené telefonáty z čísel finančních institucí vedly stovky lidí v Evropě k tomu, že dobrovolně sdělili útočníkům své bankovní přihlašovací údaje. Většina těchto čísel se při pohledu v telefonu jevila jako pravé bankovní linky.
DNS spoofing byl v minulosti použit například k přesměrování provozu webových stránek legitimních firem na podvodné stránky, kde docházelo k instalaci malwaru.
Jak se chránit před spoofingem?
Používejte SPF, DKIM a DMARC pro ochranu e-mailových domén.
Využívejte dvoufaktorovou autentizaci – i když útočník spoofuje přihlašovací stránku, nezíská přístup bez 2FA kódu.
Ověřujte si původ hovorů nebo e-mailů, zejména pokud se týkají financí či přístupových údajů.
Pravidelně aktualizujte DNS servery a sledujte případné anomálie v provozu.
Monitorujte síť a používejte detekční systémy pro IP nebo MAC spoofing.
Uživatelé by měli být školeni na sociální inženýrství, které spoofing často doprovází.
Závěr
Spoofing je technika, která se sice může zdát na první pohled nenápadná, ale její dopady bývají zásadní – od úniku dat, přes malware až po finanční ztráty. Důvěra v digitálním světě je křehká a právě spoofing ji zneužívá ve svůj prospěch. Ochrana vyžaduje kombinaci technických opatření, školení zaměstnanců i správně nastavené procesy.
