Menú

Como realizar un email spoofing

Email Spoofing

¿Qué es un email spoofing?

Primero vamos a centrarnos en el término email spoofing, en términos de seguridad de mensajería hace referencia a la creación de un correo electrónico en donde el autor o quién lo envía es una falsificación, es decir, un atacante ya sea persona o de una organización suplanta un correo electrónico para hacer que la víctima piense que el correo electrónico enviado es de una organización pública y privada.

¿Como funciona?

  1. El emisor o sender envía un correo electrónico.
  2. El mensaje llega al servidor de correo entrante del destinatario o receiver, el cual llama a su Sender ID Framework (SIDF).
  3. El SIDF consulta el registro SPF (Convenio de Remitentes, del inglés Sender Policy Framework) del dominio que el emisor utiliza para enviar el correo y determina si pasa o no pasa.
  4. Si este correo no es devuelto se le pasa a los filtros de reputación para que lo clasifiquen como corresponda.
  5. Se entrega el correo al destinatario.

Email spoofing esquema

Pasos para elaborar un email spoofing:

  1. Necesitas un hosting para que el servidor del hosting les permita el envío del correo, ya hay algunos hostings que no permiten enviar correos sin autentificación SMPT (Simple Mail Transfer Protocol), que quiere decir esto, quiere decir que no podrás enviar correos si no colocas una contraseña y correo valido.
  2. Código de ejemplo
    email.php
    $informacion =’<h2>Hola Sr.</h2><p>Esto es una prueba de email spoofing</p>’; //variable del contenido
    $header = “Content-type: text/html; charset=utf-8″ .”\r\n”;$header .= “From: email@ejemplo.com”; //cabecera del contenido
    mail(“victima@gmail.com”,”Seguridad gmail”,$informacion,$header); //funcion php que hace el envio del email.
  3. Finalmente subes el script email.php al hosting, para modificar y tener buenos resultados del email spoofing es necesario tener conocimientos de HTML5, CSS3 y PHP.

Repositorio Github de ejemplo: https://github.com/adisingh1992/Spoof-O-Mail

Páginas que realizan email spoofing

Emkei.cz no es la única página web que ofrece la posibilidad de realizar Mail Spoofing a cualquiera persona sin necesidad de conocimientos informáticos, pero probablemente sea la mejor. Buscando un poco por Internet podemos encontrar otras como Anonymailer (www.anonymailer.net) o Dead Fake (http://deadfake.com/Send.aspx).