# AN1202 — Analytic 1202 ## Descrição Monitora rastros e cabeçalhos de mensagens de e-mail em busca de falhas nas verificações SPF, DKIM ou DMARC, que indicam identidades de remetente falsificadas. A telemetria utilizada inclui logs de gateway de e-mail, registros DNS de autenticação de domínio e metadados de entrega de mensagens. Essa análise é essencial para detectar campanhas de phishing que exploram domínios de aparência legítima para enganar usuários e contornar filtros de segurança. **Plataformas:** Windows ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1566.001-spearphishing-attachment|T1566.001 — Spearphishing via Anexo]] - [[t1566.002-spearphishing-link|T1566.002 — Spearphishing via Link]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN1202](https://attack.mitre.org/detectionstrategies/DET0431#AN1202)*