O ataque Man-in-the-Middle (MITM), ou Homem no Meio em português, é uma técnica de cibercriminosos para interceptar e possivelmente alterar comunicações entre duas partes sem o conhecimento delas.
O atacante se posiciona entre a vítima e o destino desejado, tornando-se o intermediário não autorizado. Isso pode ser feito em redes Wi-Fi, redes locais ou mesmo na internet.
O MITM pode ser usado para capturar informações confidenciais, como senhas, mensagens ou dados financeiros, induzindo a vítima a acreditar que está se comunicando diretamente com o destinatário pretendido.
Para isso, o atacante pode utilizar técnicas como falsificação de certificados SSL/TLS, ataques ARP spoofing ou até mesmo criar pontos de acesso Wi-Fi falsos.
Uma vez no meio da comunicação, o atacante pode monitorar, modificar ou até mesmo interromper a transmissão de dados, comprometendo assim a segurança e a privacidade das informações transmitidas.