Es una práctica consistente en redirigir un nombre de dominio a otra máquina distinta, de forma que un usuario que introduzca una URL acceda a la página web del atacante.
De este modo, por ejemplo, este puede suplantar la página web de un banco para obtener claves de la víctima.