Помилковий об'єкт дозволяє не лише модифікувати, але і підміняти перехоплену ним інформацію. Якщо модифікація інформації приводить до її часткового спотворення, то підміна - до її повної зміни.
При виникненні в мережі певного контрольованого помилковим об'єктом події одному з учасників обміну посилається заздалегідь підготовлена дезинформація. При цьому така дезинформація залежно від контрольованої події може бути воспри-нята або як виконуваний код, або як дані. Розгледимо приклад подібного роду дезинформації.
Передбачимо, що помилковий об'єкт контролює подія, яка полягає в підключенні користувача до сервера. В цьому випадку він чекає, наприклад, запуску відповідної програми входу в систему. У випадку, якщо ця програма знаходиться на сервері, то при її запуску виконуваний файл передається на робочу станцію. Замість того, щоб виконати дану дію, помилковий об'єкт передає на робочу станцію код заздалегідь написаної спеціальної програми - загарбника паролів. Ця програма виконує візуально ті ж дії, що і справжня програма входу в систему, наприклад, запрошуючи ім'я і пароль користувача, після чого отримані відомості посилаються на помилковий об'єкт, а користувачеві виводиться повідомлення про помилку. При цьому користувач, порахувавши, що він неправильно ввів пароль (пароль зазвичай не відображується на екрані) знову запустить програму підключення до системи (цього разу справжню) і з другого разу дістане доступ. Результат такої атаки - ім'я і пароль користувача, збережені на помилковому об'єкті.
