Alternativa correta: B - Spoofing

1. Tema central da questão

Esta questão avalia seu conhecimento sobre ataques e ameaças em segurança da informação, especialmente a identificação do tipo de ataque quando um site com IP aparentemente confiável é utilizado para enganar a vítima. Esse tema é essencial em concursos públicos, pois ataques de engenharia social e falsificação são frequentes no ambiente corporativo.

2. Resumo teórico

Spoofing significa “falsificação”. É uma técnica em que o atacante mascara sua identidade, endereço IP, e-mail ou site, fingindo ser uma fonte confiável para enganar o alvo. Segundo a RFC 4949 (Internet Security Glossary), spoofing é o ato de “enganar um sistema ou usuário simulando ser uma entidade confiável”.

3. Justificativa da alternativa correta (B)

Na situação descrita, a empresa recebeu mensagem de um site com IP aparentemente confiável. Isso caracteriza um spoofing de IP, pois o atacante forjou o endereço para enganar a vítima e passar confiança. O objetivo típico é obter informações ou acesso indevido disfarçando-se de uma fonte legítima.

4. Análise das alternativas incorretas

A - Man-in-the-middle: envolve o atacante interceptando e possivelmente alterando comunicações entre duas partes. Aqui, não há menção de interceptação ou alteração em trânsito, mas sim de falsificação de identidade.

C - Phishing: embora seja um ataque que visa enganar usando mensagens falsas, geralmente ocorre via e-mail ou sites fraudulentos. No contexto, o foco está na falsificação do IP, não no método de engano tradicional do phishing.

D - DDoS: corresponde a ataques de negação de serviço, que buscam indisponibilizar recursos tornando servidores inacessíveis. Não há referência a sobrecarga de serviço no enunciado.

5. Estratégias para interpretar enunciados

Fique atento a palavras-chave como “IP aparentemente confiável”. Elas indicam o uso de técnicas de falsificação de identidade, comuns em spoofing. Não confunda com ataques que exploram volume (DDoS) ou interceptação (MITM).

Dica: Sempre destaque no enunciado os elementos que apontam para o tipo de ataque. Foque em como ocorre a aproximação do atacante à vítima.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Spoofing, em segurança cibernética, é uma técnica onde o criminoso se disfarça de uma fonte confiável para enganar a vítima, obtendo acesso a informações confidenciais ou sistemas. Essa prática fraudulenta pode ocorrer em diversas formas, como falsificação de e-mails, sites, chamadas telefônicas e até mesmo localização GPS. O objetivo principal é ganhar a confiança da vítima para realizar roubo de dados, dinheiro ou disseminar malware. 

Ficou um pouco ambígua, já que isso também pode ser considerado phishing

Revisar