Um usuário do laboratório de informática pediu para que o t...

Próximas questões
Com base no mesmo assunto
Q3989990 Segurança da Informação
Um usuário do laboratório de informática pediu para que o técnico o auxiliasse a detectar um comportamento atípico do sistema durante a operação do sistema Windows 10 (em português do Brasil). Na ocasião, ao clicar em um link no corpo de um e-mail para comprar um produto em promoção, o usuário foi redirecionado para uma página na web, que solicitou a execução de um código no “Prompt de Comando”.

Esse contexto está relacionado com qual tipo de fraude?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: O elemento decisivo foi a solicitação para que o usuário executasse um comando após clicar em um link recebido por e-mail, isto é, a fraude dependia da ação induzida da vítima.

Tema central: Phishing com engenharia social
Análise das alternativas
A
Errada
Interceptação de tráfego envolve captura ou monitoramento de comunicações em trânsito. Aqui, o enunciado não descreve escuta de dados de rede, mas sim engano do usuário por e-mail e página fraudulenta.
B
Errada
Ataque de negação de serviço tem como finalidade tornar um serviço ou recurso indisponível. No caso, não há sobrecarga, interrupção ou queda de serviço; o foco é induzir o usuário a executar um comando.
C
Certa
A alternativa C está certa porque o cenário descreve uma fraude baseada em engano e manipulação do usuário: houve contato por e-mail, uso de apelo persuasivo ('produto em promoção'), redirecionamento para uma página e solicitação de uma ação pela própria vítima. O critério técnico cobrado não era identificar um mecanismo de rede, mas reconhecer que o golpe depende da colaboração induzida do usuário, o que caracteriza phishing com engenharia social.
D
Errada
Força bruta consiste em tentar repetidamente descobrir senha, chave ou credencial. O enunciado não traz teste de credenciais nem tentativa sistemática de combinações; fala em execução de código após clique em link.
E
Errada
IP spoofing é falsificação de endereço IP em pacotes, isto é, uma fraude técnica em nível de rede. O caso narrado não apresenta elemento de falsificação de origem de pacotes, mas manipulação do usuário por conteúdo enganoso.
Pegadinha da questão
A confusão real era ver a expressão 'execução de código' e classificar o caso como ataque técnico, quando o que definia a resposta era o método de fraude: persuadir a vítima por e-mail e página falsa a realizar a ação.
Dica para questões semelhantes
  • Se o enunciado trouxer e-mail, link, isca persuasiva e pedido para a vítima agir, a classificação tende a ser phishing com engenharia social.
  • Sem sinais de interceptação, indisponibilidade, quebra de senha ou falsificação de IP, não se deve migrar para essas categorias.
  • Priorize o núcleo do caso: o essencial aqui é o engano usado para fazer o usuário executar o comando.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gab.: C

Phishing é um golpe digital em que criminosos se passam por empresas ou pessoas confiáveis para enganar você e roubar informações confidenciais, como senhas, números de cartão de crédito e dados bancário

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo