D) Ato de falsificar uma identidade para se passar por uma fonte confiável, com o objetivo de roubar dados, espalhar malware ou burlar sistemas de segurança.

O termo Spoofing vem do inglês spoof (parodiar ou enganar). No contexto da segurança da informação, ele descreve o ato de um invasor mascarar a origem de uma comunicação para que ela pareça vir de uma fonte legítima e conhecida.

Existem diversas variações dessa técnica, dependendo do que está sendo falsificado:

• IP Spoofing: O invasor altera o endereço IP de origem nos pacotes enviados para esconder sua identidade ou fingir que o tráfego vem de uma rede confiável.
• E-mail Spoofing: O cabeçalho de um e-mail é alterado para que pareça enviado por um banco, empresa ou colega de trabalho (muito usado em ataques de Phishing).
• DNS Spoofing: Redireciona o tráfego de um site legítimo para um site falso ao corromper os registros do servidor de nomes.

Cada uma das outras opções descreve um conceito diferente de segurança cibernética:

• A) Ataque de Força Bruta (Brute Force): Método de tentativa e erro para descobrir senhas.
• B) Worm: Tipo de malware que se autorreplica sem necessidade de um arquivo hospedeiro.
• C) Ataque DDoS (Distributed Denial of Service): Sobrecarga de servidores para derrubar serviços.
• E) Ransomware: Malware de extorsão que sequestra dados através de criptografia e exige resgate.

Minha contribuição:

"spoofing" é quando fraudadores fingem ser alguém ou alguma coisa para ganhar a confiança de uma pessoa.

Gabarito D

O termo Spoofing vem do inglês spoof (que significa personificar, imitar ou falsificar). Na segurança cibernética, trata-se de uma técnica de falsificação de identidade digital. O invasor mascara dados de comunicação para fazer com que um elemento malicioso ou desconhecido pareça legítimo e confiável.

Existem vários tipos comuns de spoofing no dia a dia da TI:

• IP Spoofing: Alterar o endereço IP de origem para parecer que o tráfego está vindo de dentro de uma rede confiável.
• Email Spoofing: Modificar o cabeçalho de um e-mail para que ele pareça ter sido enviado por um banco, colega de trabalho ou empresa conhecida (muito usado em ataques de Phishing).
• DNS Spoofing: Envenenar os registros de um servidor de mapas de rede para redirecionar o usuário de um site legítimo para um site falso clone.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur ! 

Spoofing significa falsificação de identidade. O atacante se faz passar por outra entidade confiável para enganar a vítima ou um sistema.

Exemplos comuns:

• IP Spoofing: falsificação do endereço IP.
• E-mail Spoofing: falsificação do remetente de e-mail.
• DNS Spoofing: redirecionamento para sites falsos.
• Caller ID Spoofing: falsificação do número telefônico.

O objetivo é ganhar confiança para obter informações, disseminar malware ou contornar mecanismos de segurança.

Gabarito: D

1 - Ataque de força bruta (ou brute force attack);

Nessa estratégia, um sistema automatizado testa repetidamente diversas combinações de caracteres, palavras ou números até encontrar a credencial correta que concede o acesso

2 - Worm;

Ele não precisa ser instalado pelo usuário nem infectar um arquivo existente para funcionar.

> Autônomo: Ele cria cópias de si mesmo e se espalha sozinho.

> Sem hospedeiro: Não necessita de um arquivo ou programa para se esconder.

> Focado em redes: Ele busca falhas de segurança para invadir dispositivos conectados à mesma rede (como a internet)

O principal perigo do worm é a velocidade de propagação e o consumo de recursos da máquina. Ele pode sobrecarregar redes inteiras e deixar os computadores muito lentos

3 - Ataque DDoS (Ataque Distribuído de Negação de Serviço);

Ele usa múltiplos computadores ou dispositivos conectados à internet para inundar um servidor com tráfego falso, travando o sistema.

4 - Spoofing (Gabarito);

5 - Ransomware;

software malicioso projetado para extorquir dinheiro de vítimas ao bloquear o acesso aos seus próprios arquivos ou sistemas. Infecta o dispositivo e criptografa os dados salvos.

Fontes: Microsoft, IBM e ESET