Um Gestor Escolar recebeu um e-mail com um anexo em formato...

Próximas questões
Com base no mesmo assunto
Q3949748
Segurança da Informação Ataques e ameaças ,
Ano: 2026 Banca: IVIN Órgão: Prefeitura de Campo Grande do Piauí - PI Provas: IVIN - 2026 - Prefeitura de Campo Grande do Piauí - PI - Assistente Social | IVIN - 2026 - Prefeitura de Campo Grande do Piauí - PI - Professor Ciências | IVIN - 2026 - Prefeitura de Campo Grande do Piauí - PI - Professor Educação Física | IVIN - 2026 - Prefeitura de Campo Grande do Piauí - PI - Professor Educação Infantil | IVIN - 2026 - Prefeitura de Campo Grande do Piauí - PI - Professor Ciências da Computação | IVIN - 2026 - Prefeitura de Campo Grande do Piauí - PI - Professor Inglês | IVIN - 2026 - Prefeitura de Campo Grande do Piauí - PI - Professor Intérprete de Libras | IVIN - 2026 - Prefeitura de Campo Grande do Piauí - PI - Professor Geografia | IVIN - 2026 - Prefeitura de Campo Grande do Piauí - PI - Professor História | IVIN - 2026 - Prefeitura de Campo Grande do Piauí - PI - Psicólogo | IVIN - 2026 - Prefeitura de Campo Grande do Piauí - PI - Psicopedagogia | IVIN - 2026 - Prefeitura de Campo Grande do Piauí - PI - Professor Matemática | IVIN - 2026 - Prefeitura de Campo Grande do Piauí - PI - Professor Polivalência | IVIN - 2026 - Prefeitura de Campo Grande do Piauí - PI - Nutricionista | IVIN - 2026 - Prefeitura de Campo Grande do Piauí - PI - Professor Língua Portuguesa |
Q3949748 Segurança da Informação
Um Gestor Escolar recebeu um e-mail com um anexo em formato PDF supostamente contendo a avaliação anual de desempenho de sua escola. O remetente parece ser o e-mail da Secretária Municipal de Educação, mas o Gestor nota que o endereço de resposta (Reply-To) aponta para um domínio desconhecido. Ao analisar o cabeçalho da mensagem, ele suspeita de uma técnica de ataque cibernético. Qual é o nome dessa técnica, comumente associada ao uso de correio eletrônico corporativo para fraudes?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário identificar que phishing é a fraude em que o atacante tenta induzir a vítima a abrir anexo, clicar em link ou fornecer dados por meio de e-mail com aparência legítima, e que spoofing é a falsificação da identidade de origem, como remetente ou domínio. Também era preciso reconhecer que a divergência entre o remetente aparente e o campo Reply-To indica manipulação do cabeçalho para desviar respostas e reforçar a aparência de autenticidade.

Critério decisivo: O ponto decisivo foi a discrepância entre o remetente que parece legítimo e o endereço de resposta apontando para domínio desconhecido. Esse indício caracteriza falsificação de origem no e-mail e, no contexto de tentativa de induzir a vítima por mensagem corporativa, revela spoofing associado a phishing.

Tema central: Engenharia social por e-mail com falsificação de identidade do remetente e redirecionamento malicioso por meio de cabeçalho manipulado
Análise das alternativas
A
Errada
Ransomware é malware de sequestro de dados. A base afirma que isso não corresponde à técnica descrita, porque o foco do enunciado está na falsificação de e-mail e na fraude por correio eletrônico, não em criptografia ou sequestro de arquivos.
B
Errada
DDoS é ataque de indisponibilidade por sobrecarga de tráfego. Pela base, não há relação entre esse tipo de ataque e a discrepância no cabeçalho de e-mail nem com a fraude baseada em identidade aparente do remetente.
C
Certa
A alternativa C está correta porque reúne exatamente os dois elementos descritos na base: spoofing de e-mail, pela falsificação da identidade do remetente, e phishing, pela tentativa de fraude por correio eletrônico com aparência legítima para induzir a vítima a confiar na mensagem e possivelmente abrir o anexo. O dado mais importante do enunciado é o Reply-To divergente, que evidencia manipulação do cabeçalho e reforça a identificação dessa combinação.
D
Errada
Keylogging é captura de teclas digitadas. A base afasta essa opção porque o enunciado trata de manipulação de mensagem eletrônica, com indício no campo Reply-To, e não de monitoramento do que a vítima digita.
E
Errada
SQL Injection é exploração de falha em banco de dados ou aplicações web. Segundo a base, isso não tem conexão com e-mail fraudulento, falsificação de remetente ou análise de cabeçalho de mensagem.
Pegadinha da questão
A presença do anexo em PDF pode levar o candidato a pensar imediatamente em malware, mas a base destaca que o foco está no cabeçalho do e-mail. O indício decisivo é a divergência entre o remetente aparente e o Reply-To, mostrando spoofing usado para viabilizar phishing.
Dica para questões semelhantes
  • Em questões sobre fraude por e-mail, verifique se há aparência de legitimidade combinada com tentativa de induzir ação da vítima; isso aponta para phishing.
  • Se o remetente exibido não coincide com o Reply-To ou com o domínio real, a base indica suspeita de spoofing de e-mail.
  • Quando a alternativa correta mencionar juntos falsificação da origem e fraude por mensagem eletrônica, observe se a questão descreve a associação entre spoofing e phishing.
  • Não desvie o foco para o anexo em si quando o enunciado destacar análise de cabeçalho, Reply-To ou identidade do remetente.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

  • Phishing → enganar a vítima para que ela abra arquivos, clique em links ou forneça dados, combinado com Spoofing: falsificação do remetente para parecer confiável.
  • Ransomware → é um malware que sequestra arquivos, não define o tipo de envio do e-mail.
  • DDoS → ataque que derruba servidores com excesso de tráfego.
  • Keylogging → captura teclas digitadas.
  • SQL Injection → ataque a banco de dados via sistemas web.

C

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas