O Engenheiro de Segurança identifica que um atacante está e...

Próximas questões
Com base no mesmo assunto
Q3882859 Segurança da Informação
O Engenheiro de Segurança identifica que um atacante está enviando e-mails altamente personalizados a membros-chave da equipe de TI da Assembleia, fazendo-se passar por um fornecedor de software de votação e solicitando credenciais.

Assinale a opção que identifica essa técnica de Engenharia Social. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: O ponto decisivo foi a combinação de e-mail e direcionamento a alvos específicos, com pedido de credenciais, o que caracteriza spear phishing.

Tema central: Spear phishing
Análise das alternativas
A
Errada
Está errada porque whaling pressupõe alvo de alto escalão, como executivos ou dirigentes, o que não foi indicado no enunciado.
B
Errada
Está errada porque smishing ocorre por SMS ou mensagem de texto, e aqui o ataque foi por e-mail.
C
Errada
Está errada porque vishing envolve voz, ligação telefônica ou mensagem de voz, o que não aparece na situação descrita.
D
Certa
A alternativa D está certa porque o enunciado descreve um ataque por e-mail, personalizado e voltado a membros específicos da equipe, com falsa identidade de fornecedor e solicitação de credenciais. Isso corresponde à definição operacional de spear phishing.
E
Errada
Está errada porque drive-by download é técnica associada ao acesso a site ou conteúdo malicioso, e não a solicitação personalizada de credenciais por e-mail.
Pegadinha da questão
A armadilha foi confundir phishing direcionado por e-mail com whaling, apenas porque os alvos eram relevantes para a organização.
Dica para questões semelhantes
  • Se o ataque é por e-mail e foi personalizado para pessoas específicas, pense em spear phishing.
  • Whaling só se sustenta quando o enunciado indica alvo de alto escalão.
  • SMS indica smishing; voz ou telefone indica vishing.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Spear Phishing é uma forma mais sofisticada e direcionada de phishing. Enquanto o phishing comum é enviado em massa, o spear phishing é personalizado para uma pessoa ou organização específica.

Spear Phishing: Visa qualquer funcionário específico de uma empresa (como um assistente de RH, um técnico de TI ou um gerente de marketing).

Whaling: Visa exclusivamente os "peixes grandes" da alta liderança (CEO, CFO, diretores, investidores ou autoridades governamentais).

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo