Um usuário recebe uma mensagem em sua rede social com uma o...

Próximas questões
Com base no mesmo assunto
Q3574513
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2025 Banca: IF-MG Órgão: IF-MG Prova: IF-MG - 2025 - IF-MG - Assistente de Aluno |
Q3574513 Segurança da Informação
Um usuário recebe uma mensagem em sua rede social com uma oferta tentadora: um cupom de 80% de desconto em uma loja muito conhecida. Para ativar o benefício, ele é instruído a clicar em um link que o leva a uma página de login forjada, visualmente idêntica à oficial, onde deve inserir seu e-mail e senha. Essa tática, que usa uma oferta atrativa para induzir a vítima a entregar suas credenciais em um site falso, é a definição clássica de qual ataque?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: D - Phishing

Tema central: A questão aborda um dos ataques mais comuns contra usuários de Internet: engenharia social, especificamente o phishing. Esse tipo de ameaça explora a confiança das pessoas para obter informações sensíveis, como senhas e dados bancários.

Resumo teórico: Phishing é uma técnica criminosa em que o atacante se faz passar por uma entidade confiável, geralmente via e-mail, redes sociais ou mensagens instantâneas, induzindo a vítima a clicar em links maliciosos e informar credenciais em páginas falsas. É um dos temas mais cobrados em concursos de Segurança da Informação e está diretamente relacionado às diretrizes da ISO/IEC 27002 e cartilhas oficiais do CERT.br.

Justificativa da alternativa correta: O enunciado descreve claramente o phishing ao mencionar:

  • Uma oferta atrativa como isca;
  • Redirecionamento para um site forjado visualmente idêntico ao original;
  • Solicitação de credenciais do usuário.
Essa sequência é típica do phishing, cuja finalidade é roubar informações pessoais.

Análise das alternativas incorretas:

  • A - Malware: Embora malwares (vírus, trojans) possam ser distribuídos por links, o foco aqui está na coleta de informações, não na instalação de software malicioso.
  • B - Spoofing de IP: Refere-se à falsificação de endereços IP para mascarar a identidade do atacante, não sendo o caso descrito.
  • C - Ataque de Negação de Serviço (DDoS): Tem o objetivo de tirar um serviço do ar, sobrecarregando servidores, sem relação com coleta de credenciais.
  • E - Injeção de SQL: Consiste na exploração de falhas em bancos de dados via comandos SQL, não envolvendo interação direta com o usuário na forma de página falsa.

Estratégia para interpretação: Atenção a palavras-chave como "login forjado", "oferta tentadora" e "inserir e-mail e senha". Tais termos apontam para ataques de engenharia social, especialmente phishing. Cuidado para não confundir com termos técnicos de ataques que envolvem sistemas ou códigos, como malware ou injeção de SQL.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Phishing → Pescador, Engana a vítima. –não é vírus, é engenharia social (Cria páginas falsas e redirecionar usuários de forma a fazer o usuário achar que está acessando a página legítima. 

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas