Questão nº 8

Questão de Tecnologia da Informação · FGV CVM 2024 (nº 8)

FGV2024Analista CVM - TI Infraestrutura e Segurança (Perfil 9)Tecnologia da Informação
Gabarito: Ever comentário ↓

Os gerentes dos departamentos de um órgão público receberam um e-mail com informações específicas sobre suas carreiras, informando-os de que haviam sido selecionados para um evento de mentoria com um especialista em design thinking, que seria totalmente custeado pelo órgão, e que deveriam fazer suas inscrições. No e-mail constava o link para a inscrição, no qual seria necessário se autenticar com as credenciais do sistema de Single Sign-On do órgão.
A ETIR (Equipe de Tratamento de Incidentes em Redes) do órgão identificou que os gerentes sofreram um ataque do tipo:

Resposta comentada

Gabarito Alternativa E

Engenharia social é a manipulação psicológica de pessoas para que revelem informações confidenciais ou realizem ações. Phishing é um tipo comum de engenharia social que utiliza e-mails ou mensagens falsas para enganar as vítimas e obter dados sensíveis.

  • (A) Incorreta: E-mail spoofing é a técnica de falsificar o endereço do remetente de um e-mail para que pareça vir de uma fonte legítima; é uma ferramenta que pode ser usada em um ataque de phishing, mas não o tipo de ataque em si.
  • (B) Incorreta: Ransomware é um tipo de software malicioso que criptografa os arquivos da vítima e exige um resgate para restaurá-los, o que não corresponde ao cenário de roubo de credenciais via e-mail.
  • (C) Incorreta: Phishing é um termo genérico para ataques que tentam obter informações sensíveis de forma fraudulenta, geralmente por e-mail. Embora o ataque seja uma forma de phishing, a sua natureza altamente personalizada e direcionada a um grupo específico (gerentes) o classifica de forma mais precisa. A armadilha aqui é que, embora seja um phishing, existe uma alternativa mais específica e correta para o contexto.
  • (D) Incorreta: Pharming é um ataque que redireciona o tráfego de um site legítimo para um site falso, geralmente através da manipulação de servidores DNS ou arquivos hosts, sem a necessidade de um e-mail inicial com link malicioso.
  • (E) Correta: Spear phishing é um tipo de ataque de phishing altamente direcionado e personalizado, onde os criminosos utilizam informações específicas sobre a vítima ou o grupo de vítimas (neste caso, gerentes e suas carreiras) para tornar o e-mail mais crível e aumentar a chance de sucesso na obtenção de credenciais.

Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho