Questão nº 8
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 8)
Os gerentes dos departamentos de um órgão público receberam um e-mail com informações específicas sobre suas carreiras, informando-os de que haviam sido selecionados para um evento de mentoria com um especialista em design thinking, que seria totalmente custeado pelo órgão, e que deveriam fazer suas inscrições. No e-mail constava o link para a inscrição, no qual seria necessário se autenticar com as credenciais do sistema de Single Sign-On do órgão.
A ETIR (Equipe de Tratamento de Incidentes em Redes) do órgão identificou que os gerentes sofreram um ataque do tipo:
- Ae-mail spoofing;
- Bransomware;
- Cphishing;
- Dpharming;
- Espear phishing. (alternativa correta)
Resposta comentada
Gabarito Alternativa E
Engenharia social é a manipulação psicológica de pessoas para que revelem informações confidenciais ou realizem ações. Phishing é um tipo comum de engenharia social que utiliza e-mails ou mensagens falsas para enganar as vítimas e obter dados sensíveis.
- (A) Incorreta: E-mail spoofing é a técnica de falsificar o endereço do remetente de um e-mail para que pareça vir de uma fonte legítima; é uma ferramenta que pode ser usada em um ataque de phishing, mas não o tipo de ataque em si.
- (B) Incorreta: Ransomware é um tipo de software malicioso que criptografa os arquivos da vítima e exige um resgate para restaurá-los, o que não corresponde ao cenário de roubo de credenciais via e-mail.
- (C) Incorreta: Phishing é um termo genérico para ataques que tentam obter informações sensíveis de forma fraudulenta, geralmente por e-mail. Embora o ataque seja uma forma de phishing, a sua natureza altamente personalizada e direcionada a um grupo específico (gerentes) o classifica de forma mais precisa. A armadilha aqui é que, embora seja um phishing, existe uma alternativa mais específica e correta para o contexto.
- (D) Incorreta: Pharming é um ataque que redireciona o tráfego de um site legítimo para um site falso, geralmente através da manipulação de servidores DNS ou arquivos hosts, sem a necessidade de um e-mail inicial com link malicioso.
- (E) Correta: Spear phishing é um tipo de ataque de phishing altamente direcionado e personalizado, onde os criminosos utilizam informações específicas sobre a vítima ou o grupo de vítimas (neste caso, gerentes e suas carreiras) para tornar o e-mail mais crível e aumentar a chance de sucesso na obtenção de credenciais.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.