SóProvas

ID
332827
Banca
CESPE / CEBRASPE
Órgão
Correios
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca da identificação de códigos maliciosos e de técnicas de phishing e spam, julgue os próximos itens.

Uma das técnicas de phishing consiste em envenenar cache de servidores DNS, fornecendo, assim, URLs falsas aos usuários que consultam esse servidor DNS e apontando para servidores diferentes do original.

Alternativas
Comentários

  • Tipos de ataques de Phishing Scam

    Ataque ao Servidor DNS

    Ataque baseado na técnica "DNS cache poisoning", ou envenenamento de cache DNS, que consiste em corromper o DNS (Sistema de nomes de domínio) em uma rede de computadores, fazendo com que a URL (localizador uniforme de recursos ou endereço www) de um site passe a apontar para um servidor diferente do original. Ao digitar a URL(endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.

    URLs Falsas

    Uma outra maneira é a criação de URLs extensas que dificultam a identificação por parte do usuário. Um exemplo simples pode ser: secure.nomedoseubanco.com.br/internetbanking/eud=651656JFYDHJJUHGRedirectto:maisalgumacoisa.dominiofalso.com Onde o usuário pode diretamente olhar o início da URL e acreditar que está na região segura do site do seu banco, enquanto que na verdade está em um subdomínio do website dominiofalso.com.

    Formulários HTML Falsos em E-mails

    Outra técnica menos frequente é a utilização de formulários em emails com formatação HTML. Com isso, um usuário incauto pode diretamente no seu email incluir as informações requeridas pelo atacante, e com isso, o mesmo nem precisa se preocupar com a clonagem da interface do banco.

    fonte: http://pt.wikipedia.org/wiki/Phishing

  • Na verdade envenenamento de DNS é Pharming
    http://en.wikipedia.org/wiki/Pharming
  • Para não confundir, o termo "pharming" é um neologismo baseado na palavras "farming" e "phishing". Portanto é uma forma de phishing.

    Bons estudos.

  • Na realidade as URLs são VERDADEIRAS e a RESOLUÇÃO de NOME para IP que traz um IP FALSO.

    O usuário digita a URL VERDADEIRA, por exemplo: www.uol.com.br e na hora de fazer a conversão do NOME para IP do servidor web do uol, o endereço IP será informado diferente do verdadeiro.

    Assim o Cespe nos quebra...

    E sim, PHARMING é um tipo de PHISHING

     

  • Além do pharming, há outras variantes do phishing:
    Spear phishing: phishing direcionado.

    Whaling: phishing para funcionários da alta direção de uma organização.

  • Gabarito Certo

    Referrals: Atacante usa escuta de rede para capturar requisições de um servidor para o seu servidor raiz e se passa por ele. Dessa forma, ele mesmo (atacante) responde com informações falsas.

     

    Pharming: Atacante se passa pelo servidor DNS raiz e envia pacotes ao servidor DNS mudando endereços de sites conhecidos. A mudança fica no cache do servidor DNS.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • A rigor, Pharming é um tipo específico de Phishing.

  • A cespe já considerou o Phishing e o Pharming com a mesma finalidade.

    Ano: 2018 Banca:  Órgão:  Prova: 

    Julgue o item que se segue, a respeito de DNS (domain name service).

    Um tipo de ataque contra o serviço DNS é o pharming, que envolve o redirecionamento do navegador do usuário para sítios falsos por meio da técnica conhecida como envenenamento de cache DNS.

    gab : Certo

  • Os dez tipos mais comuns de Phishing

    6 - O Pharming é um tipo bem perigoso de phishing, pois ele ataca o servidor DNS, principalmente de empresas. O ataque pode ser ou com a instalação de um cavalo de troia em algum computador host ou diretamente na rede. A partir daí, qualquer endereço de site, mesmo que pareça confiável, pode levar a páginas fraudulentas sem que o usuário desconfie. Assim, os hackers conseguem coletar informações de várias pessoas ao mesmo tempo. Os programas de antivírus são muito importantes para evitar esse tipo de contaminação.

    Fonte: techtudo

  • GAB: C

    errei, mas fui pesquisar...

    Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Esta redireção pode ocorrer:

    • por meio do comprometimento do servidor de DNS do provedor que você utiliza;
    • pela ação de códigos maliciosos projetados para alterar o comportamento do serviço de DNS do seu computador;
    • pela ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga.

    Fonte: Cartilha

    Ano: 2018 Banca: CESPE Órgão: Polícia Federal

    Um tipo de ataque contra o serviço DNS é o pharming, que envolve o redirecionamento do navegador do usuário para sítios falsos por meio da técnica conhecida como envenenamento de cache DNS. Certo

  • Correto, pharming é um tipo específico de phishing

  • Gabarito "CERTO"

    Comentário: pharming é uma espécie de phishing.

    Diferentes tipos de phishing:

    • Spear Phishing.
    • Whaling.
    • Vishing.
    • Phishing de e-mail.