SóProvas

ID
4903630
Banca
CESPE / CEBRASPE
Órgão
PC-SE
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Ao redigir um ofício destinado a uma provedora de Internet, um delegado colocou as seguintes informações a respeito de uma possível captura de dados não autorizada pelo usuário de um sistema.


URL correta de acesso ao sistema             https://suaconta.com.br/suaconta.html

    URL apresentada ao acessar o sistema     https://crazyserver.com.uk/suaconta.html

  Porta                                                           191.125.13.1                                         


O usuário digitava a URL correta de acesso ao sistema no browser, e a página da Web apresentada solicitava o preenchimento dos dados e a inserção de senha do usuário para acesso ao sistema.

A respeito da situação hipotética apresentada e dos aspectos técnicos e legais a ela relacionados, julgue o item a seguir.


Nesse caso, utilizava-se a estratégia de phishing para obter dados dos usuários.

Alternativas
Comentários

  • Assertiva c

    Nesse caso, utilizava-se a estratégia de phishing para obter dados dos usuários.

    https://crazyserver.com.uk/suaconta.htm = Domínio do Reino Unido

    phishing ameaça consiste em mensagens falsas enviadas por criminosos que se passam por empresas ou pessoas confiáveis

  • ✅ Correta

    Phishing = Golpista tenta obter dados pessoais e financeiros, tentam se passar por alguma INSTITUIÇÃO CONHECIDA.

    Engenharia Social = Golpista finge que é um PROFISSIONAL de determinada área para obter informações estratégias de uma organização.

    Fonte: Estratégia Concursos. Erros? Só avisar! Que a gente continue RESISTINDO!!!!

  • Gabarito: CERTO

    PHISHINGé uma PÁGINA FALSA que tenta roubar os dados do usuário, a URL é diferente. O usuário pode chegar até essa página por um link malicioso, por um spam etc. GERALMENTE, não se utiliza o protocolo HTTPS.

    Gosto de falar que o Phishing (fishingé o pescador, joga a isca para o peixe morder.

  • GABARITO CERTO

    Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    phishing ocorre por meio do envio de mensagens eletrônicas que:

    1.tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

    2.procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

    3.informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

    4.tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

    Para atrair a atenção do usuário as mensagens apresentam diferentes tópicos e temas, normalmente explorando campanhas de publicidade, serviços, a imagem de pessoas e assuntos em destaque no momento.

    Exemplos de situações envolvendo phishing são:

    Páginas falsas de comércio eletrônico ou Internet Banking

    Páginas falsas de redes sociais ou de companhias aéreas

    Mensagens contendo formulários

    Mensagens contendo links para códigos maliciosos

    Solicitação de recadastramento

    FONTE: https://cartilha.cert.br/golpes/

  • GABARITO: CERTO.

  • Para quem, assim como eu, pensou em pharming:

    "Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa".(https://cartilha.cert.br/golpes/)

  • *Bizu pros concurseiros*

    ...

    Phishing ---> No Inglês lembra "fishing"

    "Fishing" ---> No português significa "pescar"

    > Logo, esse malware tenta "pescar" os dados do usuário, levando-o para uma página falsa.

    Gabarito: Certo.

    ____________________________________________________________________________

    Bons Estudos!

  • Gabarito Certo

    De acordo com a Cartilha CERT: Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Esta redireção pode ocorrer:

    ►por meio do comprometimento do servidor de DNS do provedor que você utiliza;

    ►pela ação de códigos maliciosos projetados para alterar o comportamento do serviço de DNS do seu computador;

    ►pela ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou

    ►modem de banda larga.

    -> A palavra phishing, do inglês "fishing", vem de uma analogia criada pelos fraudadores, onde "iscas" (mensagens eletrônicas) são usadas para "pescar" senhas e dados financeiros de usuários da Internet.

  • Quando você digita o endereço de um site, seu navegador cria um cache (memória rápida) de DNS para que você não precise retornar ao servidor toda vez que quiser revisitar um site. O pharming é um tipo de phishing que "envenena" a tabela de cache do Servidor DNS, corrompendo o servidor por meio da alteração de IPs e redirecionando o tráfego da Internet para sites fraudulentos para capturar informações e permitir a ação de golpistas. Neste caso, quando você tenta acessar um site legítimo, o seu navegador é redirecionado para uma página falsa de forma transparente, isto é, sem que você esteja ciente.

    CERTO.

    Fonte: meu material de informática do Estratégia.

  • Pensei no Pharming, porém, ótimo errar a questão agora sei que Pharming pode ser entendido como um tipo específico de Fishing, além de ser o posicionamento da banca CESPE no tocante a isso.

  • Pharming é um tipo de phishing que envenena a tabela de cache do servidor DNS.

  • Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum.

    Abraços

  • PHARMING é uma técnica de PHISHING

    POR MIM UMA COISA ERA UMA COISA,OUTRA COISA ERA OUTRA COISA!

  • Q402787

    Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas

    Em relação à segurança e à proteção de informações na Internet, julgue os itens subsequentes.

    Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning.

    CERTO.

  • CORRETO

    phishing--> "pescaria " tentar coletar dados do usuários através de sites falsos ou através de links em emails.

    É o pharming --> sequestro de Dns ( direciona o usuário para um endereço falso ou para um lugar indesejado ) .

    Pharming --> um subconjunto do phishing!!

    Exemplo : você está convicto que está acessando o qconcursos e vai para em um site dizendo que você está Milionário , ou que ganhou na mega sena, chegando lá ele pede para que você passe os dados bancários .

  • Essa é a finalidade do Phishing capturar as informações do usuário.

  • Então podemos considerar que todo pharming é também um phishing?

  • Phising, phising-scam ou phising/scam é o tipo de fraude por meio do qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    Pharming é um tipo de phising que envolve a redireção da navegação do usuário para sites falsos, por meio da alteração no serviço DNS. Neste caso, quando você tenta acessar um site legítimo, o seu navegador web é redirecionado, de forma transparente para um site falso.

    FONTE: (https://cartilha.cert.br/golpes)

  • gabarito certo

    Conceito de Pharming que pode auxiliar:

    Quando você digita o endereço de um site, seu navegador cria um cache (memória rápida) de DNS para que você não precise retornar ao servidor toda vez que quiser revisitar um site. O Pharming é um tipo de Phishing que "envenena" a tabela de cache do Navegador, corrompendo-o por meio da alteração de IPs e redirecionando o tráfego da Internet para sites fraudulentos para capturar informações e permitir a ação de golpistas. Quando você tenta acessar um site legítimo, o seu navegador é redirecionado para uma página falsa de forma transparente, isto é, sem que você esteja ciente. 

  • Situação hipotética

    Pharming - Ao digitar no navegador o site da banca CESPE pra verificar o seu nome na lista de aprovados, Fulano não se deu conta que foi direcionado, sem perceber, a outro site com a mesma "cara" do site da cespe e lá informou todos os dados pessoais para acessar 'a lista' mas na verdade estava enviando seus dados para outro local.

    Phishing - Quando Fulano colocou seus dados no site falso, foi vítima do phishing (que tem como função: coletar informações pessoais dos usuários)

    OBS: pharming pode vir tanto por meio de sites falsos, bem como e-mails, sms etc. Sabe aquele email do Banco X que vc nunca teve conta e que ele diz que você tem que renovar suas informações pessoais? cuidado, pois certamente é golpe.

  • Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum.

  • CERTO

    Trata-se de Phishing: "pescar senhas e dados" - tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio de acesso a páginas falsas.

    as mensagens normalmente exploram campanhas de publicidade, imagem de pessoas, assuntos em destaque no momento, páginas falsas de comércio eletrônico, internet banking, companhias aéreas, mensagens contendo formulários.

    Pharming: "corrompe o DNS" - "envenena" o cache do navegador, alterando o endereço IP da página/site te levando para uma falsa, porém visualmente aparenta ser o site oficial. (obs: Pharming corresponde a um tipo específico de Phishing)

    Q402787 - Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning. (CERTO)

  • Explicação voltada para questão:

    O que acontece nesse caso, o ser humaninho colocava a URL correta, entretanto, era direcionado para outro site, isso chama-se Pharming, é um envenenamento do DNS que acaba redirecionando para um outro site.

    Como a questão fala que pedia os dados de acesso ao sistema, isso detecta-se um phishing, até porque o Pharming é um variante dele.

    Quando a questão falar, direta ou indiretamente, que o objetivo é a obtenção de dados pessoais, financeiros e etc... E envolver algo relacionado à páginas falsas, e-mails parecidos, grande parte será uma técnica chamada de Phishing.

  • Phishing é quando o golpista se passa por uma entidade conhecida para obter dados do usuário.

    Pharming é um tipo específico de Phishing. Pharming redireciona para um site falso.

  • Pharming é um tipo específico de phishing, por isso a questão está correta

  • Phishing é quando o golpista se passa por uma entidade conhecida para obter dados do usuário.

    Pharming é um tipo específico de Phishing. Pharming redireciona para um site falso.

  • Acertei porque a palavra phishing me lembra pescaria, então lembrei de pescar, pegar algo, trazer para mim, alguma coisa, neste caso o golpista tenta roubar dados. Questão CERTA

  • Contribuindo:

    Pra quem errou pensando em pharming, parabéns, está dominando conceitos. Pois realmente, a questão do URL se trata de pharming, mas quando nos referimos ao roubo dos dados através do preenchimento dos formulários por exemplo de informações pessoais, nos referimos ao phishing, pois o pharming está relacionado à quebra e redirecionamento do URL, e o phishing relacionado à coleta dos dados. Se a questão questionasse a nomenclatura do fato de haver quebra do DNS redirecionando o URL, aposto que já veio pharming na mente de vocês.

    PERSISTA!

  • CESPE (questão que ajuda a responder): Phishing é a técnica de criar páginas falsas, idênticas às oficiais, para capturar informações de usuários dessas páginas. CERTO!

  • qm estudou, errou

  • Pelo o que estudei, e me corrijam se eu estiver errado:

    1º O ato de colocar o URL correto e ser redirecionado para um site falso é o Pharming

    2º O site se passar por legítimo e pedir o login e senha para o acesso ao sistema seria o Phishing --> Por isso essa foi a estratégia utilizada para roubar os dados do usuário.

  • Ou seja, ele fez um phishing por meio de um pharming...

  • O phishing é considerado um ataque que se passa por site/e-mail LEGÍTIMO. Usado para capturar dados do usuário.

  • Questão mal formulada da banca! A situação hipotética mostra um claro caso de pharming ( envenenamento do servidor DNS). O usuário digita a URL correta e o servidor ( envenenado) redireciona para um site falso. Depois disso pode ocorrer o phishing

  • Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. CERT BR

  • questões cespe

    -Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original. (CERTO)

    -Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning.(CERTO)

    -Pharming é um tipo de golpe em que há o furto de identidade do usuário e o golpista tenta se passar por outra pessoa, assumindo uma falsa identidade roubada, com o objetivo de obter vantagens indevidas. Para evitar que isso aconteça, é recomendada a utilização de firewall , especificamente, o do tipo personal firewall. (ERRADO)

    trata-se de spear phishing

    -Diferentemente dos golpes de phishing, os ataques de spear phishing são realizados mediante o envio aleatório e em massa de emails enganosos para múltiplos usuários, para a obtenção de informações bancárias das vítimas ou apropriação da identidade delas. (ERRADO) spear phishing é uma pescaria mais certeira-->não aleatória

    -Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário.(CERTO)

    -O phishing é um procedimento que possibilita a obtenção de dados sigilosos de usuários da Internet, em geral, por meio de falsas mensagens de email. (CERTO)

    -Phishing é uma forma de ataque em que crackers tentam se passar por empresas ou por pessoa confiável, que agem por meio de uma comunicação eletrônica oficial, como um correio ou mensagem instantânea, para conseguir captar, às vezes ardilosamente, senhas e(ou) números de cartões de crédito.(CERTO)

  • A porta é um IP. kkkkk! Questão tosca!

  • De acordo com o Cert.br, pharming é um tipo específico de phishing que envolve o redirecionamento de navegação do usuário para sites falsos, por meio de alterações no serviço de DNS.

    Gabarito correto.

  • phishing(pescaria)=pagina, site ou email falso ,usando para capturar dados

  • Errei a questão por achar que era pharming. Contudo a questão também estaria correta se falasse em pharming, segundo comentário do professor Bogo do Gran, pois pharming é um tipo de phishing.

  • no pharming voce pode digitar o site certo, por exemplo www.xvidros.com (site de vidros kkk) se o cache estiver contaminado vai te enviar para um site falso.

    como na questão fala "O usuário digitava a URL correta de acesso ao sistema no browser" casa perfeitamente com o pharming.

    see you space cowboy

  • phishing = Capturar dados Sigilosos / Falsos de Terceiros . Falsas Mensagens .

  • Pra mim isso seria Pharming...

  • Pharming é um tipo de phishing. Pode gerar confusão, assim como quando dizem que um ransonware é um tipo de trojan.(demorei a aceitar, mas aceitei).

  • É por isso que eu digo, a CESPE só quer funcionário público medíocre.

  • O Pharming é uma espécie de Phishing, e ele realiza o envenenamento de DNS, de modo que, ao tentar acessar um site com o dns corrompido, o usuário seja redirecionado para uma página fake. A captura de dados ocorrerá depois, quando o usuário começa a colocar seus dados nos campos solicitados, como, por exemplo, login e senha.

  • PHISHING(pescaria) - É um tipo de fraude em que um golpista tenta obter dados pessoais e financeiros de um usuário por meio do uso combinado de meios técnicos e engenharia social.

    GAB: CERTO

  • Galera, apenas para complementar:

    O PHISHING(pescaria) apesar de ser uma técnica, já foi considerado como uma espécie de Malware pela banca.

  • Respondi errado por achar que deveria ser Pharming ao invés de Phishing mesmo sabendo que pharming é um tipo de phishing.

  • PHARMING

    Evolução do Phishing, também conhecido como DNS Poisoning, Cache Poisoning, sequestro de DNS, sequestro de Cacge, Envenenamento de DNS e Envenenamento de Cache.

    Ataca o servidor DNS, principalmente de empresas. Quando o usuário acessa um site legítimo, o seu navegador web é redirecionado.

  • O PHISHING é uma página falsa que tenta roubar os dados do usuário, não sendo o caso da questão

    o PHARMING direciona o usuário para uma página falso, ocorrendo sequestro do DNS

    "Sejamos mais específicos nos comentários, pois não há tempo para se perder"

    PF2021 - PERTENCEREI

  • Pelo que entendi o Pharming acontece quando você acessa um site normal e durante o processo de abertura o pharming MUDA o endereço DNS (ocorrendo o sequestro) te redirecionando para outro falso.

    O phishing por sua vez, você já clica em um endereço de site alterado e abre o site falso.

    Me corrijam se eu estiver errado!

  • PHISHING

    ➥ Tipo de ataque que tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

    ➥ Em outras palavras, é um tipo de fraude em que um golpista tenta obter dados pessoais e financeiros de um usuário por meio do uso combinado de meios técnicos e engenharia social.

    [...]

    HISTÓRIA

    ➥ O Termo Phishing foi criado em meados de 1996 por cibercriminosos que praticavam roubo de contas da AOL (America Online). Um ano depois, em 1997, o termo passou a ser citado na mídia e a partir de então se tornar mais popular.

    [...]

    COMO FUNCIONA O ATAQUE?

    ➥ O Phishing ocorre quando pessoas inescrupulosas entram na Internet fingindo serem outra pessoa (como seu banco, uma loja virtual ou sua conta de e-mail) e tentam fazer com que você revele suas informações pessoais, como senhas, informações da conta ou números de cartão de crédito.

    • Ou seja,

    O Phishing tem como objetivo “pescar” informações e dados pessoais importantes de um usuário, e a infecção se dá através de links falsos inseridos em mensagens de e-mail.

    [...]

    CARACTERÍSTICA PADRÃO:

    ➥ Uma maneira de os phishers tentarem enganá-lo é criando mensagens de e-mail falsas. Essas mensagens parecem vir de empresas que você conhece e nas quais confia.

    • Mas atenção,

    Importante! ☛ Ele não é um vírus e sim um ATAQUE.

    [...]

    Questões Cespianas:

    Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário. (Certo)

    ↳ Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento. (Certo)

    ↳ Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros. (Certo)

    Eventual ocorrência de um ataque de phishing em que um usuário seja convencido a clicar um link malicioso específico recebido em uma mensagem de email poderá viabilizar um subsequente ataque de ransomware contra os computadores dessa organização. (Certo)

    [...]

    ____________

    Fontes: Techtudo; Cartilha de Segurança; Questões da CESPE; Colegas do QC.

  • PHARMING

    É um tipo específico de phishing que envolve a REDIREÇÃO da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa.

     

    Em outras palavras, Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original.

    [...]

    RAP DA DIFERENCIAÇÃO

    ♪ ♫ ♩ ♫ ... 

    o PHARMING é um lobo em pele de cordeiro,

    se disfarça direitinho pro seu desespero;

    o PHISHING é um salafrário,

    que te faz cair no conto do vigário;

    mas não preocupe com isso, meu irmão,

    fique esperto, não digite a senha do seu cartão... ♪ ♫ ♩ ♫

    [...]

    ____________

    Fontes: Questões da CESPE; Colegas do QC.

  • Phishing: estou no meu e-mail e chega uma mensagem supostamente do "banco do brasil" para redefinir minha senha do cartão de crédito. Clico na mensagem e preencho os campos para redefinir minha senha.

    Pharming: vou acessar o site do banco do brasil -->penso que estou no site bb.com.br , mas estou no site: bb.com.br.net

    Na verdade, o pharming é uma espécie de phishing. Os dois podem ser implementados em sequência, por exemplo.

    São tipos de ataques e não malwares.

    Muito cuidado a Cespe na prova da PF-2014, considerou phishing = malware

  • Todo pharming é phishing, mas nem todo phishing é pharming.

  • estou "confudido" kk... que coisa.

  • E esse HTTPS aí, não vai criptografar?

    • PHISHING é gênero.
    • PHARMING espécie.

    Muitas questões não fazem essa diferença. Então, sempre que questão descrever a atuação do PHARMING e perguntar se é PHISHING, está correto.

    O PHARMING é um tipo de PHISHING, mas o PHISHING não é PHARMING.

  • Bom, vou deixar aqui um tópico sobre HTTPs e phishing, teve gente com dúvidas sobre a criptografia do https sobre.

    ''Dados transmitidos criptografados são ótimas premissas. Significam que a informação trocada entre seu navegador e o site não está ao alcance de terceiros – provedores, administradores de rede, cibercriminosos, entre outros. Isso permite a inserção de senhas e detalhes de cartão de crédito sem olhos curiosos.

    O problema é que cadeados verdes e os certificados não dizem nada sobre o site em si. Uma página de phishing pode simplesmente obter esse certificado e criptografar todo o fluxo com você.

    De forma simples, o cadeado simplesmente garante que ninguém mais pode espionar os dados inseridos. No entanto, sua senha ainda pode ser roubada pelo site, caso seja falso.

    Phishers usam e abusam disso: de acordo com a , um quarto dos ataques desse tipo são executados por sites HTTPS (há dois anos, eram menos de 1%). Além disso,  que a mera presença do símbolo significa que o site é seguro, o que os leva a não pensar duas vezes antes de inserir seus dados.''

  • Acho que o "segredo" da questão é que o pharming é responsável redirecionamento (falha no DNS). Mas a captura dos dados ocorre por phishing, porque quem preencheu os dados na página falsa foi a pessoa. Ela 'comeu a isca'.

    A meu ver, foi isso aqui:

    "[...] O usuário digitava a URL correta de acesso ao sistema no browser [...]" (pharming)

    "[...] e a página da Web apresentada solicitava o preenchimento dos dados e a inserção de senha do usuário para acesso ao sistema (phishing). [...]

    Ou seja,

    NA CAPTURA DOS DADOS: PHISHING.

    NO REDIRECIONAMENTO: PHARMING.

    Houve, então, dois ataques que atuaram conjuntamente.

  • Primeiro foi usada a técnica de pharming para o redirecionamento. Depois [para obtençao dos dados] foi usada a técnica de Phishing; que é o foco da questao.

  • Tá péssimo o serviço do QC. Solicito comentários pra um monte de questões e sempre fico sem resposta. Ficar estudando por comentário de alunos não é o ideal não, melhorem.

  • AGORA VAI UMA DICA!!!

    Para quem vai fazer PF e PCDF o professor  Rani Passos do ESTRATEGIA CONCURSOS fez uma mentoria de RETA FINAL voltada nas matérias de Programação Python e R, Banco de Dados, Teoria Geral de Sistemas, Teoria da Informação, Sistemas de Informação, Big Data, Mineração de Dados, entre outros assuntos relacionados a TI (Tecnologia da Informação). Equivalente a 33% das questões no último concurso da PF. Estou fazendo e está me ajudando muito nessa reta final, certamente é decisivo dar um foco nesses assuntos na reta final. Fica a sugestão.

    Receba 30% de desconto usando o cupom PF30

    Link do site: https://go.hotmart.com/Y51566726H

    FORÇA E HONRA, PERTENCEREMOS!!!

  • Pode colocar o gabarito que quiser kkkk

  • Informação extraída do site da AVG:

    Então, qual é a diferença entre pharming e phishing?

    Esses dois golpes são semelhantes, mas não exatamente iguais. O phishing, como o nome indica, usa uma isca: os hackers enviam e-mails ou outras comunicações com aparência oficial que convidam as vítimas a visitar sites falsificados e inserir suas informações pessoais.

    O pharming ignora a isca e envia as vítimas para o site falso sem o seu conhecimento ou consentimento. Como as vítimas estão digitando os URLs, em vez de clicar em links de um e-mail suspeito, é menos provável que elas detectem a fraude.

    É uma fraude mais sutil quando comparada a  mais evidentes.

  • Uma variação do Phising é o chamado Pharming. Nele, o serviço DNS (Domain Name System, ou domínio de nomes do sistema) do navegador Web é corrompido, redirecionando o usuário para um site falso, mesmo quando ele digita o nome de um site verdadeiro.

  • Mas o site tem HTTPS, não seria seguro? não entendi!

  • a banca colocou pharming e phishing como sinonimoa?

    pq esse é um classico caso de pharming, onde a pessoa digita o endereco correto e o dns muda o endereço digitado.

  • pharming é um tipo específico de phishing e, por essa razão, a questão está correta

  • Phishing é genero, os quais pharming e click bait são espécies.

  • Gabarito:CERTO!

    Phishing = Por intermédio do phishing ou phishing-scam, tenta-se obter dados pessoais e financeiros de um usuário, explorando a combinação de meios técnicos e engenharia social (usada para obter acesso a informações sigilosas em organizações e sistemas, por meio do proveito da confiança das pessoas).

    Em outras palavras, por meio do envio de mensagens eletrônicas, ocorre a tentativa de se passar pela comunicação oficial de uma instituição conhecida (bancos, empresas, portais conhecidos, etc.)

    A partir disso, na comunicação, informa-se que a não execução das ações propostas pode gerar sérios efeitos, tais como cancelamento cadastral, inscrição em serviços de proteção ao crédito, entre outros.

    Dessa forma, o usuário é induzido a fornecer informações pessoais e financeiras, em formulários contidos na mensagem ou por meio do acesso a endereços falsos, os quais visam a se passar pela página oficial da instituição.

    Pharming = Já o pharming, por sua vez, corresponde a um tipo específico de phishing, cujo intuito é corromper o Domain Name System (DNS), responsável, em linhas gerais, por localizar e traduzir os endereços dos sites digitados nos navegadores.

    Assim, o usuário tem o objetivo de acessar um site legítimo, mas seu navegador é redirecionado, de modo transparente, para uma página falsa, isto é, a URL de um site passa a apontar para um servidor distinto do original.

    https://netspeed.com.br/mais/blog/empreendedorismo/empresarial/qual-a-diferenca-entre-phishing-e-pharming-2/

  • O mais correto seria considerar errada pois a questão definiu exatamente o PHARMING, apesar de ser espécie do genero Phishing.

  • Tão fácil que dá medo.