Acerca da identificação de códigos maliciosos e de técnicas ...

Próximas questões
Com base no mesmo assunto
Q110940 Redes de Computadores
Acerca da identificação de códigos maliciosos e de técnicas de phishing e spam, julgue os próximos itens.

Uma das técnicas de phishing consiste em envenenar cache de servidores DNS, fornecendo, assim, URLs falsas aos usuários que consultam esse servidor DNS e apontando para servidores diferentes do original.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C - certo

Vamos entender por que a alternativa está correta.

Phishing é uma técnica de ataque cibernético onde o atacante se passa por uma entidade confiável para enganar as vítimas, geralmente com o intuito de roubar informações sensíveis, como senhas e dados bancários. Uma das técnicas utilizadas em phishing é o envenenamento de cache de servidores DNS, ou DNS Cache Poisoning.

O DNS (Domain Name System) é o sistema responsável por traduzir os nomes de domínio em endereços IP, permitindo que os usuários acessem sites web de maneira amigável (por exemplo, traduzindo www.exemplo.com para 192.0.2.1).

O DNS Cache Poisoning é um ataque onde o invasor insere entradas falsas no cache de um servidor DNS. Quando um usuário consulta esse servidor DNS para resolver um nome de domínio, ele pode receber um endereço IP incorreto, que aponta para um servidor controlado pelo atacante, em vez do servidor legítimo. Isso pode levar o usuário a uma página web falsa, criada para roubar suas informações.

Portanto, a afirmação de que uma das técnicas de phishing consiste em envenenar cache de servidores DNS, fornecendo URLs falsas aos usuários que consultam esse servidor DNS e apontando para servidores diferentes do original, está correta.

Essa técnica se aproveita da confiança que os usuários têm nos servidores DNS e pode ser extremamente perigosa, pois mesmo que o usuário digite o nome de domínio correto, ele pode ser redirecionado para um site malicioso.

Se tiver mais dúvidas ou precisar de mais explicações, estou aqui para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Tipos de ataques de Phishing Scam

Ataque ao Servidor DNS

Ataque baseado na técnica "DNS cache poisoning", ou envenenamento de cache DNS, que consiste em corromper o DNS (Sistema de nomes de domínio) em uma rede de computadores, fazendo com que a URL (localizador uniforme de recursos ou endereço www) de um site passe a apontar para um servidor diferente do original. Ao digitar a URL(endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.

URLs Falsas

Uma outra maneira é a criação de URLs extensas que dificultam a identificação por parte do usuário. Um exemplo simples pode ser: secure.nomedoseubanco.com.br/internetbanking/eud=651656JFYDHJJUHGRedirectto:maisalgumacoisa.dominiofalso.com Onde o usuário pode diretamente olhar o início da URL e acreditar que está na região segura do site do seu banco, enquanto que na verdade está em um subdomínio do website dominiofalso.com.

Formulários HTML Falsos em E-mails

Outra técnica menos frequente é a utilização de formulários em emails com formatação HTML. Com isso, um usuário incauto pode diretamente no seu email incluir as informações requeridas pelo atacante, e com isso, o mesmo nem precisa se preocupar com a clonagem da interface do banco.

fonte: http://pt.wikipedia.org/wiki/Phishing

Na verdade envenenamento de DNS é Pharming
http://en.wikipedia.org/wiki/Pharming
Para não confundir, o termo "pharming" é um neologismo baseado na palavras "farming" e "phishing". Portanto é uma forma de phishing.

Bons estudos.

Na realidade as URLs são VERDADEIRAS e a RESOLUÇÃO de NOME para IP que traz um IP FALSO.

O usuário digita a URL VERDADEIRA, por exemplo: www.uol.com.br e na hora de fazer a conversão do NOME para IP do servidor web do uol, o endereço IP será informado diferente do verdadeiro.

Assim o Cespe nos quebra...

E sim, PHARMING é um tipo de PHISHING

 

Além do pharming, há outras variantes do phishing:
Spear phishing: phishing direcionado.

Whaling: phishing para funcionários da alta direção de uma organização.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo