Ataques e ameaças
Baiting (isco)
Também conhecido como: Ataque USB-drop
Definição
Ataque de engenharia social que atrai a vítima com um objeto físico ou digital tentador concebido para executar malware ou roubar credenciais.
Exemplos
- Um atacante deixa pens USB com a etiqueta "Confidencial — RH" no parque de estacionamento da empresa esperando que um colaborador as ligue.
- Um download de software pirata inclui um trojan de acesso remoto executado durante a instalação.
Termos relacionados
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
Pretexting
Técnica de engenharia social na qual o atacante inventa um cenário ou identidade credível para manipular o alvo a divulgar informação ou executar uma ação.
Ataque quid pro quo
Ataque de engenharia social em que o atacante oferece um serviço ou benefício em troca de informações ou acesso fornecidos pela vítima.
Download drive-by
Ataque em que malware é instalado silenciosamente no dispositivo da vítima simplesmente por visitar um site comprometido ou malicioso.
Malvertising
Uso de redes de publicidade online para distribuir malware, exploits ou esquemas através de anúncios aparentemente legítimos em sites de confiança.