Baiting (isco)
O que é Baiting (isco)?
Baiting (isco)Ataque de engenharia social que atrai a vítima com um objeto físico ou digital tentador concebido para executar malware ou roubar credenciais.
O baiting explora a curiosidade ou ganância oferecendo algo atrativo — um download gratuito, um filme pirata ou uma pen USB rotulada como "folha de pagamento" deixada propositadamente — que entrega malware ou recolhe credenciais quando utilizada. O isco pode ser físico (pens USB largadas em parques de estacionamento) ou digital (cracks falsos, anúncios maliciosos, torrents armadilhados). Uma vez executado, o payload pode instalar uma backdoor, exfiltrar dados ou movimentar-se lateralmente na rede. As defesas incluem desativar o autorun de USB, EDR que bloqueia executáveis desconhecidos, allowlisting de aplicações, formação dos utilizadores sobre suportes encontrados e segmentação para limitar a propagação.
● Exemplos
- 01
Um atacante deixa pens USB com a etiqueta "Confidencial — RH" no parque de estacionamento da empresa esperando que um colaborador as ligue.
- 02
Um download de software pirata inclui um trojan de acesso remoto executado durante a instalação.
● Perguntas frequentes
O que é Baiting (isco)?
Ataque de engenharia social que atrai a vítima com um objeto físico ou digital tentador concebido para executar malware ou roubar credenciais. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Baiting (isco)?
Ataque de engenharia social que atrai a vítima com um objeto físico ou digital tentador concebido para executar malware ou roubar credenciais.
Como se defender contra Baiting (isco)?
As defesas contra Baiting (isco) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Baiting (isco)?
Nomes alternativos comuns: Ataque USB-drop.