Ataque quid pro quo
O que é Ataque quid pro quo?
Ataque quid pro quoAtaque de engenharia social em que o atacante oferece um serviço ou benefício em troca de informações ou acesso fornecidos pela vítima.
O ataque quid pro quo explora o princípio da reciprocidade: o atacante promete ajuda, um presente ou um serviço em troca da cooperação do alvo. Um padrão comum é o impostor que liga para colaboradores fazendo-se passar pelo suporte de TI e oferece-se para resolver um problema inexistente caso a vítima entregue credenciais, desative o antivírus ou instale uma "ferramenta de diagnóstico" que é, na verdade, malware. Variantes incluem falsas recompensas de inquéritos, software gratuito ou conteúdos premium em troca de dados de início de sessão. As defesas incluem verificar pedidos de suporte por canais conhecidos, restringir ações administrativas a uma identidade de helpdesk de confiança, formação e disponibilizar uma forma simples de validar contactos não solicitados.
● Exemplos
- 01
Um atacante telefona a colaboradores aleatoriamente oferecendo "resolver a Wi-Fi lenta" em troca das credenciais de domínio.
- 02
Um pop-up promete um vale-presente gratuito se o utilizador submeter o e-mail e palavra-passe corporativos.
● Perguntas frequentes
O que é Ataque quid pro quo?
Ataque de engenharia social em que o atacante oferece um serviço ou benefício em troca de informações ou acesso fornecidos pela vítima. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque quid pro quo?
Ataque de engenharia social em que o atacante oferece um serviço ou benefício em troca de informações ou acesso fornecidos pela vítima.
Como se defender contra Ataque quid pro quo?
As defesas contra Ataque quid pro quo costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque quid pro quo?
Nomes alternativos comuns: Fraude serviço-por-informação.