Qual é o principal objetivo de um cracker que utiliza phising em um ataque cibernético?

ESTA QUESTÃO FOI ANULADA, NÃO POSSUI ALTERNATIVA CORRETA

Gabarito Preliminar: letra D.

Gabarito Definitivo: Anulada.

A justificativa para a anulação foi a seguinte:

Questão 7A, 9B, 8C, 9D: a questão foi anulada em função de erro material, pois constatou incorreção na grafia da palavra “phishing”, o que tornou impossível a correta interpretação do enunciado.

Hacker é um indivíduo que possui vasto conhecimento de informática e que tenta invadir redes através da Internet.

Phishing é uma fraude descrita pela cartilha do CERT como "o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social". Tal fraude ocorre por meio do envio de mensagens eletrônicas, que tentam se passar pela comunicação oficial de uma instituição conhecida (como algum órgão da Justiça Federal), informam que a não execução dos procedimentos descritos pode acarretar sérias consequências e tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição, da instalação de códigos maliciosos, projetados para coletar informações sensíveis e do preenchimento de formulários contidos na mensagem ou em páginas falsas.

Analisando as alternativas, desconsiderando o erro que causou a anulação da questão, temos que:

A – Criptografar os dados da máquina atacada e, em seguida, solicitar pagamento ou vantagem para devolver a integridade dos dados.

Errada: esta atividade não está associada a phishing, mas a um malware denominado ransomware, que é um programa malicioso que sequestra os arquivos e programas de um computador, através da criptografia: os arquivos são compactados com senha, e o usuário não consegue mais abri-los. A vítima é então pressionada a fazer um pagamento (resgate) para que a senha lhe seja enviada e permita a abertura dos seus arquivos e programas.

B – Copiar arquivos da máquina da vítima.

Errada: conforme comentado acima, no ataque phishing o objetivo é obter dados pessoais da vítima, e não "copiar arquivos". 

C – Fazer com que um serviço fique indisponível na máquina atacada.

Errada: esta atividade não está associada a phishing, mas a um ataque denominado de negação de serviço distribuído, ou DDoS (Distributed Denial of Service). O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas que dependem dos recursos afetados são prejudicadas, pois ficam impossibilitadas de acessar ou realizar as operações desejadas. 

D – Obter informações confidenciais a respeito da vítima, como senhas e dados pessoais.

Certa: de fato, quando se fala em phishing, o objetivo é precisamente este, obter dados sensíveis da vítima, como números de documentos, de cartões de crédito e senhas, para causar prejuízo financeiro a tais pessoas. 

E – Sobrecarregar a máquina atacada com requisições falsas.

Errada: esta atividade não está associada a phishing, mas também a um ataque denominado de negação de serviço distribuído, conforme comentado acima.