Observe a imagem a seguir sobre os tipos básicos de ataques.
Durante uma manhã de trabalho, um servidor da Assembleia Legislativa do Espírito Santo (Ales) recebeu um e-mail enviado pelo setor de Recursos Humanos. A mensagem informava sobre uma “convocação emergencial” para uma reunião sobre segurança institucional na casa legislativa, e solicitava que o servidor acessasse um link para a confirmação da presença. Ao clicar, o servidor da Assembleia foi redirecionado para a intranet da Ales e realizou o login com suas credenciais de acesso. No entanto, o site era falso, criado por um invasor que copiou o layout do site oficial da Ales para coletar credenciais de acesso. Poucos minutos depois, o invasor utilizou esses dados para tentar entrar no sistema de controle de acesso físico da Assembleia, com o objetivo de liberar crachás temporários para pessoas não autorizadas. No entanto, a fraude foi identificada pelo setor de Tecnologia da Informação, que bloqueou o acesso indevido e orientou os servidores sobre como reconhecer comunicações suspeitas.
Considerando a situação-problema apresentada, bem como os tipos básicos de ataques dispostos na imagem, a ação do invasor se caracteriza como um ataque de
