O que é um Ataque Quid Pro Quo em Engenharia Social? (What is a Quid Pro Quo Attack in Social Engineering?)

Em Português:

Um ataque quid pro quo em engenharia social é um tipo de engano onde o atacante oferece algo que parece valioso para o alvo em troca de informações ou acesso. O atacante pode oferecer um serviço, como suporte técnico, em troca de informações sensíveis, como credenciais de login. Essa tática explora a tendência humana de retribuir quando recebe algo de valor, levando o alvo a se sentir obrigado a fornecer o que o atacante deseja.

In English:

A quid pro quo attack in social engineering is a type of deception where the attacker offers something that appears valuable to the target in exchange for information or access. The attacker might offer a service, like technical support, in return for sensitive information such as login credentials. This tactic exploits the human tendency to reciprocate when given something of value, leading the target to feel obliged to provide what the attacker wants.

References:

[1]“Quid Pro Quo – Information Security – University of Florida.” [Online]. Available: https://security.ufl.edu/learn-security/social-engineering/quid-pro-quo/

[2]Threatcop, “Beware of Quid Pro Quo Cyber Threats,” Threatcop, Oct. 23, 2023. [Online]. Available: https://threatcop.com/blog/quid-pro-quo-attack/

[3]“Quid Pro Quo in Social Engineering – PrivacySense.net,” PrivacySense.net, Feb. 11, 2023. [Online]. Available: https://www.privacysense.net/terms/quid-pro-quo/