O que é o ataque Shoulder Surfing? (What is the Shoulder Surfing attack?)

Em Português:

O ataque de “Shoulder Surfing” é uma técnica de engenharia social onde o atacante observa diretamente a vítima para obter informações confidenciais, como números de identificação pessoal (PINs), senhas e outros dados sigilosos. Isso pode ser feito olhando por cima do ombro da vítima, usando binóculos, câmeras ou outros dispositivos ópticos para capturar as teclas digitadas ou ouvir informações sensíveis sendo faladas. É um método que não requer habilidades técnicas avançadas, apenas uma observação atenta. Esse tipo de ataque é mais comum em locais movimentados, onde é mais fácil observar as informações sem chamar a atenção da vítima.

In English:

Shoulder surfing is a social engineering technique where the attacker gains confidential information by directly observing the victim’s input of sensitive data such as personal identification numbers (PINs), passwords, and other secret information. This can be done by looking over the victim’s shoulder, using binoculars, cameras, or other optical devices to capture keystrokes, or listening to sensitive information being spoken. It’s a method that doesn’t require advanced technical skills, just careful observation. This type of attack is more common in busy public places where it’s easier to watch the information without drawing the victim’s attention.

References:

[1]E. Nesbo, “What Is Shoulder Surfing and How Do You Prevent It?,” MUO, Sep. 16, 2021. [Online]. Available: https://www.makeuseof.com/what-is-shoulder-surfing/

[2]GfG, “What is Shoulder Surfing in Cyber Security?,” GeeksforGeeks, Jul. 05, 2022. [Online]. Available: https://www.geeksforgeeks.org/what-is-shoulder-surfing-in-cyber-security/

[3]“CAPEC –                  CAPEC-508: Shoulder Surfing                (Version 3.9).” [Online]. Available: https://capec.mitre.org/data/definitions/508.html