Um usuário recebe um e-mail, supostamente do banco no qual possui conta, solicitando a realização de um recadastramento. No email, há um link para que este recadastramento seja realizado. O link leva para um site com aparência idêntica à do site original do banco. Entretanto, realiza a captura das informações de acesso do usuário para criminosos. É CORRETO afirmar que:

I- O usuário foi vítima de um crime digital através de spoofing.

II- Ocorreu um ataque do tipo DDoS.

III- Os criminosos utilizaram phishing para obter as informações do usuário.

Está CORRETO o que se afirma apenas em: