Pharming é um tipo de ataque cibernético que envolve o redirecionamento do tráfego da web de um site legítimo para um site falso. Este último foi projetado para se parecer com o site legítimo, de forma que os usuários sejam enganados e façam login e digitem seus dados. Esses detalhes são então coletados por "pharmers" e usados ​​para atividades ilegais.

Assim como o phishing, o pharming visa coletar informações do usuário, como nome de usuário e senhas ou dados bancários. Embora seja comparado ao phishing, o pharming é muito mais sofisticado e sinistro. Ele pode lançar uma rede mais ampla, afetar mais usuários em um curto período e custar milhões de dólares às empresas.

Phishing vs. Pharming

Pharming é considerado por alguns como "phishing sem isca". É muito mais insidioso em comparação com o phishing e tem um modo de funcionamento diferente. Muitos usuários, incluindo alguns daqueles que estão cientes das táticas usuais de phishing, não saberiam o que os atingiu até perceberem transações incomuns em suas contas.

instagram viewer

Enquanto o phishing envolve atrair usuários enviando um link para o site falso por e-mail ou texto, o pharming, por outro lado, é muito mais difícil de detectar.

Ele pode atacar o computador sem que o usuário saiba ou, em alguns casos, também pode atacar um DNS (Nome de Domínio System) servidor para redirecionar o tráfego de um site legítimo e levar os usuários a um site falso controlado por hackers.

Relacionado: Como detectar um e-mail de phishing

Como detectar um e-mail de phishing

Capturar um e-mail de phishing é difícil! Os golpistas se passam por PayPal ou Amazon, tentando roubar sua senha e informações de cartão de crédito, mas seu engano é quase perfeito. Mostramos como detectar a fraude.

Dois tipos de Pharming

Para entender melhor como esse ataque cibernético funciona, é importante conhecer os dois tipos de ataques de pharming.

Pharming baseado em malware

Uma maneira de os hackers atacarem é através de um cavalo de Tróia que você obtém de um e-mail malicioso, anexo de arquivo ou aplicativo corrompido que você baixa. Ele entra no arquivo host do seu computador para redirecionar o tráfego de seus URLs usuais para uma cópia desses sites.

Pense no arquivo host do seu computador como seu catálogo de endereços local. Este catálogo de endereços contém os nomes de host dos sites que você visita e seus endereços IP correspondentes. Nomes de host são as palavras que você digita em seu navegador, como www.google.com ou www.mybank.com.

Depois de digitar o nome de host do site, o computador verifica seu arquivo de host para ver se ele possui os endereços IP correspondentes para esse site e, em seguida, conecta você ao site.

Quando o seu dispositivo está infectado com malware pharming, os cibercriminosos furtivamente fazem alterações no arquivo host do seu computador. Ao alterar as entradas em seu arquivo host ou "catálogo de endereços" local, os cibercriminosos podem redirecioná-lo para um site falso que pode ser quase exatamente igual aos que você visita rotineiramente. Portanto, ao digitar www.facebook.com, por exemplo, você será redirecionado para uma página falsa que se parece com o Facebook.

Envenenamento DNS

Em alguns casos, os cibercriminosos visam os servidores DNS. Um servidor DNS é como uma lista telefônica ou diretório maior com nomes de domínio e seus endereços IP correspondentes. Os cibercriminosos podem explorar vulnerabilidades e se infiltrar em um servidor DNS, então envenenar o cache DNS inserindo entradas de DNS falsas.

Ao fazer isso, os invasores redirecionam o tráfego do site de um site legítimo, geralmente banco on-line ou e-commerce, e levam os usuários a um site clonado.

O envenenamento de DNS cria uma rede significativamente maior, pois pode afetar centenas, senão milhares de usuários. O que é ainda pior é que ele pode infectar outros servidores; daí o termo "envenenamento".

Em 2017, por exemplo, um ataque de pharming sofisticado atingiu cerca de 50 instituições financeiras e afetou mais de 3.000 PCs em um período de três dias. Clientes da Europa, Estados Unidos e Ásia-Pacífico foram atraídos para sites falsos, onde as informações de login de suas contas foram coletadas por criminosos cibernéticos.

Crédito da imagem: Mohamed_Hassan /Pixabay

O envenenamento de DNS também é mais difícil de detectar. Seu computador pode parecer bom e livre de malware após uma dúzia de varreduras, mas se o servidor DNS estiver comprometido, você ainda será redirecionado para o site falso.

Não é tão comum quanto phishing e outras formas de ataque cibernético, pois exige muito mais trabalho para os invasores. O phishing é mais difundido porque é mais fácil enviar um link para um site falso e esperar que vítimas inocentes cliquem nele do que se infiltrar em um computador ou, mais ainda, em um servidor DNS.

Mas só porque não é tão comum, não significa que não possa acontecer com você. Aprender como você pode se proteger desse tipo de ataque vai lhe poupar muitos problemas no futuro.

Como se Proteger de Ataques Pharming

Agora que você sabe como esse ataque cibernético funciona, é hora de se armar com essas dicas e algumas precauções para se salvar de um ataque de pharming bem-sucedido.

Certifique-se de que o site é seguro

Crédito de imagem: Skylarvision /Pixabay

Antes de digitar informações confidenciais, como nome de usuário e senha ou dados bancários, certifique-se de que o site usa uma conexão HTTPS (Hypertext Transfer Protocol Secure). Isso significa que foi emitiu um certificado SSL (Secure Sockets Layer) que protege as informações que você insere.

Como você sabe que um site é seguro? Um bom indicador é a barra de endereço do seu navegador. Basta procurar o pequeno ícone de "cadeado". O endereço também deve começar com "https" em vez de apenas "http".

Não clique sem verificar a fonte

O malware de pharming pode vir na forma de um trojan que se esconde atrás de um arquivo ou software aparentemente inofensivo. Ele pode se esconder no fundo do seu computador e jogar switcheroo com as entradas em seu arquivo host sem você saber.

Verifique novamente se a origem de seus arquivos, links ou e-mails são legítimos.

Use um software antimalware confiável e atualizado

Para que seu antivírus seja eficaz contra as ameaças mais recentes, você precisa atualizá-lo regularmente. Os ciberataques frequentemente exploram vulnerabilidades de um computador ou servidor e as atualizações têm como objetivo corrigir essas vulnerabilidades.

Atualizar seu sistema operacional e software antivírus é a primeira linha de defesa contra malware de phishing.

Habilitar autenticação de dois fatores

A autenticação de dois fatores (2FA) é uma das melhores maneiras de proteger suas contas online. Você deve usar isso especialmente em sites que lidam com suas informações financeiras.

Quando 2FA está habilitado, você será solicitado por um código separado além de seu login e senha. Este código é enviado para o seu telefone ou e-mail, portanto, mesmo que os hackers obtenham seu nome de usuário e senha, eles não entrarão em sua conta na próxima vez, pois precisam de um código.

Verifique se há erros gramaticais no site

Como o objetivo de um hacker é coletar suas informações e não fornecer uma experiência on-line contínua, eles geralmente não gastam tanto tempo polindo o conteúdo. Fique atento a erros gramaticais, frases extremamente longas e frases que não parecem certas: muitas vezes, elas podem indicar a legitimidade do site.

Se você acha que algo não está certo, ligue para o seu banco!

Embora um ataque de pharming não seja tão comum quanto o phishing, pois é mais difícil de executar e envolve técnicas mais avançadas, é muito mais incômodo e traiçoeiro. Ele pode atacar os usuários sem que eles saibam porque, mesmo que vejam o URL correto na barra de endereço, eles ainda podem ser direcionados a um site falso que pode parecer legítimo.

Ele também pode lançar ataques repetidos em um único usuário se o malware estiver instalado em seu dispositivo ou ataques repetidos em vários usuários, como no caso de envenenamento de DNS.

Se você perceber que algo está errado, você verá um aviso que diz que o site tem um certificado SSL inválido ou ausente, ou algo apenas não parece certo, mesmo que você não consiga identificar - é sempre melhor ligar para o seu banco ou para o atendimento ao cliente do site para dupla verificação.

Crédito da imagem: B_A /Pixabay

O email
O que é Spear Phishing? Como detectar e evitar esse golpe por e-mail

Recebeu um e-mail falso do seu banco? É parte de uma técnica de fraude chamada spear phishing. Veja como se manter seguro.

Tópicos relacionados
  • Tecnologia Explicada
  • Segurança
  • Segurança Online
  • Segurança Informática
  • Malware
  • Segurança do navegador
Sobre o autor
Loraine Centeno (21 artigos publicados)

Loraine escreve para revistas, jornais e sites há 15 anos. Ela tem mestrado em tecnologia de mídia aplicada e um grande interesse em mídia digital, estudos de mídia social e segurança cibernética.

Mais de Loraine Centeno

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Mais um passo…!

Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.

.