Pharming: o que é e como atua essa ameaça?
Imagine que você queira ir para um lugar novo, e ao colocar o endereço no GPS, sem que você saiba, ele te guia para um lugar completamente diferente, mas muito parecido com o que você deveria ir.
Seria a receita perfeita para um completo caos, além de muito perigoso, certo? O pharming faz isso, porém, no ambiente virtual, fazendo você pensar que está indo para o site correto, mas não está.
Phishing, vishing, smishing são alguns dos tipos de ciberataques que já falamos aqui no blog, porém, o pharming não fica para trás em perigo e riscos quando pensamos no grupo de golpes digitais.
Apenas no último trimestre, as tentativas de golpes digitais no Brasil cresceram 20%, segundo um estudo realizado pela Transunion.
De fato, esse é um dos grandes problemas na navegação da web, já que a criatividade dos cibercriminosos parece nunca esgotar, quando o assunto é encontrar meios de cibercrimes mais silenciosos e eficazes.
Preparamos um manual completo neste artigo, para você ficar por dentro de tudo sobre o pharming.
O que é o pharming?
“Pharming” é a junção das palavras “phishing” (um tipo de ciberataque) e “farming” que significa cultivo em inglês. Ele possui esse nome por ser um ataque muito parecido com o phishing, porém, aplicado de uma maneira diferente.
O pharming acontece quando um cibercriminoso consegue manipular o tráfego do usuário sem que ele perceba, direcionando-o para um site falso, uma réplica quase perfeita do que a vítima queria acessar inicialmente.
Os principais sites que os criminosos usam para enganar as vítimas são de bancos e plataformas usadas para realizar pagamentos online. Através desses sites, o cibercriminoso consegue obter informações e dados confidenciais da vítima.
Como funciona o pharming?
Quando o usuário deseja acessar um site, ele digita a URL no navegador e, imediatamente, o DNS (Sistema de Nomes de Domínio) converte essa URL em um endereço IP, processo este que acontece em milésimos de segundos.
O DNS funciona da mesma forma que uma lista de contatos, armazenando todos os endereços de URL e números de IP. O objetivo dele é converter nomes de domínio, que são legíveis para os humanos (URL), em endereços de IP, que são legíveis para as máquinas.
Para que o pharming seja executado, existem duas técnicas que podem ser realizadas:
Pharming com malware
Também pode ser chamado de alternador ou sequestrador de DNS. Esse método de pharming inicia com uma ação da vítima ao abrir um e-mail malicioso, ocorrendo a instalação de um malware (geralmente do tipo trojan). Ao ser executado, ele instala um código no computador da vítima e modifica o DNS. Assim, ela acessará “sites falsos” pensando que são os verdadeiros.
Envenenamento de cache do DNS
É um método mais antigo, baseado na corrupção do próprio DNS. Quando o cibercriminoso realiza um ataque de pharming pelo envenenamento de cache do DNS, ele reescreve as principais regras que mandam no fluxo de tráfego, fazendo com que o navegador o redirecione para o endereço de IP do site falso.
O ataque feito através do envenenamento do DNS consegue afetar um servidor inteiro, alterando o IP de vários usuários ao mesmo tempo.
Em qualquer uma das técnicas, o IP do site verdadeiro é alterado para o endereço IP de um site réplica, e ao tentar acessar a URL, o usuário não sabe que esse endereço foi trocado; o navegador o encaminha para o site falso e ele acaba realizando uma “falsa compra”, passando todos os seus dados para o pharmer.
Entenda mais sobre o funcionamento do pharming assistindo a esse vídeo:
Qual a diferença entre pharming e phishing?
Já temos aqui em nosso blog um artigo explicando tudo sobre o phishing, mas de forma simples, ele é um tipo de ciberataque que tem como objetivo “fisgar” a vítima, roubar seus dados e informações confidenciais, através de links falsos em e-mails ou mensagens de SMS.
O pharming tem esse mesmo objetivo, porém, ao invés de esperar que a vítima clique em um link, quando o usuário tenta acessar um site, o malware se infiltra no DNS do navegador e redireciona a vítima para um site falso, idêntico ao que ela queria entrar, e ali captura seus dados.
Diferente do phishing, que “pesca” as informações e dados da vítima, o pharming faz o “cultivo” de táticas fraudulentas com o objetivo de enganar os usuários.
Não é errado afirmar que o Pharming é um tipo sofisticado de phishing, além de muito mais eficaz para o cibercriminoso, mais complexo e perigoso para a vítima, por ser silencioso e difícil de ser detectado.
Como se proteger do pharming?
Apesar de ser um ciberataque silencioso e complexo, há formas para se prevenir e proteger contra o pharming:
1.Utilize um provedor de serviços de internet confiável
Os provedores de internet confiáveis filtram de maneira automática os redirecionamentos falsos que o pharming geralmente faz, impedindo que você caia nesse golpe. Porém, prefira provedores já renomados no mercado e que você possa ter certeza que vão fazer esse trabalho de forma eficaz!
2. Escolha serviços de VPN que tenham servidores de DNS respeitáveis
Assim como o provedor de internet, você precisa ter a certeza de que a sua VPN tem um servidor DNS respeitável e seguro.
3. Sempre habilite a autenticação de dois fatores
Assim, caso seja atacado por um pharmer, você possui uma camada a mais de segurança. Confira nosso artigo sobre o que é autenticação de dois fatores e entenda melhor como essa tecnologia pode te ajudar a se proteger!
4. Verifique se há erros de digitação na URL
É comum que o domínio em sites falsos tenha pequenos erros de digitação imperceptíveis, como, por exemplo, ao invés de “www.santander.com.br” estar “www.santnader.com.br”.
5. Não navegue em sites suspeitos
Sempre pense duas vezes antes de clicar em um link estranho ou de um site que você não conheça.
6. Verifique a segurança da conexão da web (protocolo HTTPS)
Sites verdadeiramente confiáveis possuem o “https” logo no início; isso significa que eles são criptografados e não podem ser manipulados por terceiros.
7. Utilize um bom antivírus para cuidar da sua navegação
Preste muita atenção sempre que seu antivírus der algum alerta ao entrar em um site específico.
Os golpes digitais podem causar grandes estragos à sua empresa, se você não se atentar à prevenção, mitigação e recuperação correta dos seus dados. Destacamos o pharming, por ser um tipo de ciberataque muito silencioso e fácil de instalar em sua empresa!
O pharming, seja pelo malware ou através do envenenamento de DNS, pode fazer o cibercriminoso ter acesso a informações confidenciais, principalmente dados bancários.
São inúmeros os prejuízos financeiros e os riscos que se corre, tanto usuários finais quanto empresas, por estarem diariamente expostas a esses cibercrimes.
Confira aqui alguns dos principais prejuízos que ciberataques podem gerar para sua empresa!
Felizmente, com as precauções certas, você pode evitar ser enganado, praticando bons hábitos na navegação pela web.
Nosso principal objetivo é descomplicar a cibersegurança, te ajudando a se proteger de forma eficaz.
Confira esse artigo e saiba como ter senhas fortes e seguras:
Passwords: como criar senhas fortes e se manter seguro?
Fique por dentro das nossas redes sociais para receber conteúdos semanais: