Uma mão segura um cartão de crédito diante de um notebook

Pharming: o que é e como se proteger

Mesmo que a vítima não clique em nenhum link suspeito, este ataque ainda pode modificar arquivos no seu disco rígido. Conheça o pharming.

Você sabe o que é pharming? Trata-se de uma forma de fraude online, envolvendo códigos em sites fraudulentos. Nele, o computador da vítima recebe códigos maliciosos ou acaba recebendo alterações indesejadas em suas configurações.

O objetivo é fazer com que você forneça informações pessoais, como dados de cartão de crédito ou senhas, nos sites falsos. Os cibercriminosos podem usar suas informações pessoais para cometer roubos de identidade e até mesmo fraudes financeiras.

Como você pode se proteger contra o pharming? Neste post, você vai ver algumas informações e dicas que podem ajudar.

O que é pharming?

Pharming combina as palavras “phishing” e “farming”. Esse crime cibernético também é conhecido em inglês como “phishing sem isca”.

O phishing é um esquema de fraude online, no qual espera-se que a vítima baixe um software ou clique em um link de e-mail comprometido. Isso a levará a uma página falsa na qual a pessoa pode inserir suas credenciais de acesso, como seu nome de usuário e senha. Ao fazer isso, o fraudador poderá acessar o site real e roubar as informações pessoais da vítima por lá.

O pharming, por outro lado, é um processo de duas etapas. Primeiro, os cibercriminosos instalam códigos maliciosos em seu computador ou servidor. Depois, o código já envia a vítima para um site falso, no qual ela pode ser enganada ao fornecer informações pessoais. O pharming de computador não requer nenhum clique adicional para o redirecionamento a um site fraudulento.

Isso significa que, mesmo que a vítima não clique em nenhum link suspeito nem digite nenhuma URL incorreta em seu navegador, esse redirecionamento para um site fraudulento pode acontecer automaticamente. O fraudador tem acesso imediato a qualquer informação pessoal inserida no site.

Como acontece na prática?

Para entender melhor o que é pharming e saber como qualquer pessoa pode se tornar uma vítima, é preciso entender como esse golpe funciona na prática.

Quando você digita uma URL na barra de endereços do seu navegador (como psafe.com), vários processos em segundo plano precisam acontecer antes de você ver o logotipo familiar aparecendo em sua tela. Durante um ataque de pharming, os cibercriminosos manipulam discretamente esses processos, enviando seu tráfego da web para um site malicioso, em vez daquele que você pretendia visitar.

O novo site de destino pode inserir um malware no seu computador. Na maioria das vezes, é uma página desenhada para parecer idêntica a um site que a vítima visita rotineiramente (geralmente de natureza financeira ou comércio eletrônico). O objetivo final do golpe é coletar os nomes de usuário e senhas quando a vítima desavisada tentar fazer login em sua conta.

O pharming é um tipo sofisticado de ataque de phishing, e pode afetar qualquer pessoa em qualquer plataforma. Usuários de Windows e Mac, bem como usuários de dispositivos móveis no Android e iOS, devem estar atentos a possíveis ataques.

Tela de computador emitindo um alerta de roubo de dados

Quais são os tipos de pharming?

Tanto o cache quanto o servidor DNS podem ser corrompidos por pharming, resultando em dois principais tipos de ataque.

Pharming baseado em malware

Nesse caso, você pode pegar um Trojan ou vírus por meio de um e-mail ou download malicioso. O malware então te redireciona para um site falso, ao digitar o endereço do site pretendido.

Nesta forma de pharming, o código malicioso enviado por e-mail pode alterar os arquivos de configuração de rede do seu computador. Esses arquivos modificados podem direcionar seu computador para sites fraudulentos, independentemente do endereço da Internet que você digitar.

Alteração do servidor DNS

Os sistemas de nomes de domínio são sistemas na Internet que direcionam a solicitação do seu site para o endereço IP (Protocolo de Internet) correto. Um servidor DNS (Servidor de Nome de Domínio) vulnerável, no entanto, pode direcionar o tráfego de rede para um endereço IP alternativo e falso.

Esse golpe de pharming não depende da corrupção de arquivos individuais do usuário, mas ocorre no nível do servidor DNS, explorando uma vulnerabilidade. Se a tabela DNS está essencialmente alterada, então a vítima é redirecionada para sites fraudulentos sem o seu conhecimento.

Se um grande servidor DNS estiver corrompido, os cibercriminosos podem atacar e enganar um grupo ainda maior de vítimas.

Como se proteger do pharming?

Existem alguns detalhes que podem ser levados em consideração para evitar a ocorrência de pharming e outros ciberataques.

Tenha atenção ao visitar um site conhecido

Os sites atacados podem parecer um pouco diferentes dos sites legítimos – ao usar cores, logotipos ou gráficos diferentes – mas tentam induzir o usuário a pensar que o endereço é seguro para visitar. Além disso, a URL do site pode ser um pouco diferente, com pequenos erros de ortografia, por exemplo.

Verifique o ISP regularmente

O ISP (Internet Service Provider) é um provedor de serviços de Internet cujas formas mais comuns de entrega de conexão são com o uso de uma linha telefônica (dial-up) ou banda larga. Caso seja um usuário frequente, entre em contato com quem administra seu ISP e pergunte por salvaguardas no nível do servidor. Verifique também o site do ISP regularmente para ver se há alertas de segurança postados.

Use HTTPS em vez de HTTP

HTTPS é o protocolo de comunicação seguro da internet. Ele criptografa os dados para que não possam ser lidos por ninguém além dos receptores pretendidos. O HTTP – o protocolo que o HTTPS complementa – é menos seguro, e foi projetado antes do aumento dos riscos de segurança da Internet.

Limpe o cache do navegador

Os navegadores armazenam informações sobre os sites visitados. Se o mesmo computador for usado com uma conexão de internet diferente, é possível que um outro usuário acesse as suas informações. Para evitar esse problema, é uma boa ideia limpar o cache antes de usar uma conexão nova.

Conte com uma boa proteção anti-malware

O pharming não é um tipo de vírus de computador, e as formas tradicionais de antivírus não podem protegê-lo. Uma solução antimalware avançada, por outro lado, pode bloquear ativamente qualquer alteração nos arquivos de configurações de rede do seu computador.

Agora que você já sabe o que é pharming e como se proteger, aprenda um pouco mais e leia mais um post para saber identificar um DNS legítimo.

Tags: