Publicidade

Sabe o que é pharming? Conheça a ameaça e como evitá-la

Por| Editado por Claudio Yuge | 10 de Setembro de 2021 às 23h20

Link copiado!

master1305/Envato
master1305/Envato

Pharming é um termo vindo do inglês (a junção de farming com phishing) que no mundo digital se trata de um tipo de roubo de dados online. Essa ação fraudulenta é caracterizada por tentativas de adquirir ilicitamente informações pessoais, sejam senhas, dados financeiros e bancários, números de cartões de crédito, ou simplesmente conteúdo pessoal.

No pharming, o cibercriminoso, que nesse golpe é chamado de pharmer, faz com que um usuário da internet acesse um site falso, em vez do legítimo que ele estava procurando. A página fraudulenta simula o layout dos sites verdadeiros, para conseguir capturar informações confidencias da vítima.

Como as vítimas caem no golpe de pharming

Continua após a publicidade

O pharming é um ataque que pode ser feito a partir da técnica de DNS Cache Poisoning, ou envenenamento de cache DNS, que consiste em modificar o DNS em uma rede de computadores para que a URL de um site aponte para um servidor diferente do original. Basicamente, o pharmer está enganado o computador a acessar um endereço falso como se fosse o legítimo.

Outra forma de cair no pharming é em casos que a vítima abre um e-mail suspeito. A mensagem executa um código no computador que modifica o DNS da máquina. O resultado, no fim, é o mesmo do primeiro método, com o usuário acessando paginas falsas pensando que são legitimas.

Como os usuários não sabem que o DNS foi modificado, a URL que é mostrada no navegador parece indicativo o suficiente que ele está no site verdadeiro, fazendo assim com que ele insira seus dados de acesso sem desconfiar de nada. Após os dados serem enviados, a página muitas vezes permanece a mesma, começando a levantar suspeitas das vítimas, porém já é tarde. Em geral, o alvo desses ataques são pequenas empresas, onde o criminoso consegue com mais facilidade envenenar o cache DNS de toda a rede. O método por e-mail, porém, é mais usado para enganar computadores pessoais.

Continua após a publicidade

A diferença entre pharming e phishing

É comum confundir pharming e phishing, tanto pela semelhança dos termos quanto por similaridades em como os golpes são feitos. Porém, existe uma diferença fundamental entre os dois crimes.

No caso do phishing, como o nome indica, os criminosos estão “pescando” vítimas. Normalmente o link para os sites falsos é enviado por e-mail ou outras formas de comunicação com aparência oficial. Já o pharming ignora o processo de pescar alguém, modificando o computador e a rede da vítima para que ela entre na página falsa sem nem suspeitar do que está acontecendo — ou seja, o pharming usa uma abordagem parecida com o phishing, mas tenta enganar os internautas de forma mais proativa.

Em geral, pelas vítimas digitarem endereços tidos como confiáveis e logo depois serem levados a páginas que simulam bem as versões legítimas, o pharming é considerado um ataque mais sútil, principalmente quando comparado ao phishing.

Continua após a publicidade

Um exemplo cotidiano de phishing é quando uma pessoa abre um e-mail sobre alguma promoção incrível de algum varejo conhecido e clica no link disponível na mensagem. Por vezes, só o fato de clicar no link já faz com que o computador seja infectado, começando a coleta e envio de dados para o criminoso.

Já um exemplo de pharming é quando depois de abrir um e-mail suspeito, o usuário vai até o site de seu banco, digitando o endereço de sempre da página. Embora semelhante, pequenas falhas em alguns detalhes de certas partes do Internet Banking são perceptíveis. Não prestando atenção na URL na barra de endereços e achando que pode ser só um problema na internet de sua residência, a pessoa digita suas informações pessoais no site e clica no ok. A partir desse momento, o pharmer responsável pelo envio do e-mail suspeito, que quando aberto modificou o DNS do computador da vítima, obteve os dados de acesso a instituição financeira.

Formas de se proteger contra pharming

  • Escolha um provedor de serviços de internet confiável: Os principais provedores filtram automaticamente redirecionamentos falsos, para impedir que seus clientes caiam no golpe. Provedores novos no mercado, por mais que ofereçam boas ofertas, necessitam de uma maior pesquisa antes da contratação;
  • Verifique se há erros de digitação nos URLs: Embora a vítima tenha chegado ao site falso a partir da URL legítima, quando a página termina de ser carregada é comum que o endereço que aparece é o falso, com pequenos erros de digitação. Fique atento se lá em cima estiver escrito "faecbook.com" em vez de "facebook.com", um indicativo que você está prestes a sofrer um ataque;
  • Procure por URLs que começam com HTTPS: Caso a URL comece com HTTPS, todo o tráfego entre o site e o computador é criptografado, portanto não pode ser interceptado por terceiros. Os sites com esse nível aprimorado de segurança alteram automaticamente seu URL de HTTP para HTTPS, informando que seus dados estão seguros, situação que não ocorre em páginas usadas para golpes.
  • Fique longe de sites duvidosos: Sempre acesse sites confiáveis ou conhecidos. Com o grande número de páginas na internet, é difícil acreditar que todas sejam confiáveis, então mantenha a atenção sempre em alta;
  • Avalie os sites antes de fazer algo: Clique um pouco no site que você acessou e verifique se todas as páginas estão presentes e são reconhecidas. Muitos pharmers não se darão ao trabalho de incluir termos de serviço ou políticas de privacidade, por exemplo;
  • Evite links e arquivos de fontes desconhecidas: Tenha cuidado ao baixar arquivos e pense duas vezes antes de clicar em links estranhos. É muito mais difícil que você seja enganado pelos pharmers se eles não conseguirem instalar o malware no seu computador;
  • Evite negócios de e-commerce com subprodutos: Muitos golpes de pharming tentam atrair vitimas com preços bem mais baixos do que qualquer loja legítima. Verifique o preço pela internet antes de fechar a compra;
  • Confie no seu software antivírus: Preste atenção quando o seu navegador ou software antivírus alertá-lo sobre a navegação para um site específico. Mesmo que já tenha usado esse site anteriormente, um aviso do programa de proteção do computador pode indicar que a página sofreu uma invasão.
Continua após a publicidade

Fonte: AVG, Panda Security, Kaspersky