Conheça as principais características e como funciona esse ataque extremamente perigoso, que pode ocorrer sem que a vítima sequer precise clicar em algo.
Existe um ataque que não exige que a vítima clique em algo para que seus dados pessoais sejam acessados? Sim, o pharming é um exemplo claro disso. Por meio desse ataque, cibercriminosos conseguem redirecionar um nome de domínio para um endereço IP diferente, mesmo que o usuário tenha digitado o endereço correto.
A seguir, vamos analisar o que é o pharming, como funciona, como detectá-lo e de que maneira se proteger.
O que é o pharming?
O pharming é um tipo de ataque em que cibercriminosos redirecionam um nome de domínio para um endereço IP diferente, mesmo que a vítima tenha digitado a URL correta. Em outras palavras: eles conseguem levar a vítima a uma página falsa, mesmo que ela tenha inserido o endereço legítimo.
O conceito surge da junção de "phishing" com "farming", pois trata-se de um golpe semelhante ao phishing, mas em que há manipulação do tráfego do site.
O objetivo do ataque é direcionar o usuário a essas páginas falsas (muito parecidas com as legítimas), com a intenção de obter suas informações pessoais, como credenciais de usuário, senhas, dados de cartão de crédito ou outras informações sensíveis.
Como funciona o pharming?
Para redirecionar a vítima a um site falso, o pharming se aproveita de um código malicioso executado diretamente no dispositivo da vítima. Isso significa que o cibercriminoso não depende mais de um clique inicial; o próprio código malicioso é responsável por levar a vítima ao site fraudulento.
Como isso funciona, na prática?
O ataque explora as bases do funcionamento da internet, mais precisamente o momento em que os servidores DNS convertem o endereço digitado em um endereço IP para estabelecer a conexão. O criminoso pode intervir nesse processo de duas formas:
- Envio de um código malicioso por e-mail, que instala um vírus no dispositivo da vítima. Esse código altera o arquivo de hosts do dispositivo, redirecionando a vítima ao site falso.
- Envenenamento de DNS, em que os atacantes modificam a tabela DNS de um servidor, fazendo com que as pessoas acessem sites falsos em vez dos legítimos.
Dessa forma, fica evidente que o pharming exige maior conhecimento técnico por parte dos atacantes, seja manipulando registros DNS ou explorando vulnerabilidades em servidores.
Pharming vs phishing
Neste ponto, é importante esclarecer as diferenças entre o pharming e o phishing:
- Phishing é uma técnica usada pelo cibercrime para enganar as vítimas e levá-las a fornecer informações confidenciais, passando-se por uma entidade reconhecida e confiável. Os criminosos enviam e-mails que induzem a vítima a preencher um formulário falso ou visitar uma página web fraudulenta.
- Pharming, por sua vez, é uma técnica mais complexa que o phishing, pois não depende do elemento de indução. Ou seja, não é necessário um clique inicial para levar a vítima ao site falso e capturar seus dados.
Quais são os sinais de um ataque de pharming?
Detectar a tempo um ataque de pharming pode evitar muitas dores de cabeça e, principalmente, a perda de informações e dados sensíveis. Estes são alguns sinais que devem, no mínimo, acender o alerta:
- Recebimento de e-mails ou mensagens de texto inesperadas, convidando a visitar um site.
- Aparecimento de janelas pop-up solicitando o preenchimento de informações pessoais.
- Comportamento incomum no site, como design diferente, ausência de logotipos ou mensagens pedindo dados pessoais ou sensíveis.
- Endereços web incorretos, com caracteres estranhos ou erros de ortografia.
- O navegador redirecionando para uma página diferente da pretendida.
- Alertas de certificado SSL ao visitar um site.
- Transações financeiras, publicações em redes sociais ou instalação de programas que você não realizou.
Como se proteger do pharming?
Como em qualquer tipo de ameaça digital, há ações que podemos adotar como usuários para evitar fraudes e golpes. No caso do pharming, seguem algumas dicas úteis para se proteger:
- Não clicar em links ou baixar anexos de fontes desconhecidas.
- Verificar se há erros no endereço do site.
- Desconfiar de ofertas que parecem boas demais para ser verdade.
- Ativar a autenticação em duas etapas sempre que possível.
- Utilizar uma solução antimalware.
Quanto a este último ponto, o ESET Home Security oferece proteção em tempo real, 24 horas por dia, 7 dias por semana, bloqueando sites e e-mails suspeitos. Além disso, impede que sites falsos tentem capturar informações confidenciais, como nomes de usuário, senhas, dados bancários e de cartões de crédito.
Adicionalmente, com seu modo de Navegação Segura, protege as atividades online, oferecendo uma camada extra de segurança durante a navegação, contra malware, keyloggers e outros tipos de ameaças digitais.