O que é pharming?
Pharming, combinação de "phishing" e "farming" (cultivo), é um golpe online similar ao phishing.
Nele, o tráfego de um site é manipulado e informações confidenciais são roubadas. Em sua essência, é o ato criminoso de produzir um site falso e redirecionar usuários para ele.
Esse tipo de ciberataque de engenharia social acontece quando criminosos redirecionam usuários tentando acessar um site para um outro que é falso. Esses sites falsificados, por sua vez, têm como objetivo captar as informações identificáveis da vítima (PII) e suas credenciais de login, como senhas, número da identidade, números de contas e assim por diante.
Eles também tentam instalar malware de pharming no computador.
Pharmers costumam ter como alvo sites do setor financeiro, como bancos, plataformas de pagamento online e sites de e-commerce. Geralmente, o objetivo final é o roubo de identidade.
Como o pharming funciona?
Esse golpe online explora a base de funcionamento da navegação na Internet, ou seja, a conversão da sequência de letras que forma um endereço da Internet, como www.google.com, em um endereço IP por um servidor DNS para que ocorra a conexão.
Ataques de pharming processam isso de uma das seguintes maneiras:
- Um invasor pode enviar códigos prejudiciais em um e-mail; o código instala um vírus ou cavalo de Troia no computador do usuário. Esse código malicioso altera o arquivo de hosts do computador para um tráfego direto distante do alvo, direcionando a um site falso. Esse é o pharming baseado em malware; mesmo se você digitar o endereço correto, o arquivo de hosts corrompido levará você ao site fraudulento.
- O invasor pode usar uma técnica conhecida como envenenamento de DNS. DNS significa “Domain Name System” ou sistema de nomes de domínio. Os pharmers podem modificar a tabela de DNS em um servidor, fazendo com que vários usuários visitem sites faltos em vez dos legítimos. Os pharmers podem usar os sites falsos para instalar vírus ou cavalos de Troia no computador do usuário, ou ainda tentar coletar dados pessoais e financeiros para utilizar em um roubo de identidade.
Embora servidores de DNS sejam difíceis de atacar, já que ficam atrás das defesas da rede de uma organização, o envenenamento de DNS pode afetar muitas vítimas, oferecendo grandes recompensas aos criminosos cibernéticos.
O envenenamento também pode se espalhar para outros servidores de DNS. Qualquer provedor de serviços de Internet que receba informações de um servidor envenenado pode ter entradas de DNS corrompidas em seus servidores, espalhando-o para mais rotas e dispositivos.
O que transforma ataques de pharming em fraudes online tão perigosas é o fato de que exigem ações mínimas da vítima.
Em casos de envenenamento de servidor de DNS, o usuário afetado pode ter um computador completamente livre de malwares e, ainda assim, ser afetado.
Mesmo que o usuário tome cuidado, digitando manualmente o endereço do site ou sempre usando favoritos confiáveis, isso pode não bastar, pois o direcionamento incorreto acontece depois que o computador envia uma solicitação de conexão.
Assim que os pharmers tiverem obtido suas informações pessoais, eles as utilizam para fins fraudulentos ou vendem-nas para criminosos na dark web.
Phishing vs Pharming: qual a principal diferença entre os dois?
Golpes de phishing e de pharming são similares, mas não são exatamente a mesma coisa.
Phishing é uma prática fraudulenta em que criminosos cibernéticos enviam-lhe e-mails que parecem ser de organizações respeitadas. Os e-mails contêm links maliciosos que podem levar você a um site falso.
Nele, usuários desavisados inserem informações pessoais, como nome de usuário e senha. Depois de enviar seus dados, os falsificadores usam eles para atividades criminosas.
Pharming é uma forma de phishing, mas sem o elemento da enganação. Pharming envolve duas etapas: primeiro, os invasores instalam código malicioso no seu computador ou servidor. Depois, o código envia você a um site falso em que pode ser enganado a fornecer informações pessoais.
Pharming de computador não requer o clique inicial para levar você a um site fraudulento. Em vez disso, você é redirecionado automaticamente; assim, os pharmers têm acesso a qualquer informação pessoal que você divulgar.
O Phishing usa e-mails, redes sociais ou mensagens de texto enganadoras que pedem seus dados financeiros, enquanto pharming não requer uma isca.
Por isso, pharming é descrito como "phishing sem isca". Pharming é considerado mais perigoso que o phishing, já que pode afetar um grande número de computadores sem qualquer ação consciente por parte das vítimas.
No entanto, ataques de pharming são menos comuns do que os de phishing, já que exigem um trabalho bem maior dos invasores.
Exemplos de pharming
Em 2019, aconteceu um notório ataque de pharming na Venezuela.
Naquele ano, o presidente do país fez uma ligação pública pedindo por voluntários para um novo movimento chamado "Voluntarios por Venezuela". O objetivo do movimento era conectar voluntários com organizações internacionais fornecendo auxílio humanitário ao país.
Os voluntários foram convidados a se inscrever em um site que solicitava o nome completo, identidade, número de telefone, localização e outros dados pessoais.
Com uma semana do seu lançamento, um segundo site surgiu. Ele era quase idêntico, com domínio e estrutura similares. Porém, na Venezuela, tanto o site real quanto o fraudulento resultavam no mesmo endereço IP, o qual pertencia ao dono do domínio falso. Com isso, abrindo qualquer um dos sites, seus dados acabariam sendo direcionados ao site que não era verdadeiro. Já fora do país, o acesso era direcionado a um endereço IP diferente.
Outro caso popular aconteceu em 2015, no Brasil, no qual invasores enviaram e-mails de phishing a usuários de roteadores domésticos UTStarcom ou TR-Link, fingindo ser de uma das maiores empresas brasileiras de telecomunicações.
Os links nos e-mails baixaram malware de pharming feito para explorar as vulnerabilidades dos roteadores e permitir que os invasores alterassem as configurações do servidor de DNS de um roteador.
Embora não seja recente, outro exemplo dos mais famosos e registrados ataques de pharming ocorreu em 2007, quando mais de 50 empresas financeiras dos EUA, Europa e Ásia foram afetadas.
Os invasores criaram uma página de imitação para cada empresa financeira que era alvo, cada uma com códigos danosos.
Os sites forçavam os computadores dos consumidores a baixar um cavalo de Troia. Com isso, foram coletadas informações de login das empresas financeiras visadas.
O total de vítimas é desconhecido, mas o ataque ocorreu durante três dias.
Sinais de pharming: como descobrir se você foi vítima
Alguns indícios importantes podem te ajudar a detectar se você foi vítima de pharming, tais como:
- Cobranças no PayPal, ou no cartão de débito/crédito, que você não reconhece;
- Publicações ou mensagens nas suas redes sociais que você não postou;
- Pedidos de amizade ou de conexão nas redes sociais que você não enviou;
- Senhas alteradas em qualquer uma de suas contas online;
- Novos programas aparecendo no dispositivo que não foram baixados ou instalados por você.
Caso já tenha sido vítima de malware de pharming ou de um ataque de pharming:
- Limpe o cache do DNS;
- Execute seu programa antivírus para remover malwares e garantir a proteção do dispositivo;
- Fale com seu provedor de Internet caso acredite que seu servidor está comprometido;
- Mude as senhas de todas as suas contas on-line;
- Siga os procedimentos de denúncia de fraudes do seu banco virtual, e-mail ou rede social, conforme aplicável.
Como se proteger contra pharming
Apesar de ser um ataque que acontece de maneira rápida e, por vezes, até mesmo de maneira imperceptível, é possível evitar essa situação. Entenda o que fazer para se proteger desse cibercrime:
Escolha um provedor de serviços de Internet (ISP) de confiança
Um bom ISP vai filtrar redirecionamentos suspeitos por padrão, garantindo que você nunca chegue a um site de pharming.
Utilize um servidor de DNS confiável
Para a maioria das pessoas, o servidor de DNS será o ISP. Entretanto, é possível alternar para um serviço de DNS especializado, o qual pode oferecer mais segurança contra envenenamento de DNS.
Acesse apenas links que começam com HTTPS em vez de HTTP
O "s" é de "seguro" e indica que o site possui um certificado de segurança válido. Uma vez no site, confira se há um ícone de cadeado na barra de endereço, outro indicador de que o site é seguro.
Não clique em links ou anexos de fontes desconhecida
Embora não possa se proteger de envenenamento de DNS, você sempre pode tomar cuidado e evitar softwares maliciosos que habilitam o pharming. Evite clicar em links ou anexos de qualquer e-mail ou mensagem que lhe cause desconfiança.
Verifique se há erros de digitação no URL
Às vezes, os pharmers utilizam truques de digitação para enganar os visitantes, removendo ou adicionando letras a domínios. Verifique o URL atentamente; caso encontre um erro de digitação, não acesse o site.
Evite sites de aparência suspeita no geral
Fora o URL, sinais para se atentar incluem erros gramáticos ou de digitação, fontes ou cores desconhecidas e falta de conteúdo — por exemplo, alguns pharmers não se preocupam em preencher a política de privacidade ou os termos e condições. Verifique se tudo está como esperado antes de enviar qualquer informação.
Evite ofertas que pareçam boas demais para ser verdade
Às vezes, golpistas virtuais atraem vítimas com ofertas chamativas, como descontos muito mais baixos do que os da concorrência real. Se as ofertas parecerem irreais, tenha cuidado.
Habilite a autenticação de dois fatores sempre que possível
Muitas plataformas oferecem autenticação de dois fatores e, quando disponível, é uma boa ideia ativá-la. Isso torna as contas muito mais difíceis de sofrerem invasão. Mesmo que os falsificadores tenham conseguido seu login por meio do pharming, eles não conseguirão acessar sua conta.
Altere as configurações de fábrica do seu roteador de Wi-Fi
Alterar a senha padrão e utilizar uma forte na rede privada ajudará você a se proteger de envenenamento de DNS. Também é essencial manter seu roteador atualizado. Caso seu roteador não possua atualizações automáticas, considere substituí-lo por um que possua.
Use uma solução antimalware e antivírus robusta e a mantenha atualizada
O Kaspersky Premium protege você contra invasores, vírus e malware, além de funcionar sem interrupções para proteger seus dispositivos e dados.
A melhor maneira de se proteger contra crimes cibernéticos, como pharming e phishing, é com uma combinação de proteções antivírus e utilizar as práticas recomendadas mais atuais de segurança cibernética.