Pharming é um tipo malicioso de fraude na internet que subverte os próprios fundamentos da rede. Ao manipular o tráfego da Web, os invasores de pharming tentam enganar seus alvos para que forneçam informações pessoais valiosas. Como o pharming é muito sorrateiro, muitas vítimas só descobrem que foram enganadas quando é tarde demais. Este artigo abordará o que é pharming, como ele funciona e, o mais importante, o que é possível fazer para impedir que isso aconteça com você.

O que é pharming?

Pharming é quando um hacker criminoso (ou "pharmer") direciona um usuário da internet para um site falso, em vez de legítimo. Esses sites "falsificados" podem capturar informações confidenciais da vítima, incluindo nomes de usuário, senhas e dados de cartão de crédito, ou instalar malware em seus computadores. Os pharmers geralmente se concentram em sites do setor financeiro, como bancos, plataformas de pagamento online ou outros destinos de e-commerce, normalmente com o roubo de identidade como objetivo final.

Os ataques de pharming são eficazes porque enganam as vítimas e seus computadores. O pharmer engana o computador da vítima para enviá-la ao seu site, e não para onde deveria ir. Isso funciona assim:

Ao navegar para um site, os usuários inserem o URL do site, que é convertido por um servidor DNS em um endereço IP numérico. Confuso? Calma. Pense no servidor DNS como uma lista telefônica, onde o URL é o nome de um site e o endereço IP é o número de telefone dele. Os pharmers podem editar a lista e alterar os números de telefone que pertencem ao site escolhido.

O pharming, em termos de computador, compromete o tráfego da internet no nível de DNS, enviando o usuário para um site falso criado pelo hacker.

Role para baixo para obter mais informações sobre como funciona o pharming.

Pharming vs phishing

Então, qual é a diferença entre pharming e phishing? Esses dois golpes são semelhantes, mas não exatamente iguais. O phishing, como o nome indica, usa uma isca: os hackers enviam e-mails ou outras comunicações com aparência oficial que convidam as vítimas a visitar sites falsificados e inserir suas informações pessoais.

O pharming ignora a isca e envia as vítimas para o site falso sem o seu conhecimento ou consentimento. Como as vítimas estão digitando os URLs, em vez de clicar em links de um e-mail suspeito, é menos provável que elas detectem a fraude. É uma fraude mais sutil quando comparada a técnicas de phishing mais evidentes.

Como se proteger contra pharming

Felizmente, existem estratégias comprovadas que você pode praticar para se proteger contra ataques de pharming. Além dessas dicas de segurança contra pharming, nunca é uma má ideia revisar os fundamentos de segurança na internet na era digital.

  1. Escolha um provedor de serviços de internet confiável (ISP) - A maioria dos principais ISPs filtrará automaticamente os redirecionamentos falsos de um pharmer, impedindo que você acesse o site dele. Os ISPs mais recentes podem parecer tentadores com ofertas atraentes e velocidades altíssimas, mas verifique se eles são tão dedicados à sua segurança quanto os provedores mais estabelecidos.

  2. Verifique se há erros de digitação nos URLs - Depois de navegar para um site, aguarde o carregamento completo e revise novamente o URL. Os pharmers geralmente disfarçam seus sites com pequenos truques ortográficos, incluindo letras trocadas ou substituições de letras: por exemplo, “aug.com" em vez de “avg.com".

  3. Procure por URLs que começam com HTTPS - Caso veja HTTPS, isso significa que todo o tráfego entre o site e você é criptografado, portanto não pode ser interceptado por terceiros. Os sites com esse nível aprimorado de segurança alteram automaticamente seu URL de HTTP para HTTPS, informando que seus dados estão seguros. Essa dica é importante, sobretudo, ao realizar uma transação ou troca financeira.

  4. Fique longe de sites duvidosos - Use o bom senso ao navegar na internet. Atenha-se a sites em que você pode confiar e fique longe de tudo que pareça suspeito.

  5. Avalie os sites antes de fazer algo - Se um site confiável não se parecer com o habitual, você pode estar na versão de um pharmer. Clique um pouco nele e verifique se todas as páginas estão presentes e são reconhecidas. Muitos pharmers não se darão ao trabalho de incluir termos de serviço ou políticas de privacidade.

  6. Evite links e arquivos de fontes desconhecidas - Tenha cuidado ao baixar arquivos e pense duas vezes antes de clicar em links estranhos. É muito mais difícil que você seja enganado pelos pharmers se eles não conseguirem instalar o malware no seu computador.

  7. Evite negócios de e-commerce com subprodutos - Se um desconto de compras eletrônicas parece bom demais para ser verdade, provavelmente é. Muitos pharmers tentarão atrair você com preços de 10% a 20% mais baixos do que qualquer produto oferecido por lojas legítimas. Verifique o preço nos sites concorrentes antes de fazer uma compra.

  8. Confie no seu software antivírus - Preste atenção quando o seu navegador ou software antivírus alertá-lo sobre a navegação para um site específico. Mesmo que já tenha usado esse site anteriormente, um aviso pode ser uma indicação de que ele foi infectado desde sua última visita. E falando em antivírus...

  9. Proteja-se com um poderoso software antivírus de um provedor confiável - o AVG AntiVirus FREE protegerá seu computador contra malware e redirecionamentos indesejados de pharming, principalmente quando você tropeçar inadvertidamente em um site não seguro. Os invasores adoram ajustar suas estratégias de pharming, e o AVG AntiVirus FREE é atualizado constantemente para garantir a proteção contra novas ameaças.

Baixar o AVG AntiVirus FREE

 

Como funciona o pharming

Agora que você está seguro, vamos nos aprofundar nos detalhes: como funciona o pharming? Uma técnica comum requer a instalação de um malware no computador da vítima, o que pode acontecer quando você visita ou baixa um conteúdo de sites fraudulentos. Depois que o malware é instalado, ele corrompe algumas informações no computador da vítima, o que, por sua vez, configura o ataque de pharming.

Os computadores mantêm uma lista de sites e endereços IP visitados anteriormente em um arquivo de "hosts" armazenado localmente. Lembra que o sistema DNS é como uma lista telefônica, que emparelha um site com o endereço IP atribuído? Na próxima vez que um usuário visitar um site armazenado, o computador não precisará solicitar o endereço IP do servidor DNS - ele pode simplesmente consultar o arquivo de hosts.

O malware de pharming altera o arquivo de hosts do computador, alterando o endereço IP armazenado para que o computador envie o tráfego para o site falsificado do pharmer, em vez do site verdadeiro. Com esse tipo de ataque de pharming, apenas o PC alvo é afetado, mas como você verá, alguns pharmers podem optar por uma rede mais ampla.

O envenenamento de cache do DNS é um método mais antigo de pharming, baseado na corrupção do próprio servidor DNS. Quando um usuário quer visitar um URL com um navegador da internet, o navegador entra em contato com o servidor DNS para solicitar o endereço IP do domínio desejado. Cada servidor DNS tem seu próprio conjunto de listagens, além de registros temporários, ou "caches", de listagens obtidas de outras pessoas.

Quando um pharmer realiza um ataque de envenenamento de cache do DNS, ele reescreve as regras que regem o fluxo de tráfego de um domínio específico, redirecionando-o para o endereço IP do site falsificado. Isso pode ser feito por meio de uma técnica chamada sequestro de DNS. Como o ataque do pharmer tem como alvo um servidor, e não um único computador, um evento de envenenamento de cache do DNS pode afetar vários usuários ao mesmo tempo. Alguns pharmers também utilizam a técnica de sequestro de DNS para direcionar roteadores desprotegidos, como aqueles que oferecem Wi-Fi público gratuito.

Proteja-se contra ataques de sequestro de DNS com o AVG Internet Security. Você receberá toda a proteção disponível no AVG AntiVirus FREE, além de muitos recursos premium de segurança adicionais, como o Secure DNS.

Experimente o AVG Internet Security GRATUITAMENTE

 

Como reconhecer se você sofreu um ataque de pharming?

Como você pode dizer que sofreu um ataque de pharming? Como mencionado, você pode não descobrir até que sua segurança tenha sido violada. Se isso acontecer, você poderá receber um e-mail (do seu provedor de e-mail ou banco) solicitando que confirme se realmente fez um novo login. Seu provedor de e-mail ou banco desconfiam caso detectem logins de um local ou dispositivo incomum. Se você receber um e-mail como esse, confirme imediatamente que não era você e siga as próximas etapas do seu provedor de serviços para denunciar a fraude.

Você pode perceber algumas outras atividades estranhas se tiver sofrido um ataque de pharming:

  • Cobranças desconhecidas no seu cartão de crédito, cartão de débito ou PayPal.
  • Senhas alteradas em qualquer uma das suas contas online.
  • Novas publicações ou mensagens em suas redes sociais que não foram feitas por você.
  • Solicitações de amizade nas redes sociais que você não enviou.
  • Novos programas que aparecem espontaneamente no seu dispositivo.

Dica bônus: você pode verificar se o seu endereço de e-mail foi exposto a qualquer violação de segurança com este serviço.

O que você deve fazer se notar algum dos sinais acima?

  • Siga os procedimentos de denúncia de fraudes no seu banco on-line, e-mail ou rede social, se aplicável.
  • Altere todas as suas senhas e certifique-se de usar senhas fortes e exclusivas para cada uma de suas contas online (se isso parecer difícil, experimente um gerenciador de senha).
  • Melhore sua segurança nas contas online adicionando uma autenticação de dois fatores sempre que possível.
  • Limpe seu navegador: exclua os cookies, livre-se de plugins desconhecidos e limpe seu histórico.
  • Exclua os programas que você não instalou.
  • Execute uma verificação de antivírus e remova todos os malware detectados.

Os principais exemplos de pharming

O pharming não é uma nova ferramenta no arsenal dos hackers, com exemplos de pharming de alto perfil que datam o início dos anos 2000. Em 2004, um adolescente na Alemanha realizou com sucesso uma transferência de DNS do eBay.de. E, embora o eBay confirmasse que nenhum dado de usuário foi comprometido, o evento causou um caos significativo para a empresa e seus usuários.

Uma década depois, os ataques de pharming evoluíram consideravelmente. Um grande ataque de pharming em 2015 teve como alvo os usuários no Brasil que tinham roteadores fabricados por marcas específicas. Os invasores criaram e-mails que pareciam ser enviados por uma empresa de telecomunicações confiável e que continham links mal-intencionados. Depois que um usuário clicava no link, os invasores tentavam acessar o roteador do usuário e alterar suas configurações de DNS, direcionando as vítimas para seus sites de pharming.

Por que é chamado de pharming?

Pharming é uma combinação dos termos "phishing" e "farming (cultivo)". Os ataques de phishing atraem as vítimas inocentes com uma isca, os ataques de pharming reúnem um grande número de usuários da internet no site falso do hacker.

Pense em pharming (ou talvez deva ser um pherding?) como um "phishing sem a atração".

Fique vigilante e proteja-se

O pharming é desonesto e perigoso, mas com as precauções certas, você pode facilmente evitar ser enganado. Proteja suas informações pessoais dos pharmers praticando hábitos sensatos de navegação na internet:

  • Escolha um ISP confiável.
  • Verifique se os URLs estão escritos corretamente quando o site é carregado.
  • Confirme se os URLs dos sites financeiros e de e-commerce começam com "https".
  • Evite sites, downloads e links duvidosos.
  • Use software antivírus comprovado, como AVG AntiVirus FREE.

Siga essas dicas e você estará a caminho de uma experiência na internet livre de pharming.

Baixar o AVG AntiVirus FREE

 

AVG AntiVirus FREE Baixar GRÁTIS