Uma mistura das palavras phishing e farm, um ataque de pharming viola uma rede inteira visando um único computador. O invasor primeiro infecta seu dispositivo com malware e depois redireciona seu tráfego para uma versão falsa de um site.
Os sites falsos podem ser usados para instalar mais malware em seu dispositivo ou coletar informações pessoais e financeiras. Isso pode ser usado posteriormente para roubar sua identidade e cometer fraudes financeiras em seu nome.
Pharming vs. phishing
Pharming é phishing em grande escala, com o objetivo de infectar uma rede inteira de computadores. Em um ataque de phishing, a vítima é atraída com clickbait para baixar malware malicioso . Pense em links maliciosos em um e-mail ou em uma mensagem de texto obscura de um remetente desconhecido solicitando uma resposta urgente. Eles exigem algum nível de envolvimento da vítima. Um ataque de pharming não precisa do seu clique inicial aleatório que o leva ao site fraudulento; ele usa malware para redirecioná-lo sem o seu conhecimento.
Como funciona o pharming?
Um ataque de pharming funciona instalando malware ou envenenando um servidor DNS. O objetivo é o mesmo – redirecioná-lo para sites fraudulentos projetados para roubar suas informações.
Pharming de malware
Nesse caso, você pega um vírus ou um trojan de um e-mail ou download malicioso. Ele altera o arquivo de hosts do seu computador para redirecionar seu tráfego para o site falso do hacker em vez do site real.
Envenenamento de DNS
O hacker envenena um servidor DNS, fazendo com que vários usuários visitem sem saber o site falso controlado por fraudadores. Os servidores de nomes de domínio direcionam seu site para o endereço IP correto. Um servidor DNS infectado pode ser programado para direcionar o tráfego de rede para sites falsos alternativos, afetando todos os conectados ao servidor.
O pharming de DNS é especialmente perigoso, pois você pode ter um computador livre de malware e ainda ser uma vítima. Depois que o servidor DNS correto estiver infectado, seu navegador falhará e cairá em sites fraudulentos sem que você perceba.
Sinais de um site de pharming
Felizmente, existem alguns sinais de alerta a serem observados se você acha que foi um alvo:
O ‘s’ está faltando em ‘https’.
Veja o endereço do site. O ‘s’ em ‘https’ significa ‘seguro’ e todos os sites respeitáveis usam o protocolo https para proteger seus sites e proteger as informações dos visitantes. Se estiver faltando, saia de lá o mais rápido possível.
O site simplesmente não parece certo.
As dicas visuais são o sinal mais seguro de que um site não é legítimo. Tente procurar erros de ortografia, fontes desconhecidas e gráficos ruins. Você pode denunciar sites suspeitos usando a ferramenta Navegação segura do Google .
Como se proteger do pharming
Use um software de segurança antivírus e antimalware respeitável. Escolha um com monitoramento do navegador para ajudar a detectar ameaças de malware e tente seguir estas dicas anti-pharming para proteção extra:
Nunca clique em links de remetentes desconhecidos ou de pessoas que você não esperava ouvir. Sempre telefone para eles ou envie uma mensagem separada em vez de responder ao que pode ser um ataque de pharming.
Confie no seu instinto e evite sites com aparência suspeita. Se você pousar em um, nunca clique em anúncios pop-up, eles geralmente estão carregados de malware.
Use uma VPN respeitável que tenha servidores DNS seguros para ajudar a evitar ataques de pharming por meio de envenenamento de DNS.
Atualize seu software regularmente. Aplicativos e sistemas operacionais desatualizados podem deixar sua rede vulnerável, oferecendo pontos de acesso fáceis para hackers.
Você deve sempre usar senhas diferentes para perfis diferentes, como redes sociais, logins bancários, aplicativos de compras online e e-commerce. Se uma de suas senhas for roubada, isso impedirá que um invasor tenha acesso a todas elas.
Proteja seu roteador Wi-Fi. Quando um invasor tenta acessar seu computador, geralmente ele verifica se você ainda está usando a senha padrão no roteador. As senhas padrão do roteador são fáceis de encontrar on-line ou até mesmo adivinhar, portanto, não deixe sua rede aberta a ataques. Confira nosso guia sobre como redefinir a senha do seu roteador para obter dicas úteis.
Use um gerenciador de senhas criptografado . O objetivo final da maioria dos crimes cibernéticos é invadir suas contas e roubar seu dinheiro e identidade. Um gerenciador de senhas lembra suas senhas, permitindo que você crie senhas super fortes e exclusivas para impedir que hackers acessem suas contas.
O que fazer se você suspeitar de um ataque de pharming
Se você acha que foi vítima de um ataque de pharming, tente redefinir seu computador, o que deve redefinir seus arquivos de cache DNS. Esses arquivos são o principal alvo da falsificação de DNS. Isso coloca em risco suas informações confidenciais, como nomes de usuário e senhas, portanto, uma limpeza regular do cache DNS é sempre recomendada.
Veja como fazer isso no Windows XP, 7, Vista, 8 e 8.1
Clique no botão Iniciar ; em seguida, digite ‘cmd.’
Clique com o botão direito do mouse em Prompt de Comando e selecione Executar como Administrador.
Digite este comando e pressione Enter para limpar seus arquivos de cache DNS:
ipconfig /flushdns
Pharming é um grande negócio
Em 2017, mais de 50 bancos e instituições públicas em todo o mundo foram vítimas de um ataque de pharming em massa, com mais de 3.000 dispositivos afetados em três dias. Os cibercriminosos redirecionaram os usuários para sites falsos criados para cada banco, roubando qualquer informação financeira que pudessem colocar em suas mãos. Os bancos sofreram enormes perdas que poderiam ter sido evitadas com firmware de segurança suficiente.
Devido à natureza secreta do pharming, a prevenção pode ser difícil. Fique seguro para que os invasores não possam atacar suas fraquezas. Corrija seu software regularmente e proteja seu roteador com uma senha exclusiva.
