Uma forma bastante simples de entender o que é pharming é se imaginar em um exemplo. Imagine que está acessando seu app bancário, mas logo percebe que algo está errado, e então suas informações de login se comprometem e o dinheiro desaparece.

Esse é um cenário bastante recorrente dentre as vítimas de pharming. Ou seja, essa é uma fraude sorrateira, pois muitas vítimas só percebem o ataque quando já é tarde demais.

Vivendo em um país considerado um dos maiores alvos mundiais de ciberataques, preocupar-se com o pharming é uma prioridade. Afinal, segundo a Fortinet, o Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos.

Confira neste artigo o que é pharming, como ele funciona, e principalmente: o que pode ser feito para impedir essa ameaça em sua empresa.

O que é pharming?

Pharming é uma fusão de “phishing” e “farming”. A expressão vem do verbo “to farm”, do inglês, e remete ao sentido de cultivar, fabricar ou criar algo.

Nesse sentido, o hacker criminoso (ou “pharmer”, neste caso) atrai as vítimas ao direcioná-las para um site falso, muito similar ao legítimo. Ele cria o site falsificado e fica aguardando o momento de capturar informações confidenciais das vítimas, incluindo nomes de usuário, senhas e dados de cartão de crédito. Além disso, o pharming também possibilita a instalação de malwares nos computadores das vítimas.

Constantemente, os pharmers se concentram em sites do setor financeiro, como bancos, plataformas de pagamento online ou outros destinos de e-commerce. Na maioria das vezes, o roubo de identidade é o objetivo principal.

Como o pharming funciona?

Primeiramente, pense no servidor DNS como uma lista telefônica. O URL de um site é como o nome na lista, e o endereço IP é o número de telefone dele. Os pharmers podem editar a lista e alterar os “números de telefone” que pertencem ao site escolhido.

Desse modo, os ataques de pharming interrompem o processo e redirecionam o usuário para endereços IP falsificados, que levam a sites falsos. Isso envolve truques de engenharia social para fazer com que o endereço malicioso pareça autêntico.

Existem 2 principais tipos de pharming: o malware, e o envenenamento de cache do DNS. Veja abaixo como cada um funciona.

Malware de pharming

O malware de pharming altera o arquivo de hosts do computador, alterando o endereço IP armazenado para que o computador envie o tráfego para o site falsificado do pharmer, em vez do site verdadeiro. Com esse tipo de ataque de pharming, apenas o PC alvo é afetado, mas como você verá no próximo tópico, alguns pharmers podem optar por uma rede mais ampla.

Leia também: Você sabe a diferença entre malware e vírus?

Envenenamento de cache do DNS

O envenenamento de cache do DNS é um método mais antigo de pharming, baseado na corrupção do próprio servidor DNS. Quando um usuário quer visitar um URL com um navegador da internet, o navegador entra em contato com o servidor DNS para solicitar o endereço IP do domínio desejado. Cada servidor DNS tem seu próprio conjunto de listagens, além de registros temporários, ou “caches”, de listagens obtidas de outras pessoas. Nesse caso, o pharmer tem como alvo um servidor, e não um único computador.

Pharming ou phishing? Qual é a diferença?

Existe uma certa confusão na hora de definir o que é pharming graças à semelhança com o phishing. Afinal, ambos usam informações fraudulentas para o roubo de dados.

Entretanto, eles diferem em um ponto importante. O phishing é feito principalmente por e-mails falsos como iscas, enquanto o pharming ocorre por meio de sites falsos.

O pharming ignora a isca. Dessa forma, ele funciona mais como uma placa falsa que indica um local conhecido aos viajantes, mas na direção errada. Assim, em vez de terminar onde queriam ir, os viajantes acabam em uma área estranha, vulnerável a ataques de bandidos à espreita. É uma fraude mais sutil quando comparada ao phishing.

Proteja-se do pharming

Você viu o quanto o pharming é desonesto e perigoso, mas com as precauções certas, é fácil evitar ser enganado. Proteja suas informações pessoais dos pharmers praticando hábitos sensatos de navegação na internet:

• Escolha um ISP confiável.
• Verifique se os URLs estão escritos corretamente quando o site é carregado.
• Confirme se os URLs dos sites financeiros e de e-commerce começam com “https”.
• Evite sites, downloads e links duvidosos.
• Use software antivírus comprovado

Conte com um especialista em segurança

Ao contrário do que se acredita, para ter segurança não é necessário investir em equipamentos onerosos, nem realizar processos complexos. Neste caso, é essencial escolher um parceiro especialista em infraestrutura de TI, que ficará responsável pela execução de toda a estratégia, que é rápida e não impacta a rotina da organização.   

Leia também: Vantagens de contratar uma empresa de Segurança da Informação

E, sem dúvida, a AMTI, empresa de tecnologia sediada em Maringá, pode ajudar sua empresa! Oferecemos soluções inovadoras para prevenir que sua empresa sofra ataques como o pharming, phishing e muitos outros.

Somos especialistas em MCSP (Managed Cloud Service Provider), Engenharia de Datacenters e construção de ambientes estáveis, escaláveis e flexíveis e temos como lema ajudar sua empresa #sempre!

Para saber mais sobre o que acontece no mercado de TI e como podemos ajudar, fique sempre ligado no Blog da AMTI!