Pharming, combinação de "phishing" e "farming" (cultivo), é um golpe online similar ao phishing.
Nele, o tráfego de um site é manipulado e informações confidenciais são roubadas. Em sua essência, é o ato criminoso de produzir um site falso e redirecionar usuários para ele.
Esse tipo de ciberataque de engenharia social acontece quando criminosos redirecionam usuários tentando acessar um site para um outro que é falso. Esses sites falsificados, por sua vez, têm como objetivo captar as informações identificáveis da vítima (PII) e suas credenciais de login, como senhas, número da identidade, números de contas e assim por diante.
Eles também tentam instalar malware de pharming no computador.
Pharmers costumam ter como alvo sites do setor financeiro, como bancos, plataformas de pagamento online e sites de e-commerce. Geralmente, o objetivo final é o roubo de identidade.
Esse golpe online explora a base de funcionamento da navegação na Internet, ou seja, a conversão da sequência de letras que forma um endereço da Internet, como www.google.com, em um endereço IP por um servidor DNS para que ocorra a conexão.
Ataques de pharming processam isso de uma das seguintes maneiras:
Embora servidores de DNS sejam difíceis de atacar, já que ficam atrás das defesas da rede de uma organização, o envenenamento de DNS pode afetar muitas vítimas, oferecendo grandes recompensas aos criminosos cibernéticos.
O envenenamento também pode se espalhar para outros servidores de DNS. Qualquer provedor de serviços de Internet que receba informações de um servidor envenenado pode ter entradas de DNS corrompidas em seus servidores, espalhando-o para mais rotas e dispositivos.
O que transforma ataques de pharming em fraudes online tão perigosas é o fato de que exigem ações mínimas da vítima.
Em casos de envenenamento de servidor de DNS, o usuário afetado pode ter um computador completamente livre de malwares e, ainda assim, ser afetado.
Mesmo que o usuário tome cuidado, digitando manualmente o endereço do site ou sempre usando favoritos confiáveis, isso pode não bastar, pois o direcionamento incorreto acontece depois que o computador envia uma solicitação de conexão.
Assim que os pharmers tiverem obtido suas informações pessoais, eles as utilizam para fins fraudulentos ou vendem-nas para criminosos na dark web.
Golpes de phishing e de pharming são similares, mas não são exatamente a mesma coisa.
Phishing é uma prática fraudulenta em que criminosos cibernéticos enviam-lhe e-mails que parecem ser de organizações respeitadas. Os e-mails contêm links maliciosos que podem levar você a um site falso.
Nele, usuários desavisados inserem informações pessoais, como nome de usuário e senha. Depois de enviar seus dados, os falsificadores usam eles para atividades criminosas.
Pharming é uma forma de phishing, mas sem o elemento da enganação. Pharming envolve duas etapas: primeiro, os invasores instalam código malicioso no seu computador ou servidor. Depois, o código envia você a um site falso em que pode ser enganado a fornecer informações pessoais.
Pharming de computador não requer o clique inicial para levar você a um site fraudulento. Em vez disso, você é redirecionado automaticamente; assim, os pharmers têm acesso a qualquer informação pessoal que você divulgar.
O Phishing usa e-mails, redes sociais ou mensagens de texto enganadoras que pedem seus dados financeiros, enquanto pharming não requer uma isca.
Por isso, pharming é descrito como "phishing sem isca". Pharming é considerado mais perigoso que o phishing, já que pode afetar um grande número de computadores sem qualquer ação consciente por parte das vítimas.
No entanto, ataques de pharming são menos comuns do que os de phishing, já que exigem um trabalho bem maior dos invasores.
Em 2019, aconteceu um notório ataque de pharming na Venezuela.
Naquele ano, o presidente do país fez uma ligação pública pedindo por voluntários para um novo movimento chamado "Voluntarios por Venezuela". O objetivo do movimento era conectar voluntários com organizações internacionais fornecendo auxílio humanitário ao país.
Os voluntários foram convidados a se inscrever em um site que solicitava o nome completo, identidade, número de telefone, localização e outros dados pessoais.
Com uma semana do seu lançamento, um segundo site surgiu. Ele era quase idêntico, com domínio e estrutura similares. Porém, na Venezuela, tanto o site real quanto o fraudulento resultavam no mesmo endereço IP, o qual pertencia ao dono do domínio falso. Com isso, abrindo qualquer um dos sites, seus dados acabariam sendo direcionados ao site que não era verdadeiro. Já fora do país, o acesso era direcionado a um endereço IP diferente.
Outro caso popular aconteceu em 2015, no Brasil, no qual invasores enviaram e-mails de phishing a usuários de roteadores domésticos UTStarcom ou TR-Link, fingindo ser de uma das maiores empresas brasileiras de telecomunicações.
Os links nos e-mails baixaram malware de pharming feito para explorar as vulnerabilidades dos roteadores e permitir que os invasores alterassem as configurações do servidor de DNS de um roteador.
Embora não seja recente, outro exemplo dos mais famosos e registrados ataques de pharming ocorreu em 2007, quando mais de 50 empresas financeiras dos EUA, Europa e Ásia foram afetadas.
Os invasores criaram uma página de imitação para cada empresa financeira que era alvo, cada uma com códigos danosos.
Os sites forçavam os computadores dos consumidores a baixar um cavalo de Troia. Com isso, foram coletadas informações de login das empresas financeiras visadas.
O total de vítimas é desconhecido, mas o ataque ocorreu durante três dias.
Alguns indícios importantes podem te ajudar a detectar se você foi vítima de pharming, tais como:
Caso já tenha sido vítima de malware de pharming ou de um ataque de pharming:
Apesar de ser um ataque que acontece de maneira rápida e, por vezes, até mesmo de maneira imperceptível, é possível evitar essa situação. Entenda o que fazer para se proteger desse cibercrime:
Um bom ISP vai filtrar redirecionamentos suspeitos por padrão, garantindo que você nunca chegue a um site de pharming.
Para a maioria das pessoas, o servidor de DNS será o ISP. Entretanto, é possível alternar para um serviço de DNS especializado, o qual pode oferecer mais segurança contra envenenamento de DNS.
O "s" é de "seguro" e indica que o site possui um certificado de segurança válido. Uma vez no site, confira se há um ícone de cadeado na barra de endereço, outro indicador de que o site é seguro.
Embora não possa se proteger de envenenamento de DNS, você sempre pode tomar cuidado e evitar softwares maliciosos que habilitam o pharming. Evite clicar em links ou anexos de qualquer e-mail ou mensagem que lhe cause desconfiança.
Às vezes, os pharmers utilizam truques de digitação para enganar os visitantes, removendo ou adicionando letras a domínios. Verifique o URL atentamente; caso encontre um erro de digitação, não acesse o site.
Fora o URL, sinais para se atentar incluem erros gramáticos ou de digitação, fontes ou cores desconhecidas e falta de conteúdo — por exemplo, alguns pharmers não se preocupam em preencher a política de privacidade ou os termos e condições. Verifique se tudo está como esperado antes de enviar qualquer informação.
Às vezes, golpistas virtuais atraem vítimas com ofertas chamativas, como descontos muito mais baixos do que os da concorrência real. Se as ofertas parecerem irreais, tenha cuidado.
Muitas plataformas oferecem autenticação de dois fatores e, quando disponível, é uma boa ideia ativá-la. Isso torna as contas muito mais difíceis de sofrerem invasão. Mesmo que os falsificadores tenham conseguido seu login por meio do pharming, eles não conseguirão acessar sua conta.
Alterar a senha padrão e utilizar uma forte na rede privada ajudará você a se proteger de envenenamento de DNS. Também é essencial manter seu roteador atualizado. Caso seu roteador não possua atualizações automáticas, considere substituí-lo por um que possua.
O Kaspersky Premium protege você contra invasores, vírus e malware, além de funcionar sem interrupções para proteger seus dispositivos e dados.
A melhor maneira de se proteger contra crimes cibernéticos, como pharming e phishing, é com uma combinação de proteções antivírus e utilizar as práticas recomendadas mais atuais de segurança cibernética.