O que é pharming e como você pode evitá-lo?

Explicamos em que consiste esta vulneração e como você pode combatê-la.

BBVA PivotciberseguridadO que é pharming e como você pode evitá-lo?

O pharming é um tipo de ataque informático cujo objetivo não é outro senão o roubo de informações sensíveis. Para isso, os cibercriminosos realizam um ataque ao DNS (Domain Name Server) com o qual conseguem redirecionar os usuários para uma página web falsa, que conta com o nome de domínio oficial, para roubar suas informações privadas.

Tipos de pharming

Existem três versões:

  • Ataque ao arquivo host do computador (ou pharming local)

Requer a instalação do vírus ou trojan no computador. O objetivo é modificar este arquivo e reconduzir, com isso, o rumo do tráfego para um site malicioso de sua escolha (no qual se realiza o roubo de dados sensíveis).

  • Ataque ao servidor DNS (ou Drive-By pharming)

Após contornar os firewalls ou roteadores, este servidor é infectado (encarregado de traduzir os nomes das diferentes webs tomando como referência o IP), enviando os usuários que acessam a elas para um endereço falso escolhido pelo hacker.

  • Ataque às vulnerações do servidor DNS (ou DNS poisoning)

Como variante da anterior, seu objetivo são as brechas que possam ter os servidores DNS em relação ao seu cache de endereços. Sua complexidade faz com que seja a mais perigosa das 3, embora, hoje em dia, seja a menos habitual, já que os provedores de Internet corrigiram as falhas que pudessem existir.

Pharming contra phishing: o que os diferencia?

Apesar de terem a mesma meta, a forma de realizar o ataque é diferente. Enquanto o phishing emprega uma isca (sms, e-mail, etc.) com a qual atrair o usuário para uma web na qual roubar seus dados, o pharming o ataca diretamente, acessando seu computador (bem ao hosts ou ao servidor DNS) e enviando-o diretamente para a web na qual lhe será subtraída a informação (em vez de lhe dar a opção de clicar, ou não, em um link).

Combater o pharming, é possível?

Um ataque de pharming é difícil de detectar se for realizado bem, por isso é melhor preveni-lo. Para isso, existem uma série de medidas básicas a adotar:

  • Verificar se a url está correta (corresponde à que você acessa habitualmente). Se você detectar que não é a mesma, pode estar diante de uma cópia.

  • Revisar se inclui o ‘s’ após o ‘http’ (visualizando ‘https’). 

  • Avaliar bem a página antes de começar a navegar por ela (seu aspecto é o de sempre). É preciso vigiar tanto seus componentes quanto os diferentes links que incluir.

  • Não clicar em links nem baixar arquivos que não pareçam seguros. 

  • Visualizar as notificações do antivírus ou do navegador. Se indicarem que a página não é segura, o melhor é não entrar e buscar uma opção alternativa.

  • Contar com um bom software de segurança e fazê-lo, se possível, em sua versão paga (e não a gratuita, mais limitada). Também se podem encontrar opções ad hoc para este tipo de vulnerações, mais adequadas na hora de evitar o roubo de informações delicadas.