Você sabe o que é pharming? Trata-se de uma forma de fraude online, envolvendo códigos em sites fraudulentos. Nele, o computador da vítima recebe códigos maliciosos ou acaba recebendo alterações indesejadas em suas configurações.
O objetivo é fazer com que você forneça informações pessoais, como dados de cartão de crédito ou senhas, nos sites falsos. Os cibercriminosos podem usar suas informações pessoais para cometer roubos de identidade e até mesmo fraudes financeiras.
Como você pode se proteger contra o pharming? Neste post, você vai ver algumas informações e dicas que podem ajudar.
Pharming combina as palavras “phishing” e “farming”. Esse crime cibernético também é conhecido em inglês como “phishing sem isca”.
O phishing é um esquema de fraude online, no qual espera-se que a vítima baixe um software ou clique em um link de e-mail comprometido. Isso a levará a uma página falsa na qual a pessoa pode inserir suas credenciais de acesso, como seu nome de usuário e senha. Ao fazer isso, o fraudador poderá acessar o site real e roubar as informações pessoais da vítima por lá.
O pharming, por outro lado, é um processo de duas etapas. Primeiro, os cibercriminosos instalam códigos maliciosos em seu computador ou servidor. Depois, o código já envia a vítima para um site falso, no qual ela pode ser enganada ao fornecer informações pessoais. O pharming de computador não requer nenhum clique adicional para o redirecionamento a um site fraudulento.
Isso significa que, mesmo que a vítima não clique em nenhum link suspeito nem digite nenhuma URL incorreta em seu navegador, esse redirecionamento para um site fraudulento pode acontecer automaticamente. O fraudador tem acesso imediato a qualquer informação pessoal inserida no site.
Para entender melhor o que é pharming e saber como qualquer pessoa pode se tornar uma vítima, é preciso entender como esse golpe funciona na prática.
Quando você digita uma URL na barra de endereços do seu navegador (como psafe.com), vários processos em segundo plano precisam acontecer antes de você ver o logotipo familiar aparecendo em sua tela. Durante um ataque de pharming, os cibercriminosos manipulam discretamente esses processos, enviando seu tráfego da web para um site malicioso, em vez daquele que você pretendia visitar.
O novo site de destino pode inserir um malware no seu computador. Na maioria das vezes, é uma página desenhada para parecer idêntica a um site que a vítima visita rotineiramente (geralmente de natureza financeira ou comércio eletrônico). O objetivo final do golpe é coletar os nomes de usuário e senhas quando a vítima desavisada tentar fazer login em sua conta.
O pharming é um tipo sofisticado de ataque de phishing, e pode afetar qualquer pessoa em qualquer plataforma. Usuários de Windows e Mac, bem como usuários de dispositivos móveis no Android e iOS, devem estar atentos a possíveis ataques.
Tanto o cache quanto o servidor DNS podem ser corrompidos por pharming, resultando em dois principais tipos de ataque.
Nesse caso, você pode pegar um Trojan ou vírus por meio de um e-mail ou download malicioso. O malware então te redireciona para um site falso, ao digitar o endereço do site pretendido.
Nesta forma de pharming, o código malicioso enviado por e-mail pode alterar os arquivos de configuração de rede do seu computador. Esses arquivos modificados podem direcionar seu computador para sites fraudulentos, independentemente do endereço da Internet que você digitar.
Os sistemas de nomes de domínio são sistemas na Internet que direcionam a solicitação do seu site para o endereço IP (Protocolo de Internet) correto. Um servidor DNS (Servidor de Nome de Domínio) vulnerável, no entanto, pode direcionar o tráfego de rede para um endereço IP alternativo e falso.
Esse golpe de pharming não depende da corrupção de arquivos individuais do usuário, mas ocorre no nível do servidor DNS, explorando uma vulnerabilidade. Se a tabela DNS está essencialmente alterada, então a vítima é redirecionada para sites fraudulentos sem o seu conhecimento.
Se um grande servidor DNS estiver corrompido, os cibercriminosos podem atacar e enganar um grupo ainda maior de vítimas.
Existem alguns detalhes que podem ser levados em consideração para evitar a ocorrência de pharming e outros ciberataques.
Os sites atacados podem parecer um pouco diferentes dos sites legítimos – ao usar cores, logotipos ou gráficos diferentes – mas tentam induzir o usuário a pensar que o endereço é seguro para visitar. Além disso, a URL do site pode ser um pouco diferente, com pequenos erros de ortografia, por exemplo.
O ISP (Internet Service Provider) é um provedor de serviços de Internet cujas formas mais comuns de entrega de conexão são com o uso de uma linha telefônica (dial-up) ou banda larga. Caso seja um usuário frequente, entre em contato com quem administra seu ISP e pergunte por salvaguardas no nível do servidor. Verifique também o site do ISP regularmente para ver se há alertas de segurança postados.
HTTPS é o protocolo de comunicação seguro da internet. Ele criptografa os dados para que não possam ser lidos por ninguém além dos receptores pretendidos. O HTTP – o protocolo que o HTTPS complementa – é menos seguro, e foi projetado antes do aumento dos riscos de segurança da Internet.
Os navegadores armazenam informações sobre os sites visitados. Se o mesmo computador for usado com uma conexão de internet diferente, é possível que um outro usuário acesse as suas informações. Para evitar esse problema, é uma boa ideia limpar o cache antes de usar uma conexão nova.
O pharming não é um tipo de vírus de computador, e as formas tradicionais de antivírus não podem protegê-lo. Uma solução antimalware avançada, por outro lado, pode bloquear ativamente qualquer alteração nos arquivos de configurações de rede do seu computador.
Agora que você já sabe o que é pharming e como se proteger, aprenda um pouco mais e leia mais um post para saber identificar um DNS legítimo.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
A tecnologia XDR é capaz de bloquear qualquer ameaça existente, pois faz um verdadeiro “raio…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…