Primeiramente, Pharming é mais uma modalidade de fraude na Internet. Trata-se de um redirecionamento dos usuários de sites autênticos para sites fraudulentos. Frequentemente, sites falsificados sequestram dados confidenciais da vítima. São eles: dados de cartão de crédito, nomes de usuários, senhas, ou ainda, conseguem instalar malware em seus computadores.
A princípio, os pharmers atuam em sites do setor financeiro, ou seja, plataformas de pagamento online, bancos, ou destinos como o de e-commerce. Nesse sentido, isso ocorre através do roubo da identidade. Enfim, direcionam a vítima para o site que os criminosos querem e não para onde seria o correto ir.
Como surgiu o nome pharming
Pharming é a combinação de “phishing” e “farming (cultivo)”. Contudo, o phishing atrai pessoas desavisadas com uma isca enquanto os ataques de pharming, captam um número grande de usuários para o falso site do hacker.
Pharming e seu funcionamento
A técnica mais usada pelos pharmers, é a instalação de um malware, no computador da vítima. Agora, com a instalação realizada, as informações são corrompidas o que configura o ataque de pharming.
Frequentemente, os pharmers usam o sequestro de DNS direcionando roteadores desprotegidos, como os Wi-Fi público gratuito.
Explicação básica
Os computadores possuem uma lista de sites e endereços IP. Caso já tenha ocorrido a visita em um arquivo de hosts, os dados ficam armazenados. Ao passo que, o sistema DNS emparelha um site com o endereço IP atribuído. Logo, quando o usuário for de novo visitar um site armazenado, o computador não mais pedirá o endereço IP do servidor DNS. Da mesma maneira, ele pode facilmente ir para o arquivo de hosts.
Exemplos mais conhecidos de pharming
Anteriormente, em 2015, houve um forte ataque de pharming com alvo aos usuários brasileiros, que possuíam roteadores fabricados por determinadas marcas. E-mails semelhantes a de uma empresa confiável de telecomunicações, continham links fraudulentos. Em seguida, em que as pessoas clicavam no link, os cibercriminosos acessavam o roteador do usuário e alteravam suas configurações de DNS, direcionando as vítimas para seus sites de pharming.
Na Alemanha, em 2004, um adolescente obteve sucesso com uma transferência de DNS do eBay. Apesar do eBay, confirmar aos usuários que nenhum dado ficou comprometido, o resultado foi de caos tanto para a empresa como aos seus usuários.
Nesse ínterim, no México, os danos a infraestruturas críticas, fraude, roubo de identidade, ataques de ransomware e outros crimes cibernéticos, foram intensificados pela pandemia Covid-19 . Até setembro de 2020, o México foi o país mais atacado da América Latina, recebendo 22,57% de 1 milhão 319 mil 260 ataques de ransomware (sequestro de dados para resgate), de acordo o Instituto Federal de Telecomunicações (IFT).
Conforme um estudo da Fortinet, entre janeiro e setembro de 2020, o México registrou 4,2 bilhões de tentativas de ataques cibernéticos. Sobretudo, no trimestre julho-setembro, em que o país somou 1,1 bilhão.
Atitudes para evitar o Pharming
Primordialmente, utilize serviços confiáveis da Internet. O provedor filtra automaticamente os redirecionamentos e isso, impede o seu acesso ao site falso.
Software antivírus: instale imediatamente um programa antivírus com Windows. Atualize constantemente, garantindo uma forte proteção contra novas ameaças. Simultaneamente, é recomendável prestar atenção quando o navegador ou o software antivírus, avisa e aconselha a não visitação em um determinado site. Em suma, mesmo que já tenha utilizado o site antes, um aviso indicará de que a página está infectada, isso após a sua última visita.
Busque a ortografia de um site: verifique sempre a barra de endereço do navegador da Web e note se a ortografia está correta.
Examine o URL: é de extrema importância saber que seu navegador pode exibir o URL legítimo.
Reconheça o certificado: para verificar, acesse “Arquivo” no menu principal e selecione “Propriedades”. Logo depois, clique em “Certificados”.
Verifique o “HTTP‘ endereço: além de ser fácil é a prática mais segura. Eventualmente, quando você visita uma página, em que há a solicitação de que insira informações pessoais, o “HTTP” deve mudar para https. O “s” significa seguro.
Procure por PadLock: um cadeado fechado, ou uma chave, indica uma conexão criptografada segura.
Afaste-se de sites duvidosos.
Analise com cuidado os sites antes de tomar qualquer decisão. Apesar do site, ser de seu conhecimento e o julgar confiável, ainda assim, caso note não se parecer com o habitual, provavelmente poderá estar na versão de um pharmer.
Elimine links e arquivos desconhecidos. Reflita antes de clicar em links estranhos.
Evite negócios de e-commerce quando estiver bem abaixo do valor. Em primeiro lugar, certifique-se dos preços em sites concorrentes antes da realização de uma compra. Seja como for, os pharmers se usarão dos preços baixos dos produtos como atração.
Saiba se sofreu um ataque de pharming
- Cobranças desconhecidas efetuadas nos cartões de débito ou crédito, incluindo também o PayPal.
- Alterações de senhas em suas contas online.
- Publicações novas ou mensagens não efetuadas por você.
- Solicitações de amizade que você não enviou em suas redes sociais.
- Programas novos que surgem do nada no seu dispositivo.
Caso tenha ocorrido alguma situação como essas, é muito provável, que tenha sofrido ataque de pharming.
O que devo fazer
- Denuncie no seu banco on-line, e-mail ou rede social.
- Modifique todas as suas senhas e use para cada uma de suas contas online, senhas fortes.
- Faça uma limpeza no seu navegador excluindo plugins desconhecidos, cookies e limpe seu histórico.
- Delete programas que não foram instalados por você.
- Verifique o antivírus e remova todos os malware detectados.
Diferenças entre pharming e phishing
Como resultado, o pharming direciona as vítimas sem o seu consentimento, e muito menos conhecimento, para o site falso. Assim como os inocentes digitam os URLs, em vez de clicar em links de um suspeito e-mail, é improvável que elas detectem a fraude. Do mesmo modo, o phishing, usa uma isca. Constantemente, os hackers enviam e-mails ou mensagens, que tenham uma aparência oficial, para convidar suas vítimas a visitar sites falsificados. Assim, inserem seus dados pessoais.
Em conclusão, o usuário deve permanecer atento enquanto divulga detalhes sobre contas financeiras. Sob o mesmo ponto de vista, no pharming, o ataque não se realiza através de e-mail. Todavia, pode inadvertidamente, enviar informações confidenciais para golpistas, resultando em uma vantajosa transação financeira.
