Pharming: O ataque silencioso que o pode enganar mesmo que faça tudo corretamente

Tudo isto acontece sem que o utilizador receba mensagens de correio eletrónico suspeitas ou ligações enganosas.

Bem-vindo ao mundo do pharming, um ataque cibernético silencioso e perigoso que está a ameaçar a segurança digital.

Neste artigo, vamos explicar o que é o pharming, como funciona, porque é que se deve preocupar e, mais importante, como se pode proteger dele.

O que é o pharming?

O pharming é um tipo de ataque cibernético concebido para o redirecionar para um sítio Web falso, mesmo quando escreve o endereço corretamente no seu browser.

Trata-se de uma evolução do phishing, mais sofisticada, porque não exige que se clique numa ligação falsa enviada por correio eletrónico.

O atacante manipula o processo de resolução de nomes de domínio (DNS) ou infecta o seu dispositivo para que seja automaticamente redireccionado para o site fraudulento.

O termo "pharming" vem da combinação das palavras phishing e farming, referindo-se a uma "sementeira" em massa de vítimas através de manipulação tecnológica.

Como é que o pharming funciona?

O pharming pode ser efectuado de duas formas:

1. Manipulação do ficheiro hosts no seu dispositivo:

O seu dispositivo tem um ficheiro interno chamado "hosts" que funciona como um mapeamento entre endereços Web e endereços IP.

Os atacantes podem infetar o seu computador com malware e modificar este ficheiro, de modo a que, quando escreve o endereço correto de um site (por exemplo, http://www.bancoseguro.com), o seu browser levá-lo-á para um IP diferente: o do sítio falso.

• Envenenamento de cache DNS:

Este ataque é mais perigoso porque afecta os servidores DNS, que funcionam como uma lista telefónica para a Internet, traduzindo os endereços Web para os respectivos IPs. Se um atacante conseguir comprometer um servidor DNS, todos os utilizadores que tentarem visitar um site legítimo a partir desse servidor serão redireccionados para a versão fraudulenta.

Uma vez no site falso, os atacantes podem roubar as suas credenciais, dados bancários ou até instalar malware no seu dispositivo.

Porque é que o pharming é tão perigoso?

O Pharming é particularmente perigoso por várias razões:

• Difícil de detetar: Não há sinais de aviso visíveis. Pode digitar o endereço correto e acabar no sítio falso.
• Impacto maciço: Um único ataque a um servidor DNS pode afetar milhares ou mesmo milhões de utilizadores ao mesmo tempo.
• Risco financeiroOs principais alvos são frequentemente bancos, plataformas de pagamento e sítios de comércio eletrónico. A perda de acesso às suas contas financeiras é uma das consequências mais comuns.
• Exploração da confiança: Como o sítio falso é muitas vezes idêntico ao original, muitas pessoas não suspeitam de nada até ser demasiado tarde.

Como se pode proteger do pharming?

Embora o pharming seja um ataque sofisticado, há várias medidas que pode tomar para se proteger:

Mantenha o seu sistema operativo e software actualizados: As actualizações incluem correcções de segurança que eliminam vulnerabilidades exploradas por atacantes.

Utilize um antivírus fiável: Um bom antivírus pode detetar e bloquear tentativas de manipulação do ficheiro hosts e outros comportamentos suspeitos.

Configurar servidores DNS seguros: Altere os servidores DNS predefinidos do seu fornecedor de Internet para opções mais seguras, como o Google DNS (8.8.8.8.8) ou o Cloudflare (1.1.1.1.1), que têm proteção adicional.

Verificar certificados SSL: Antes de introduzir informações sensíveis, certifique-se de que o sítio tem um cadeado e um endereço que começa por "https://”. Também pode clicar no cadeado para verificar o certificado.

Evitar redes Wi-Fi públicas desprotegidas: Estas redes podem ser vulneráveis a ataques de envenenamento de DNS.

Ativar a autenticação em dois passos: Embora não impeça o pharming, é uma camada extra para proteger as suas contas se as suas credenciais forem roubadas.

Diferença entre phishing e pharming

Casos reais de vulnerabilidades de pharming

Banco no Brasil (2016): Um ataque maciço de pharming redireccionou milhares de clientes bancários para um site falso, roubando credenciais de login e dados financeiros. O impacto financeiro foi enorme, afectando tanto os utilizadores como a reputação do banco.

Produtos farmacêuticos nos EUA (2018): Um ataque de envenenamento de DNS permitiu que os piratas informáticos redireccionassem as encomendas de medicamentos para um sítio Web fraudulento, comprometendo as informações de saúde dos doentes e causando perdas financeiras.

Universidade Europeia (2021): Os atacantes redireccionaram os estudantes e o pessoal para uma réplica do portal para acederem aos seus serviços académicos, o que resultou no roubo maciço de dados pessoais.

Histórias de sucesso na proteção contra o pharming

Empresa Fintech (2020): Implementou servidores DNS privados e reforçou a autenticação em duas etapas, impedindo que um ataque direcionado ao seu portal afectasse mais de 50.000 clientes.

Comércio eletrónico mundial (2019): Depois de sofrerem uma tentativa de pharming, implementaram uma monitorização constante do DNS e certificados SSL avançados. Desde então, não foram registados quaisquer incidentes.

Banco Asiático (2022): Reforçaram os seus servidores DNS e deram formação aos utilizadores para detectarem irregularidades nos sítios Web. O resultado foi uma redução significativa das tentativas de pharming bem sucedidas.

Resumo final

O pharming é um ataque perigoso e sofisticado que o pode afetar mesmo que tome as precauções básicas. Compreender como funciona, porque é tão perigoso e como se pode proteger é fundamental para evitar tornar-se uma vítima.

Quer seja um utilizador doméstico ou trabalhe numa empresa, a adoção de boas práticas de cibersegurança pode fazer toda a diferença. Desde manter os seus dispositivos actualizados até verificar sempre os certificados SSL, todas as acções contam.