O que é pharming e como se proteger desse ataque?
A perda de informações importantes, como dados de clientes e financeiros da empresa, é uma das grandes preocupações dos gestores de TI atualmente.
Portanto, é bom entender os diferentes tipos de crimes virtuais existentes. Neste artigo, você entenderá o que é pharming e como funciona essa ameaça. Inclusive, o pharming pode ser considerado como um passo para outros crimes virtuais. Confira a seguir como proteger sua rede deste ataque
Principais tópicos deste artigo
Afinal, o que é o pharming?
O pharming é um ataque que utiliza a técnica de DNS Cache Poisoning, ou envenenamento de cache DNS. Consiste no corrompimento do DNS em uma rede de computadores para que a URL de um site aponte para um servidor diferente do original.
Durante um ataque de pharming, um usuário que está tentando entrar em um site legítimo é inadvertidamente redirecionado pelo software malicioso para um site falso, mas com aparência autêntica.
O comprometimento do DNS local ocorre por meio da introdução de dados não oriundos de servidores DNS de hierarquia superior, no banco de dados de cache. Esse banco de dados de cache é usado para que o IP do servidor destino seja resolvido mais rapidamente. Ou seja, tem a finalidade de aumentar o desempenho Web.
Quando o usuário digita suas informações pessoais, os fraudadores podem acessar essas informações. Os atacantes de pharming podem usar essas informações para várias atividades, incluindo fazer compras online e acessar as contas.
Neste tipo de ataque pelo qual os invasores tentam enganar os usuários para que entreguem informações pessoais sem o conhecimento deles. Isso inclui contas bancárias, números de cartão de crédito, contas de usuário e senhas, tudo o que pode ser considerado valioso e ser digitado online.
Qual é a diferença entre pharming e phishing?
O phishing envolve fazer com que um usuário insira informações pessoais por meio de um site falso. Já o pharming envolve a modificação de entradas de DNS, o que faz com que os usuários sejam direcionados para o site errado quando visitam um determinado endereço da Web.
Portanto, no pharming, o usuário pode ter digitado o site certo, mas se o DNS na máquina dele estiver contaminado, ele será encaminhado a um site falso (muitas vezes sendo réplica do original). Todo e qualquer dado enviado por formulário ou outro meio, será entregue ao hacker.
Quais os tipos existentes?
Existem dois tipos de pharming. No primeiro, um fraudador entrará em contato com a vítima por e-mail, fingindo ser uma organização bem conhecida, e pedirá que ela clique em um link malicioso. Se o link for clicado, ele instalará um vírus no computador que fará o desvio para o site falso.
Já o segundo tipo funciona usando um site legítimo com um vírus. Quando alguém insere o endereço desse site na barra de pesquisa, o vírus remete para o site falso.
Quais os riscos que o pharming proporciona?
À medida que os usuários começam a digitar em um endereço da internet, uma sugestão com preenchimento automático redireciona para o endereço falso, onde o usuário faz login como de costume e, inadvertidamente, entrega suas credenciais. Como esse código não requer consentimento nem conhecimento para executar, muitas vítimas nunca percebem que seu servidor local redirecionou sua solicitação para um site fraudulento.
Este tipo de ataque pode enganar qualquer pessoa que visita um determinado site dando-lhe um alcance muito mais amplo. Esses crimes aumentam em parte porque os fraudadores procuram novas maneiras de coletar dados pessoais confidenciais de usuários da Internet que estão aprendendo a evitar ataques.
Mas não são apenas as grandes empresas as mais vulneráveis. Os hackers podem até mesmo alterar a configuração de DNS no roteador doméstico inseguro de um cliente, permitindo o redirecionamento para sites fraudulentos.
Como se proteger do pharming?
O que torna o pharming assustador é que você pode ter um computador completo sem infecção e ainda ser redirecionado para um site ruim por causa de um servidor DNS contaminado. Inserir manualmente o URL do site que você deseja visitar também não ajudará, o redirecionamento acontecerá no nível de tráfego da Internet, não no seu computador.
A melhor maneira de permanecer seguro é ficar de olho em todos os sites que solicitam credenciais ou PII e evitar clicar em links em e-mails ou outros lugares para acessá-los. Depois de chegar a uma determinada página da Web, sempre verifique a URL e procure por erros de ortografia, perguntas que eles nunca fizeram antes ou qualquer outra coisa fora do comum. Se você notar alguma coisa errada, saia de lá o mais rápido possível.
Embora o pharming não seja tão frequente quanto os esquemas de phishing, ele pode afetar muito mais pessoas de uma só vez. Isso é especialmente verdadeiro se um grande servidor DNS for alterado.
Se abrir um determinado site e parecer diferente do que você esperava, você pode ser um alvo do pharming. Reinicie o computador para redefinir suas entradas DNS, execute um programa antivírus e tente conectar-se ao site novamente. Sabendo o que é pharming, caso o site ainda parecer estranho após a reinicialização, o seu servidor DNS pode ter sido manipulado.
Confira algumas dicas que separamos para você se proteger do ataque de pharming!
Conheça a melhor solução de proteção de e-mail
Verifique a URL
A defesa tem sido sempre digitar a URL do site e, ao carregar o site, verificar se o endereço destino é o mesmo que foi digitado. Quase todos os sites que oferecem serviços bancários, compras, e-mail e até mesmo mídias sociais usam o protocolo seguro “HTTPS: //” por padrão para criptografar seus dados e transações de login.
Avalie a ortografia
Na maioria dos casos, observa-se que o invasor obscurece o URL real sobrepondo um endereço com aparência legítima ou usando um URL similarmente escrito. Portanto, verifique sempre a barra de endereços do navegador da Web para verificar se a ortografia está correta.
Mesmo que o site pareça exatamente igual ao original, o nome do site exibido na barra de endereço do navegador sempre pode revelar sua verdadeira identidade. O domínio pode parecer legítimo, mas, na maioria dos casos, um exame mais detalhado revela que algumas letras não estão exatamente no lugar delas.
Tenha um provedor confiável
Use um provedor de serviços de Internet confiável e legítimo. A segurança rigorosa no nível do ISP é sua primeira linha de defesa contra o pharming. Sempre verifique se você não recebe nenhum erro de certificado SSL/TLS ao visitar esses sites sensíveis. Esses certificados de segurança instalados pelos sites legítimos são muito difíceis de falsificar. Os certificados falsos são facilmente detectados pelo seu navegador e avisam se há algo estranho no certificado de segurança que o site está usando.
Confira o certificado do site
Leva apenas alguns segundos para saber se um site em que você acessa é legítimo e verificar se o site possui um certificado seguro de seu legítimo proprietário.
Instale um software de segurança
Para não enlouquecer verificando cada URL digitada, é possível deixar esse trabalho para um software focado em garantir a segurança de navegação. Uma das opções é utilizar um web gateway, software que, além de filtrar conteúdo improdutivo dentro do ambiente corporativo, faz a verificação de URLs para identificar possíveis ameaças.
Como desenvolvedores do Internet Secure Suite, recomendo o ISS para proteger a sua empresa. A plataforma utiliza uma nuvem com um banco de dados de mais de 70 milhões de URLs. Tudo isso para garantir uma navegação sem preocupações de ataques.
Gostou do post sobre o que é pharming? Assine nossa newsletter e continue por dentro de todas as novidades para proteger a rede de computadores de sua empresa!
Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia
Treine a sua equipe em cibersegurança