O Pharming é um tipo de ataque informático que visa roubar informação sensível. Para tal, os criminosos informáticos realizam um ataque ao DNS (Domain Name Server) a fim de redirecionar os utilizadores para um site falso com o nome de domínio oficial e roubar as suas informações privadas.
Tipos de pharming
Há três versões:
Ataque ao ficheiro anfitrião do computador (ou pharming local)
Requer que o vírus ou cavalo de Troia seja instalado no computador. O objetivo é modificar este ficheiro e assim redirecionar o tráfego para um website malicioso à sua escolha (onde o roubo de dados sensíveis tem lugar).
Ataque ao servidor DNS (ou Drive-By pharming)
Após contornar os firewalls ou routers, este servidor (responsável pela tradução dos nomes dos diferentes sítios web tomando o IP como referência) é infetado, enviando os utilizadores que a eles acedem para um endereço falso escolhido pelo hacker.
Ataques a violações do servidor DNS (ou envenenamento DNS)
Como variante do anterior, visa as lacunas que os servidores DNS podem ter em relação à sua cache de endereços. A sua complexidade torna-o o mais perigoso dos três, embora seja atualmente o menos comum, uma vez que os fornecedores de Internet corrigiram quaisquer bugs que possam existir.
Pharming versus phishing: o que os torna diferentes?
Apesar de ter o mesmo objetivo, a forma como o ataque é levado a cabo é diferente. Enquanto o phishing utiliza um isco (sms, e-mail, etc.) para atrair o utilizador a um sítio web a fim de roubar os seus dados, o pharming ataca o utilizador diretamente, acedendo ao seu computador (seja o anfitrião ou o servidor DNS) e enviando-os diretamente para o sítio web onde a informação será roubada (em vez de lhes dar a opção de clicar ou não numa ligação).
É possível combater o pharming?
Um ataque pharming é difícil de detetar se for bem feito, por isso é melhor preveni-lo. Para este fim, há uma série de medidas básicas a serem tomadas:
Verificar se o url está correto (corresponde à que habitualmente se acede). Se detetar que não é a mesma coisa, pode estar a olhar para uma cópia.
Verificar se inclui o ‘s’ após o ‘http’ (exibindo ‘https’).
Avalie a página muito antes de começar a navegar (tem o mesmo aspeto de sempre). Tanto os seus componentes como as várias ligações que inclui devem ser controlados.
Não clicar em ligações ou descarregar ficheiros que não pareçam ser seguros.
Mostrar notificações antivírus ou de navegador. Se indicarem que a página não é segura, é melhor não entrar e procurar uma opção alternativa.
Ter um bom software de segurança e, se possível, uma versão paga do mesmo (e não a versão gratuita mais limitada). Também podem ser encontradas opções ad hoc para tais violações, que são mais adequadas para prevenir o roubo de informação sensível.