O que é o Pharming e como evitá-lo?

Blog

O Pharming é um ataque em que hackers roubam dados, redireccionando as vítimas para um sítio web ilegítimo. Saiba quais são os seus métodos, sinais e medidas preventivas.

por Ahona Rudra

Tempo de leitura: 5 min
O que é o Pharming e como evitá-lo?
Índice-

O Pharming é um tipo de ciberataque que é difícil de rastrear, uma vez que é difícil de montar. Segundo a definição de Pharming , é um ataque em que os actores da ameaça violam dados, redireccionando os utilizadores para websites maliciosos que se assemelham aos originais .

Em Setembro de 2021, mais de 50 empresas financeiras foram vítimas de um sofisticado ataque farmacêutico que visou clientes online nos EUA, Europa e região da APAC. Cerca de 1.000 dispositivos por dia foram infectados durante três dias antes de o malware farmacêutico ser reconhecido e encerrado .

Incidentes como este tornam ainda mais importante saber o que são estes tipos de ataques e como evitá-los. Por isso, leia o blogue até ao fim para saber tudo sobre este cibercrime moderno.

Takeaways de chaves

  1. Os ataques de pharming manipulam o DNS para redirecionar os utilizadores para sites falsos, dificultando o rastreio do roubo de dados.
  2. Ao contrário do phishing, que utiliza frequentemente ligações enganosas, o pharming pode redirecionar os utilizadores sem alterar o URL.
  3. Os sinais comuns de um ataque de pharming incluem transacções financeiras inesperadas e alterações nas definições do navegador.
  4. A utilização de ligações seguras e de ISP de confiança são passos essenciais para reduzir os riscos associados aos ataques de pharming.
  5. Ter cuidado ao navegar e estar atento a ofertas prejudiciais pode ajudar a evitar ser vítima de pharming.

O que é um Ataque Farmacêutico?

Um ataque de Pharming é uma prática de manipulação do seu DNS para que visite um site falso onde os maus actores podem roubar ou interceptar as suas informações sensíveis. Isto inclui os seus dados financeiros, números de segurança social, dados médicos, números de telefone, endereços de correio electrónico, etc.

Pode ser facilmente enganado, pois o clone ilegítimo de um website é quase indistinguível, fazendo-o perceber que se trata de um verdadeiro clone. Uma vez que os maus actores roubam os seus dados, podem fazer compras, transferir dinheiro, conduzir cibercrimes usando a sua identidade, etc. 

Pharming é uma combinação de duas palavras: phishing e farming. Isto deve-se ao facto de um pirata informático procurar uma vítima e fazer "farming" dos seus dados para roubar ou intercetar as informações por ela fornecidas.

Proteja-se contra o Pharming com o PowerDMARC!

Teste grátis 15 diasMarcar demo

Será que Pharming e Phishing são o mesmo?

Agora vamos discutir pharming vs phishing, uma vez que as pessoas usam frequentemente estes termos de forma intercambiável. Embora tenham algumas semelhanças, o pharming e o phishing são dois tipos distintos de cibercrimes. No entanto, ambos visam adquirir informações pessoais dos utilizadores para uso indevido.

O phishing é tentado utilizando e-mails ou malware que o levam a sites falsos com URLs diferentes. Pode evitar ser vítima, verificando cuidadosamente os URLs, que normalmente incluem alterações ortográficas ou truques maliciosos semelhantes. Por exemplo - utilizando 0 (zero) em vez de O (a 15ª letra do alfabeto inglês). 

Enquanto que um ataque farming é executado ao nível do DNS, onde é redireccionado para um clone de um sítio web com o endereço exacto. Isto significa que não se consegue detectar um site falso, mesmo que se verifique cuidadosamente o URL. Um actor malicioso tem de se esforçar mais para fazer pharming .

Técnicas e Métodos Farmacêuticos

Então, qual é atécnica de farming? Funciona alterando o endereço web introduzido na barra de pesquisa, enviando-o para o IP errado para que aterre num sítio web replicado. Vamosver que técnicas e métodos utilizam os atacantes farsantes.

Malware Pharming

Os actores da ameaça enviam-lhe e-mails ilegítimos com ligações ou anexos contendo malware. Podem mesmo direccioná-lo para outro website a partir do qual um malware pode ser instalado no seu dispositivo. Tentam várias formas engenhosas de tornar mais difícil para si evitar clicar em tais ligações corrompidas.

Assim que o computador é infetado, o malware começa a substituir os ficheiros do anfitrião. Isto faz com que o seu navegador o leve para outro site malicioso sempre que digita um endereço web específico. Os ataques de pharming são tão prevalentes e bem sucedidos porque é difícil livrar-se deles assim que o malware começa a reescrever os ficheiros do anfitrião. Executar um programa anti-malware não é suficiente; tem de limpar profundamente o seu dispositivo.

Envenenamento DNS

Um ataque de pharming DNS é mais complexo do que um ataque de pharming baseado no sexo masculino . Nisto, os criminosos informáticos atacam o seu servidor DNS para o redireccionar sem o seu consentimento e conhecimento. Este processo não inclui malware.

A maioria dos hackers escolhem esta técnica apesar de ser mais eficaz porque pode roubar informação de milhares de utilizadores ao mesmo tempo. 

Sinais de um Ataque Farmacêutico

Se notar alguma das seguintes actividades, deve colocar a sua guarda.

  • Actividades financeiras que não se reconhecem. Por exemplo; transacções com cartão de crédito ou transferências bancárias.
  • Receber respostas a e-mails não iniciados por si.
  • Actividades inusitadas ou não reconhecidas nas suas contas nos meios de comunicação social.
  • Antivírus desactivado, anti-malware, e outro software de segurança.
  • Notar novo software no seu dispositivo que não são instalados por si.
  • Pop-ups frequentes redireccionando-o para um site falso.
  • Alterações nas definições da página inicial do seu navegador.
  • O sistema trava ou pendura frequentemente, uma vez que o malwarepharming consome muito espaço.
  • Dispositivo que mostra mensagens ou programas invulgares ao arrancar; é um sinal de um malware. 

Porque é que o Pharming é mais perigoso?

Entre o pharming e o phishing, o primeiro é mais perigoso, uma vez que estes ataques podem tornar-se rapidamente virais. Além disso, é um desafio detectá-los e contê-los. Por isso, deve seguir as dicas abaixo indicadas sobre a atenuação dos ataques farmais para proteger a sua imagem comercial .

Como Mitigar os Ataques de Faraó?

Agora que já sabe o suficiente sobre o que é um ataque farmacêutico, é tempo de aprender algumas técnicas práticas para o prevenir. Aqui está o que pode fazer:

Utilizar uma ligação segura à Internet

Não utilize palavras-passe e definições padrão que vêm com o seu router. Os nomes de utilizador e senhas gerais são registos públicos, tornando o seu router fácil de ser comprometido. 

Escolha um Fornecedor de Serviços de Internet de Confiança

Escolha um fornecedor de serviços de Internet conceituado, uma vez que a sua informação confidencial pode ser divulgada. Os hackers podem aceder à maioria dos seus ficheiros se o seu ISP não for fiável.

Seja Cauteloso enquanto navega

Tenha cuidado enquanto navega na Internet. Siga as ligações de fontes conhecidas e de confiança apenas, caso contrário poderá aterrar em clones falsos ilegais de websites e tornar-se uma vítima de ataque farmacêutico ...

Abster-se de visitar URLs HTTP

Preste atenção ao 'S' em HTTPS. Os URLs que começam com HTTPS são seguros, pois denotam um site certificado e seguro. Um sítio web HTTP pode ser potencialmente malicioso ou infeccioso.

Preste atenção ao Typos em URLs

Os piratas informáticos enganam-no oferecendo ligações a URLs com alterações pequenas e imperceptíveis. No início, pode não se aperceber, mas pode ver os erros se os observar com atenção. Também podem utilizar URLs curtos com a marca, mas se verificar o sítio Web com atenção, continuará a reparar na fraude.

Utilizar Autenticação de dois factores

A autenticação de dois factores é um método de autenticação eletrónica que funciona através da adição de uma camada adicional de segurança para além das palavras-passe. Assim, se a palavra-passe for roubada, a segunda camada evitará o acesso não autorizado. Pode ser um OTP ou uma palavra-passe de uso único ou biometria utilizando a sua impressão digital, reconhecimento facial e reconhecimento da retina. Em alguns casos, também pode ser um código QR gerado

Cuidado com as Ofertas e Ofertas Demasiado Boas-Verdade

Poderá ver frequentemente anúncios ou receber e-mails que o atraiam com ofertas como descontos pesados, lotarias, férias patrocinadas, etc. Deve ignorá-los, pois são iscos para o trazer para um site falso onde os atacantes irão captar a sua informação sensível.

Reflexões finais

Os ataques de Pharming podem ser difíceis de detectar, por mais seguras que as práticas de navegação o possam defender contra eles .Os hackers podem utilizar domínios de empresas conceituadas para enviar e-mails fraudulentos, para que as vítimas confiem neles e prossigam com os próximos passos. No caso de um ataquebem sucedido, a sua imagem de marca pode ficar manchada. Deve implementar SPFDKIM, DKIM, e DMARC protocolos para que apenas e-mails genuínos possam aterrar nas caixas de correio dos destinatários. Lembre-se, os ciberataques podem ser evitados com prudência.

Últimos posts de Ahona Rudra (ver todos)
O que é o Dumpster Diving em Cybersecurity?O que é o "Dumpster Diving" na cibersegurançaComo descarregar o DNSComo descarregar o DNS?