O Pharming é um tipo de ciberataque que é difícil de rastrear, uma vez que é difícil de montar. Segundo a definição de Pharming , é um ataque em que os actores da ameaça violam dados, redireccionando os utilizadores para websites maliciosos que se assemelham aos originais .
Em Setembro de 2021, mais de 50 empresas financeiras foram vítimas de um sofisticado ataque farmacêutico que visou clientes online nos EUA, Europa e região da APAC. Cerca de 1.000 dispositivos por dia foram infectados durante três dias antes de o malware farmacêutico ser reconhecido e encerrado .
Incidentes como este tornam ainda mais importante saber o que são estes tipos de ataques e como evitá-los. Por isso, leia o blogue até ao fim para saber tudo sobre este cibercrime moderno.
O que é um Ataque Farmacêutico?
Um ataque de Pharming é uma prática de manipulação do seu DNS para que visite um site falso onde os maus actores podem roubar ou interceptar as suas informações sensíveis. Isto inclui os seus dados financeiros, números de segurança social, dados médicos, números de telefone, endereços de correio electrónico, etc.
Pode ser facilmente enganado, pois o clone ilegítimo de um website é quase indistinguível, fazendo-o perceber que se trata de um verdadeiro clone. Uma vez que os maus actores roubam os seus dados, podem fazer compras, transferir dinheiro, conduzir cibercrimes usando a sua identidade, etc.
Pharming é uma combinação de duas palavras, phishing e farming. Isto porque um hacker phishes para uma vítima e as explorações agrícolas pelos seus dados para roubar ou interceptar informação submetida por eles.
Será que Pharming e Phishing são o mesmo?
Agora vamos discutir pharming vs phishing, uma vez que as pessoas usam frequentemente estes termos de forma intercambiável. Embora tenham algumas semelhanças, o pharming e o phishing são dois tipos distintos de cibercrimes. No entanto, ambos visam adquirir informações pessoais dos utilizadores para uso indevido.
O phishing é tentado utilizando e-mails ou malware que o levam a sites falsos com URLs diferentes. Pode evitar ser vítima, verificando cuidadosamente os URLs, que normalmente incluem alterações ortográficas ou truques maliciosos semelhantes. Por exemplo - utilizando 0 (zero) em vez de O (a 15ª letra do alfabeto inglês).
Enquanto que um ataque farming é executado ao nível do DNS, onde é redireccionado para um clone de um sítio web com o endereço exacto. Isto significa que não se consegue detectar um site falso, mesmo que se verifique cuidadosamente o URL. Um actor malicioso tem de se esforçar mais para fazer pharming .
Técnicas e Métodos Farmacêuticos
Então, qual é atécnica de farming? Funciona alterando o endereço web introduzido na barra de pesquisa, enviando-o para o IP errado para que aterre num sítio web replicado. Vamosver que técnicas e métodos utilizam os atacantes farsantes.
Malware Pharming
Os actores da ameaça enviam-lhe e-mails ilegítimos com ligações ou anexos contendo malware. Podem mesmo direccioná-lo para outro website a partir do qual um malware pode ser instalado no seu dispositivo. Tentam várias formas engenhosas de tornar mais difícil para si evitar clicar em tais ligações corrompidas.
Uma vez infectado o seu computador, o malware começa a sobrescrever os ficheiros do anfitrião. Isto direcciona mal o seu navegador para o levar para outro sítio web malicioso sempre que digita um endereço web específico. Os ataques de Pharming são tão prevalentes e bem sucedidos porque é difícil livrar-se deles assim que o malware começa a reescrever os ficheiros do anfitrião. A execução de um programa anti-malware não será suficiente; tem de limpar profundamente o seu dispositivo.
Envenenamento DNS
Um ataque de pharming DNS é mais complexo do que um ataque de pharming baseado no sexo masculino . Nisto, os criminosos informáticos atacam o seu servidor DNS para o redireccionar sem o seu consentimento e conhecimento. Este processo não inclui malware.
A maioria dos hackers escolhem esta técnica apesar de ser mais eficaz porque pode roubar informação de milhares de utilizadores ao mesmo tempo.
Sinais de um Ataque Farmacêutico
Se notar alguma das seguintes actividades, deve colocar a sua guarda.
- Actividades financeiras que não se reconhecem. Por exemplo; transacções com cartão de crédito ou transferências bancárias.
- Receber respostas a e-mails não iniciados por si.
- Actividades inusitadas ou não reconhecidas nas suas contas nos meios de comunicação social.
- Antivírus desactivado, anti-malware, e outro software de segurança.
- Notar novo software no seu dispositivo que não são instalados por si.
- Pop-ups frequentes redireccionando-o para um site falso.
- Alterações nas definições da página inicial do seu navegador.
- O sistema trava ou pendura frequentemente, uma vez que o malwarepharming consome muito espaço.
- Dispositivo que mostra mensagens ou programas invulgares ao arrancar; é um sinal de um malware.
Porque é que o Pharming é mais perigoso?
Entre o pharming e o phishing, o primeiro é mais perigoso, uma vez que estes ataques podem tornar-se rapidamente virais. Além disso, é um desafio detectá-los e contê-los. Por isso, deve seguir as dicas abaixo indicadas sobre a atenuação dos ataques farmais para proteger a sua imagem comercial .
Como Mitigar os Ataques de Faraó?
Agora que já sabe o suficiente sobre o que é um ataque farmacêutico, é tempo de aprender algumas técnicas práticas para o prevenir. Aqui está o que pode fazer:
Utilizar uma ligação segura à Internet
Não utilize palavras-passe e definições padrão que vêm com o seu router. Os nomes de utilizador e senhas gerais são registos públicos, tornando o seu router fácil de ser comprometido.
Escolha um Fornecedor de Serviços de Internet de Confiança
Escolha um fornecedor de serviços de Internet conceituado, uma vez que a sua informação confidencial pode ser divulgada. Os hackers podem aceder à maioria dos seus ficheiros se o seu ISP não for fiável.
Seja Cauteloso enquanto navega
Tenha cuidado enquanto navega na Internet. Siga as ligações de fontes conhecidas e de confiança apenas, caso contrário poderá aterrar em clones falsos ilegais de websites e tornar-se uma vítima de ataque farmacêutico ...
Abster-se de visitar URLs HTTP
Preste atenção ao 'S' em HTTPS. Os URLs que começam com HTTPS são seguros, pois denotam um site certificado e seguro. Um sítio web HTTP pode ser potencialmente malicioso ou infeccioso.
Preste atenção ao Typos em URLs
Os piratas informáticos enganam-no oferecendo ligações a URLs com alterações pequenas e imperceptíveis. No início, pode não se aperceber, mas pode ver os erros se os observar com atenção. Também podem utilizar URLs curtos com a marca, mas se verificar o sítio Web com atenção, continuará a reparar na fraude.
Utilizar Autenticação de dois factores
A autenticação de dois factores é um método de autenticação eletrónica que funciona através da adição de uma camada adicional de segurança para além das palavras-passe. Assim, se a palavra-passe for roubada, a segunda camada evitará o acesso não autorizado. Pode ser um OTP ou uma palavra-passe de uso único ou biometria utilizando a sua impressão digital, reconhecimento facial e reconhecimento da retina. Em alguns casos, também pode ser um código QR gerado.
Cuidado com as Ofertas e Ofertas Demasiado Boas-Verdade
Poderá ver frequentemente anúncios ou receber e-mails que o atraiam com ofertas como descontos pesados, lotarias, férias patrocinadas, etc. Deve ignorá-los, pois são iscos para o trazer para um site falso onde os atacantes irão captar a sua informação sensível.
Reflexões finais
Os ataques de Pharming podem ser difíceis de detectar, por mais seguras que as práticas de navegação o possam defender contra eles .Os hackers podem utilizar domínios de empresas conceituadas para enviar e-mails fraudulentos, para que as vítimas confiem neles e prossigam com os próximos passos. No caso de um ataquebem sucedido, a sua imagem de marca pode ficar manchada. Deve implementar SPFDKIM, DKIM, e DMARC protocolos para que apenas e-mails genuínos possam aterrar nas caixas de correio dos destinatários. Lembre-se, os ciberataques podem ser evitados com prudência.
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024
- PowerDMARC e Zendata formam parceria para aprimorar a segurança de domínios - 25 de abril de 2024
- PowerDMARC faz parceria com a CNS para avançar as práticas de segurança de e-mail no Oriente Médio - 24 de abril de 2024