Pharming: qual o significado e como se proteger contra esta ciberameaça

Imagine o seguinte cenário: está a navegar na internet no seu computador que não tem níveis de proteção adequados, acede a um site que costuma visitar todos os dias e, sem se aperceber, é redirecionado para um site falso, em tudo parecido ao original. Ao entrar nessa página, inadvertidamente instalou malware no seu dispositivo. Este software malicioso irá, a partir daqui, recolher informações confidenciais sobre si, como o seu número de identificação fiscal ou os códigos de acesso ao homebanking ou dados de cartões. Esta técnica de ciberataque chama-se pharming.

Pharming: significado

O pharming é um tipo de ciberataque. Como o nome sugere, vem das palavras “farming” e “phishing” e é uma técnica recente e mais complexa utilizada por hackers para aceder a informações pessoais e confidenciais.

Mas o que é o pharming e qual o seu objetivo?

Neste ataque, os cibercriminosos instalam códigos maliciosos nos computadores pessoais ou servidores. O malware altera a forma como os computadores resolvem endereços de páginas da internet, redirecionando os utilizadores para sites falsos sem o seu conhecimento ou consentimento. Uma vez nesses sites falsos, as vítimas são solicitadas a inserir informações pessoais, que são utilizadas para cometer roubo de identidade ou fraude financeira.

Esta técnica pode ser extremamente bem-sucedida porque permite que os hackers se infiltrem em vários dispositivos ao mesmo tempo. Além disso, não é necessário convencer os utilizadores a clicar num link de e-mail ou num anúncio duvidoso. O download é automático, sem que o utilizador chegue a suspeitar que algo de mal está a acontecer.

Como funciona o pharming?

Um ataque de pharming pode acontecer de duas formas:

1. Um hacker envia um código malicioso através de um e-mail, que instala um vírus ou um trojan no computador do utilizador. Esse código malicioso altera o arquivo hosts do computador para direcionar o tráfego para um site falso. Neste formato – conhecido como pharming baseado em malware - mesmo que digite o endereço de internet correto, o arquivo de hosts corrompido irá direcioná-lo sempre para o site fraudulento.

2. Um hacker pode "envenenar" um servidor DNS (que traduz o URL de um site num endereço de IP), levando a que vários utilizadores acedam ao site falso de forma não intencional. Este formato, também conhecido como DNS cache poisoning, pode ser bastante nocivo, uma vez que exige uma ação mínima da vítima. Pode estar a utilizar um computador sem malware e, ainda assim, ser vítima desta fraude.

Phishing e pharming: quais as diferenças?

Ambos são ataques cibernéticos semelhantes e que envolvem o roubo de informações confidenciais. No phishing, um e-mail falso, que parece ser credível, engana o utilizador, levando-o até um site clonado. As informações pessoais e passwords do utilizador são depois roubadas pelo hacker.

O pharming, por outro lado, envolve a criação de sites maliciosos falsos para roubar informações pessoais. Nem sempre exige que os utilizadores realizem ações manuais, uma vez que são redirecionados para páginas falsas na internet sem saberem.

Como navegar em segurança na internet e evitar ataques de pharming?

Agora que sabe qual o significado de pharming, deve adotar as práticas recomendadas para evitar ser uma vítima desta fraude. Deve:

• Verificar que URL do site está escrito corretament
• Assegurar-se que a sua ligação de Wi-Fi é segura
• Estar atento a erros nos website e discrepâncias
• Fazer uma limpeza de cache com frequência
• Reportar atividade suspeita ao seu fornecedor de internet
• Ter um antimalware (antivírus) atualizado.