Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.
Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.
Os golpistas geralmente copiam fielmente as páginas das instituições, criando a falsa impressão que o usuário está no site desejado e induzindo-o a fornecer seus dados privados como login ou números de contas e senha que serão armazenados pelo servidor falso.
O termo mais comum designado a página falsa criada pelo pharmer, que é redirecionada pela original (DNS cache poisoning), é Página Falsa ou Fake Page.
O GOLPE DE PHARMING É UM ATAQUE QUE CONSISTE EM:
a) corromper o DNS, fazendo com que a URL de um site passe a apontar para um servidor diferente do original.
b) alterar as tabelas de roteamento para que o roteador desvie os pacotes para um falso servidor.
c) impedir que o servidor DNS converta o endereço em um número IP e assim congestionar a rede.
d) instalar um programa cliente no servidor de destino para capturar senhas e endereços de sites.
e) travar um servidor de páginas através do envio de pacotes IP inválidos.
Técnica Usado no Golpe do Pharming
Já imaginou se alguém instalasse um programa no seu computador, sem o seu conhecimento, que redirecionasse você para um site falso sempre que digitasse www.bradesco.com.br no navegador? Por exemplo, em vez de acessar o site oficial do banco, você seria levado a www.badesco.com.br, um site visualmente idêntico ao original, mas criado por um golpista.
Perceba que a única diferença entre eles é a falta do “R”, ou seja, um domínio bem parecido.
Sem perceber a diferença, você acreditaria estar no site verdadeiro e inseriria seus dados confidenciais, como número da conta, agência, senha e frase secreta. O problema? Todas essas informações estariam indo direto para as mãos do criminoso. Perigoso, não é?
COMO RECONHECER O PHARMING?
Se o trabalho do hacker for bem feito, é praticamente impossível reconhecer um site falso. Contudo você ainda pode ficar atento a algumas coisas. Por exemplo, sempre verifique a URL do site para assegurar que ela esteja escrita corretamente. Em segundo lugar, confira se a URL foi alterada para “https”. Esse “s” vem de “seguro”, o que significa que você pode confiar no site.
COMO COMBATER UM SITE DE PHARMING?
Na maioria dos casos, é o seu provedor de internet que combate os sites de Pharming, removendo os redirecionamentos falsos e fechando sites fraudulentos. Mas existem ações que você pode realizar para combater o Pharming. A mais importante é instalar um antivírus poderoso capaz de encontrar e remover qualquer tipo de malware no seu computador que o levaria para sites maliciosos.
OUTRAS MANEIRAS DE EVITAR O PHARMING
1- Verifique a URL dos sites que você acessa para assegurar que estejam corretas
2- Tenha um provedor confiável e fique atento aos sites que você acessa
3- Use um software de segurança que assegure a confiabilidade dos sites
Compartilhar:
One thought on “Golpe Pharming: O Que É e Como Se Proteger Dessa Ameaça”