Pharming é um termo inglês que no mundo digital se trata de um tipo de roubo de dados online. Essa ação fraudulenta é caracterizada por tentativas de adquirir ilicitamente informações pessoais, sejam senhas, dados financeiros e bancários, números de cartões de crédito, ou simplesmente conteúdo pessoal.

No pharming, o cibercriminoso, que nesse golpe é chamado de pharmer, faz com que um usuário da internet acesse um site falso, em vez do legítimo que ele estava procurando. A página fraudulenta simula o layout dos sites verdadeiros, para conseguir capturar informações confidenciais da vítima.

Como as vítimas caem no golpe de pharming

Outra forma de cair no pharming é em casos que a vítima abre um e-mail suspeito. A mensagem executa um código no computador que modifica o DNS da máquina. O resultado, no fim, é o mesmo do primeiro método, com o usuário acessando páginas falsas pensando que são legitimas.

Como os usuários não sabem que o DNS foi modificado, a URL que é mostrada no navegador parece indicativo o suficiente que ele está no site verdadeiro, fazendo assim com que ele insira seus dados de acesso sem desconfiar de nada. Após os dados serem enviados, a página muitas vezes permanece a mesma, começando a levantar suspeitas das vítimas, porém já é tarde.

A diferença entre pharming e phishing

Existe uma diferença fundamental entre os dois crimes.

Em geral, pelas vítimas digitarem endereços tidos como confiáveis e logo depois serem levados a páginas que simulam bem as versões legítimas, o pharming é considerado um ataque mais sútil, principalmente quando comparado ao phishing.

Um exemplo cotidiano de phishing é quando uma pessoa abre um e-mail sobre alguma promoção incrível de algum varejo conhecido e clica no link disponível na mensagem. Por vezes, só o fato de clicar no link já faz com que o computador seja infectado, começando a coleta e envio de dados para o criminoso.

Já um exemplo de pharming é quando depois de abrir um e-mail suspeito, o usuário vai até o site de seu banco, digitando o endereço de sempre da página. Embora semelhante, pequenas falhas em alguns detalhes de certas partes do Internet Banking são perceptíveis. Não prestando atenção na URL na barra de endereços e achando que pode ser só um problema na internet de sua residência, a pessoa digita suas informações pessoais no site e clica no ok.

A partir desse momento, o pharmer responsável pelo envio do e-mail suspeito, que quando aberto modificou o DNS do computador da vítima, obteve os dados de acesso a instituição financeira.

Formas de se proteger contra pharming

• Escolha um provedor de serviços de internet confiável: Os principais provedores filtram automaticamente redirecionamentos falsos, para impedir que seus clientes caiam no golpe. Provedores novos no mercado, por mais que ofereçam boas ofertas, necessitam de uma maior pesquisa antes da contratação;
• Verifique se há erros de digitação nos URLs: Embora a vítima tenha chegado ao site falso a partir da URL legítima, quando a página termina de ser carregada é comum que o endereço que aparece é o falso, com pequenos erros de digitação. Fique atento se lá em cima estiver escrito "faecbook.com" em vez de "facebook.com", um indicativo que você está prestes a sofrer um ataque;
• Procure por URLs que começam com HTTPS: Caso a URL comece com HTTPS, todo o tráfego entre o site e o computador é criptografado, portanto não pode ser interceptado por terceiros. Os sites com esse nível aprimorado de segurança alteram automaticamente seu URL de HTTP para HTTPS, informando que seus dados estão seguros, situação que não ocorre em páginas usadas para golpes.
• Fique longe de sites duvidosos: Sempre acesse sites confiáveis ou conhecidos. Com o grande número de páginas na internet, é difícil acreditar que todas sejam confiáveis, então mantenha a atenção sempre em alta;
  • Avalie os sites antes de fazer algo: Clique um pouco no site que você acessou e verifique se todas as páginas estão presentes e são reconhecidas. Muitos pharmers não se darão ao trabalho de incluir termos de serviço ou políticas de privacidade, por exemplo;
• Evite links e arquivos de fontes desconhecidas: Tenha cuidado ao baixar arquivos e pense duas vezes antes de clicar em links estranhos. É muito mais difícil que você seja enganado pelos pharmers se eles não conseguirem instalar o malware no seu computador;
• Evite negócios de e-commerce com subprodutos: Muitos golpes de pharming tentam atrair vítimas com preços bem mais baixos do que qualquer loja legítima. Verifique o preço pela internet antes de fechar a compra;
• Confie no seu software antivírus: Preste atenção quando o seu navegador ou software antivírus alertá-lo sobre a navegação para um site específico. Mesmo que já tenha usado esse site anteriormente, um aviso do programa de proteção do computador pode indicar que a página sofreu uma invasão.

Bloqueie o spam antes que alcance a sua rede, conheça nossa solução Brasiline MailScan Protection (BMP) e veja como podemos ajudar o seu negócio contra esses tipos de ataque