Os ataques de phishing estão entre os mais temidos pelas empresas. Porém, há uma ameaça ainda mais danosa: o pharming. Esta é uma versão mais sofisticada, complexa e difícil de identificar, portanto, conhecê-la é a melhor forma de evitar se tornar uma vítima. Embora existam similaridades entre essas modalidades de crime virtual, algumas diferenças ajudam a explicar o porquê do pharming ser uma ameaça ainda mais perigosa.
O que é e como o pharming funciona?
Enquanto o phishing joga algumas iscas e espera “pescar” as vítimas, o pharming opera diferente. No primeiro caso, o usuário recebe um link ou e-mail infectado com um malware. O pharming, por sua vez, foca no DNS, infectando o cache. Para entender melhor como acontece isso, é necessário dar um passo atrás e saber como funciona o tráfego de informações na Internet.
Quando você digita a URL de um site, ou seja, o nome legível para humanos daquele domínio (www.first-tech.com.br, por exemplo), o DNS (Sistema de Nomes de Domínio) converte esse endereço em um IP ― deixando-o legível para as máquinas. Ou seja, o DNS pode ser considerado uma grande lista de contatos, que conectará o endereço buscado ao IP correspondente. E é exatamente nesse momento que o pharming atua: modificando o caminho que deveria ser feito para levar o usuário a um site falso.
Entenda como o pharming pode ser executado
O pharming pode se infiltrar no DNS de duas maneiras:
- envenenamento de DNS: é uma técnica bastante antiga, mas eficiente por conseguir alterar o IP de diversos usuários ao mesmo tempo. Aqui, o pharmer reescreve as diretrizes que mandam no fluxo do tráfego, de modo a direcionar para um site falso.
- pharming com malware: neste caso, a vítima é ludibriada a clicar em um link ou e-mail malicioso, que leva à instalação de um malware. Este, então, instala um código no computador e modifica (consultas ao serviço de)DNS, o que faz os usuários acessarem sites falsos.
Como você pode imaginar, os sites mais visados são os de instituições financeiras e e-commerces, afinal, lá há uma grande circulação de pagamentos (ou ganhos financeiros). Entretanto, não são apenas os dados financeiros que estarão em poder dos cibercriminosos, como também todas as credenciais e outras informações sensíveis (poderão ser obtidas pelos fraudadores) serão roubadas.
Como evitar ataques de pharming?
1. Confira o protocolo HTTPS e eventuais erros de digitação
Sites realmente confiáveis apresentarão a sigla HTTPS logo no início da URL. Isso aponta que a página é real e criptografada, o que garante que não será manipulada por terceiros. Outro indicativo de um site falso é a presença de pequenos (e, muitas vezes, imperceptíveis) erros de digitação. Ao invés de www.first-tech.com.br, poderá constar como www.fisrt-tech.com.br, por exemplo. Por isso, sempre que possível, digite por completo a URL do site que deseja acessar.
2. Cheque os antivírus e atualizações de segurança
Faça uma boa varredura nos antivírus usados por sua empresa e certifique-se de que eles estão atualizados. Essa é uma medida simples, porém que, se negligenciada, poderá render muita dor de cabeça ― além de impactos financeiros consideráveis. Ainda, mesmo que tudo esteja certo em relação à proteção, é importante evitar acessar sites ou clicar em links desconhecidos.
3. Investir em cibersegurança
No cenário que se apresenta hoje, as empresas não podem contar apenas com os antivírus. A cibersegurança deve ser uma das prioridades de qualquer planejamento. Um estudo da Surfshark mostrou que seis contas foram comprometidas por minuto em 2023 no Brasil. Esse dado nos coloca como líderes em violações na América do Sul e em 10º lugar no ranking global. O pharming é apenas uma das muitas estratégias aplicadas por cibercriminosos para conseguir isso e é preciso estar um passo à frente.
