Proteja-se contra pharming e malware com o Avast Mobile Security para Android
Imagine este pesadelo: você pensa que está acessando seu banco como de costume, mas percebe que algo está errado e descobre que as informações de login estão comprometidas e seu dinheiro sumiu. Esse é um exemplo extremo do que poderia acontecer se você se tornar vítima de pharming. Continue lendo para saber o que é pharming e como um aplicativo abrangente de segurança cibernética pode proteger contra acessos acidentais a sites falsos.
Este artigo contém:
O pharming funciona explorando a conversão de uma URL em um endereço IP executada pelos navegadores, por meio de um servidor DNS. Os servidores DNS convertem a URL ou nome de domínio em um endereço IP, deixando para trás um cache para que não seja necessário passar por um servidor toda vez que acessar o site. Os ataques de pharming interrompem esse processo redirecionando você para endereços IP falsificados que levam a sites falsos.
Os pharmers usam truques de engenharia social para fazer com que o endereço malicioso pareça autêntico, de forma que as vítimas não desconfiem de nada. Os dois principais exemplos de pharming são pharming de malware e envenenamento de servidor DNS. Cada um tem um método diferente de atrair pessoas, mas ambos os tipos de ataques de pharming têm o mesmo objetivo em mente: coletar dados das vítimas.
O pharming de malware, também conhecido como malware de alteração de DNS, começa como um ataque de malware comum, quando a vítima abre um e-mail malicioso ou baixa um arquivo malicioso. O malware altera os arquivos do host local para que, ao inserir um domínio no navegador da Web, ele seja redirecionado para o site falso.
O site falso geralmente se parece com o real, então as vítimas normalmente não suspeitam que algo está errado. O malware pode ser programado para redirecionar vários sites diferentes, portanto, é extremamente perigoso usar qualquer computador com esse malware.
Em vez de visar apenas um dispositivo, o envenenamento do servidor DNS funciona explorando uma vulnerabilidade no servidor DNS de destino. Isso corrompe todo o servidor DNS, que redirecionará os usuários para o site falsificado dos golpistas, em vez do site real. Quanto maior o servidor DNS, maior o número de vítimas possíveis.
Os ataques de pharming de envenenamento de servidor DNS podem ocorrer em qualquer servidor DNS, independentemente da escala. E eles também podem afetar roteadores de internet domésticos ou de escritório, porque cada roteador tem o próprio cache DNS.
Embora os ataques de phishing e pharming usem informações fraudulentas que parecem legítimas para induzir os usuários a compartilhar informações confidenciais, eles diferem em um aspecto importante. O phishing é feito principalmente por meio do uso de e-mails falsos, enquanto o pharming ocorre por meio de sites falsos.
Os ataques de phishing geralmente são realizados por e-mail, enquanto o pharming ocorre em sites fraudulentos.
Phishing era um dos primeiros golpes de internet e levou ao surgimento de uma variedade de golpes derivados, como smishing, spear phishing e vishing. De fato, pharming recebe parte de nome do phishing: é uma combinação de “phishing” e “farming”.
Embora o pharming tente atrair usuários como o phishing, um ataque de pharming também pode ter sucesso sem uma isca. O pharming funciona mais como uma placa falsa que indica um local conhecido aos viajantes, mas na direção errada. Em vez de terminar aonde queriam ir, os viajantes acabam em uma área estranha, vulnerável a ataques de bandidos à espreita.
Se você acessar um site de pharming, ainda poderá fechar a guia antes de tentar fazer login ou inserir dados pessoais para manter seus dados e dispositivo seguros. Veja aqui como identificar um site de pharming:
Examine o URL do site. O URL começa por http ou https? Quando um URL começa com https, significa que você está em uma conexão segura. Quase todos os sites principais, especialmente aqueles que lidam com informações pessoais, protegem os dados com uma conexão https. Se o URL tiver apenas http, a conexão não é segura e o site pode não estar desprotegido.
Verifique se o URL está escrito corretamente. Muitos sites falsos podem adicionar um hífen entre as palavras, enquanto o site real não tem nenhum. Ou, o nome de domínio pode ser alterado com caractere difícil de identificar, como “exemplowebsite [ponto] com” para “exemp1owebsite [ponto] com”.
Examine a página Web com atenção. A forma, a cor ou a posição dos botões de login parece estranha? Se algo parecer estranho no design, a página Web pode ser falsa.
Os sites de pharming geralmente não são protegidos e incluem grafias alternativas ou outras esquisitices.
O pharming é um golpe generalizado, e muitos ataques conhecidos ocorreram desde meados dos anos 2000. Cada um deles explora diferentes vulnerabilidades e visa vítimas diferentes.
Um dos ataques de pharming mais famosos e sofisticados ocorreu em 2007. Mais de 50 instituições financeiras foram vítimas de uma vulnerabilidade explorada da Microsoft. Milhões de vítimas nos EUA, Europa e região da Ásia-Pacífico foram afetadas.
Os clientes foram atraídos para um site falso com código maligno que baixava um malware cavalo de Troia e arquivos de um servidor russo. As vítimas que acessaram algum dos sites dos bancos atacados tiveram as credenciais baixadas pelo servidor russo antes de serem redirecionadas para o site real.
Em 2015, um internautas brasileiros foram alvo de um ataque de pharming por e-mail. Os hackers exploraram uma falha em roteadores domésticos para acessar o console do administrador e alterar as configurações de DNS para um servidor DNS malicioso.
O ataque foi realizado por meio de um e-mail com um link que direcionava as vítimas para um servidor que invadia o roteador. Na investigação que se seguiu, foram encontrados cerca de 100 e-mails contendo os links maliciosos.
Em 2019, os hackers aproveitaram a crise humanitária em curso na Venezuela e o desejo das pessoas de ajudar, sequestrando um site criado para voluntários se registrarem e oferecerem ajuda. Poucos dias após o lançamento do site, um site fraudulento de aparência idêntica surgiu.
Este site falso tinha o mesmo endereço IP do original, o que significa que, independentemente de a vítima ter usado o site real ou falso, as informações, como nome completo, número de identificação pessoal e número de telefone, passariam automaticamente pelo site falso. O perigo estava limitado aos usuários na Venezuela.
Um ataque de pharming pode parecer difícil de identificar, mas existem medidas simples para se proteger. A melhor maneira de evitar ser vítima de um ataque de pharming é usar um bom software antivírus.
O Avast Free Antivirus desenvolvido com base na maior rede de detecção de ameaças do mundo e usa análises inteligentes para detectar e bloquear automaticamente ameaças como ataques de pharming e malware antes que cheguem até você.
Use uma senha forte no roteadorPara evitar pharming e outros ataques de DNS, altere a senha do roteador de acordo com nossas recomendações para definição de uma senha forte: use senhas longas, exclusivas e difíceis de adivinhar. Você também pode alterar as configurações de DNS do roteador para ter mais segurança.
Use um gerenciador de senhasUsar um gerenciador de senhas pode ajudar a evitar sites de pharming. As credenciais de login serão preenchidas automaticamente sempre que você fizer login em um site conhecido. Se as informações de login não forem preenchidas automaticamente, é possível que você esteja em uma página falsa que o gerenciador de senha não reconheceu. Use um dos melhores gerenciadores de senhas que puder encontrar.
Software antimalwareComo o pharming de malware é uma forma comum de ataque, se proteger com o melhor software antivírus e ferramentas de remoção de antimalware abrangentes é crucial. Um software antivírus atualizado e de qualidade monitora as ameaças mais recentes, capturando e colocando em quarentena vírus e outros malwares antes que eles tenham a chance de infectar o dispositivo.
Se você se deparar com sites suspeitos, denuncies ao provedor de internet, pois há uma chance de que pharming, vírus e outros ataques possam afetar outras pessoas.
O software de segurança da Avast não só detecta vírus, malware e ataques de phishing, como também apresenta o CyberCapture, uma tecnologia que identifica e avalia automaticamente arquivos suspeitos. Tudo isso e muito mais com um aplicativo leve e fácil de usar, tão eficaz que você nem perceberá sua presença. Baixe gratuitamente hoje e comece a se proteger agora mesmo.