Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.
Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.
Os golpistas geralmente copiam fielmente as páginas das instituições, criando a falsa impressão que o usuário está no site desejado e induzindo-o a fornecer seus dados privados como login ou números de contas e senha que serão armazenados pelo servidor falso.
O termo mais comum designado a página falsa criada pelo pharmer, que é redirecionada pela original (DNS cache poisoning), é Página Falsa ou Fake Page.
O GOLPE DE PHARMING É UM ATAQUE QUE CONSISTE EM:
a) corromper o DNS, fazendo com que a URL de um site passe a apontar para um servidor diferente do original.
b) alterar as tabelas de roteamento para que o roteador desvie os pacotes para um falso servidor.
c) impedir que o servidor DNS converta o endereço em um número IP e assim congestionar a rede.
d) instalar um programa cliente no servidor de destino para capturar senhas e endereços de sites.
e) travar um servidor de páginas através do envio de pacotes IP inválidos.
Já pensou se alguém instalar no seu computador (sem você saber é lógico) um programa que faça com que toda vez que ao digitar em algum navegador o endereço www.bradesco.com.br o site que seja chamado na internet seja o www.badesco.com.br (pois imaginemos que seja um site que a mesa pessoa criou com a “cara do original” do site do banco Bradesco). Já imaginou? O site vai chegar e você vai acreditar fielmente que está no site do banco Bradesco mais na verdade está em outro site (um site idêntico, mais falso), OPS! Com certeza você irá digitar o número de sua conta, agência, senha, frase secreta e etc…
Com isso você estará me dando de presente todas essas informações sigilosas.
Esse golpe se chama Pharming.
COMO RECONHECER O PHARMING?
Se o trabalho do hacker for bem feito, é praticamente impossível reconhecer um site falso. Contudo você ainda pode ficar atento a algumas coisas. Por exemplo, sempre verifique a URL do site para assegurar que ela esteja escrita corretamente. Em segundo lugar, confira se a URL foi alterada para “https”. Esse “s” vem de “seguro”, o que significa que você pode confiar no site.
COMO COMBATER UM SITE DE PHARMING?
Na maioria dos casos, é o seu provedor de internet que combate os sites de Pharming, removendo os redirecionamentos falsos e fechando sites fraudulentos. Mas existem ações que você pode realizar para combater o Pharming. A mais importante é instalar um antivírus poderoso capaz de encontrar e remover qualquer tipo de malware no seu computador que o levaria para sites maliciosos.
OUTRAS MANEIRAS DE EVITAR O PHARMING
1- Verifique a URL dos sites que você acessa para assegurar que estejam corretas
2- Tenha um provedor confiável e fique atento aos sites que você acessa
3- Use um software de segurança que assegure a confiabilidade dos sites
