Pharming

O que é Pharming?

Pharming, uma fusão das palavras “phishing” e “farming”. Phishing, do golpe que se utiliza de engenharia social para roubar dados dos usuários de forma online; Farming, um termo utilizado na indústria farmacêutica e agrícola, que trata da modificação genética de hospedeiros para incrementar a produção de drogas medicinais. A soma dos termos deu origem ao “Pharming”, um crime virtual em que o tráfego de um site é modificado e informações confidenciais são roubadas.

Esse golpe pode ser aplicado de duas formas:

1° – Através de um malware no computador do usuário que altera o arquivo host do computador para desviar o tráfego de seu destino para um site falso.

2° – O hacker pode “envenenar” um servidor DNS, fazendo com que vários usuários acessem o site falso sem querer. Os sites falsos podem ser usados para instalar malwares ou podem tentar coletar informações pessoais e financeiras para roubar identidades.

Para entender a operação desse golpe é importante compreender também o que é um servidor DNS. Os servidores DNS (Domain Name System, ou sistema de nomes de domínios) são os responsáveis por localizar e traduzir para números IP os endereços dos sites que digitamos nos navegadores. Ou seja, ao digitar o endereço do site desejado ele é convertido em códigos numéricos que permitem o tráfego, e o responsável pela tradução são os servidores DNS.

Através então do golpe de pharming o usuário digitará o URL do site verdadeiro, mas será encaminhado para o site falso, parecido com o verdadeiro. O pharming, diferente do phishing, que atinge usuários individualmente, é capaz de atingir várias pessoas ao mesmo tempo já que pode infectar um servidor DNS e impactar milhares de usuários que estão navegando na internet.

Esse crime virtual está entre as fraudes online mais recorrentes na América Latina, por isso é necessária a atenção do consumidor para os detalhes das páginas que acessa, percebendo por exemplo certificados de segurança e o ícone de cadeado na barra de endereços, que indica a confiabilidade do site acessado.