Pharming - Mais raro mas mais perigoso que Phishing.

Esta ameaça chamada pharming é mais perigosa do que phishing pois está melhor elaborada e ao contrário do phishing que precisa que alguém morda o isco, esta coloca-nos o anzol na boca mesmo sem mordermos nada.

Esta ameaça consiste em ludibriar os servidores DNS mesmo que
momentaneamente. Todos nós usamos servidores DNS, os servidores DNS ficam nos computadores dos vossos provedores de internet (ISPs - sapo, netcabo, clix, iol, etc) e são como as listas de contactos que têm no telefone e que tem a cada nome um nº associado... quando escrevemos www.millenniumbcp.pt o servidor DNS dá-nos o endereço IP 193.53.22.50 que este sim, é o endereço real da internet apesar de não o vermos.
Um servidor DNS "enganado" vai-nos levar para um Pc errado mesmo que escrevamos o "nome" certo.

Esta ameaça é mais rara, já que precisa que alguém com elevados conhecimentos consiga atacar e alterar um server DNS, não basta um gajo qualquer que saiba fazer do seu Pc pessoal um Web-Server com um pequeno site e mandar uns e-mails.

Aqui pouco podem fazer a não ser estar alerta:
verifiquem sempre se o protocolo é o https e não apenas o http, neste caso e ao contrário do phishing, o endereço "nome" pode estar certo e estarem noutro site pirata (com outro IP)... todos os sites que usam https têm que ter um certificado de autenticação e caso este não exista ou esteja "martelado" o vosso browser dará um alarme (desde que seja um browser de qualidade).
Mesmo assim, verifiquem sempre se o endereço em cima é o correcto e habitual, pode estar apenas uma letra trocada.

Se por acaso, após meterem os vossos códigos e depois verificarem que afinal não estão no site correcto, porque não aparece o vosso extracto, ou os códigos são de novos pedidos (pode ter sido reencaminhados para o site verdadeiro após terem introduzido os dados), ou algo está terrivelmente errado, tratem imediatamente de telefonar ao vosso serviço a mandar bloquear o acesso, porque já alguém têm os vossos codigos.
Tratem de adquirir um novo acesso e cancelar o existente.

Aqui eu acho que a responsabilidade parte da segurança dos servidores DNS, mas os bancos poderiam alterar a maneira de entrar neles, usando uma máquina não registrada nos DNS e que era acedida não por um nome mas por um IP (em vez de www.millenniumbcp.pt/qqcoisa era https://193.53.22.50/login por exemplo) e darem esse endereço aos clientes, mas isso seria um passo que deveriam ser os bancos a tomarem.
Ao contrário disto, sei de bancos que usam "alias" (nomes alternativos) nos servidores DNS, o que possibilita ainda melhor este tipo de ataque. como exemplo, no vosso browser escrevam no endereço apenas
besnet [enter]
besnet é um alias para http://www.bes.pt/
neste caso temos mais do que um "nome" que pode ser aldrabado.

Mais para lerem aqui, aqui, e aqui


Além desta, existem outras situações que já falei noutros artigos, são spywares concebidos para capturar códigos de acesso, em que já li que alguns deles conseguem colocar outras caixas de texto na frente das caixas de texto da página, estas textbox extras não pertencem à pagina do banco e pertencem ao spyware que pode estar a correr no vosso Pc, mas ficam por cima das verdadeiras ocultando-as. Portanto, usar um sistema infectado é também um grande risco para o net-banking.

Outra recomendação importante é:
Façam net-banking apenas nos vossos pc's. Não usem Pc's públicos de acesso à internet e não o façam usando servidores ou gateways que não são vossos, isto acontece muitas vezes em redes empresariais em que acedemos via uma gateway da impresa que pode ficar com tudo registrado na cache dela, ou usando routers wireless alheios, pois nunca se sabe o que pode estar configurado naquele router. Net-banking só com o vosso Pc ligado ao vosso acesso para anular outros possiveis riscos.

Abraços
ArameFarpado