O que é pharming? Entenda o funcionamento desse tipo de ataque cibernético

20 de Março de 2026, 14:44

ilustração sobre Pharming — Saiba como os criminosos modificam o sistema DNS para realizar os ataques de pharming (imagem: Reprodução/CyberPilot)

O pharming é um ataque cibernético que redireciona o tráfego de sites legítimos para domínios fraudulentos sem exigir nenhuma interação. Diferente do phishing tradicional, ele manipula a infraestrutura da rede para enganar o navegador, tornando a ameaça silenciosa e perigosa.

Nesta técnica, o criminoso corrompe o servidor DNS ou o arquivo hosts local para desviar a navegação de forma imperceptível. Assim, o usuário acessa uma página falsa mesmo digitando o endereço oficial corretamente e fica exposto ao roubo de dados.

Um meio de se prevenir é sempre verificar se o site possui certificados de segurança HTTPS válidos. Manter softwares, antivírus e o firmware do roteador atualizados também é fundamental para bloquear alterações maliciosas nas configurações de rede.

A seguir, entenda o conceito de pharming, a origem do termo e como funciona detalhadamente o ataque cibernético. Também saiba o que fazer caso seja vítima desse golpe.

Índice

O que é pharming?

O pharming é um ataque cibernético que redireciona usuários de sites legítimos para versões fraudulentas, manipulando servidores DNS ou arquivos locais para roubar credenciais e dados. Essa técnica não depende de cliques em links suspeitos, agindo de forma invisível ao interceptar a conversão do endereço IP no navegador.

O que significa pharming?

O termo “pharming” surge da junção das palavras “phishing” e “farming”, sendo usado pelo pesquisador Scott Chasin em 2004 para definir o redirecionamento fraudulento de tráfego. Ele descreve a evolução da “pesca” individual para uma “colheita” massiva de dados por meio da manipulação do sistema DNS.

Enquanto o “phish” foca na isca, o “farming” remete ao cultivo de vítimas em larga escala, sendo levadas a sites falsos sem interação direta. A técnica dispensa o clique em links suspeitos, automatizando o roubo de credenciais de forma silenciosa e abrangente.

Imagem ilustrativa de DNS — O Pharming é um ataque manipula o sistema de nome de domínio (DNS) para direcionar as vítimas para páginas fraudulentas (imagem: Vitor Pádua/Tecnoblog)

Como funciona o pharming

O pharming manipula o Domain Name System (DNS) ou arquivos locais para redirecionar o tráfego de sites legítimos para versões fraudulentas. O objetivo é capturar credenciais de acesso e dados financeiros de forma silenciosa e automatizada.

Existem dois tipos de pharming: o envenenamento de cache DNS, que compromete servidores e afeta múltiplos usuários simultaneamente, e a alteração de roteadores desprotegidos. Ambas as táticas exploram vulnerabilidades na infraestrutura de rede para desviar as requisições originais.

No nível local, malwares modificam o arquivo hosts do dispositivo, forçando o navegador a resolver endereços específicos para o IP do invasor. Essa técnica ignora as consultas a servidores externos, tornando o ataque persistente e difícil de detectar pelo usuário comum.

A página falsa reproduz fielmente a identidade visual da plataforma real, levando a vítima a inserir dados de forma voluntária. Todas as informações coletadas são enviadas ao servidor do criminoso, que as usa para fraudes bancárias ou venda de dados.

infográfico sobre o funcionamento do pharming — Esquema de funcionamento do Pharming (imagem: Reprodução/Callidu)

Quais são os riscos de um ataque pharming?

O pharming na internet é um dos tipos de crimes cibernéticos mais perigosos, pois atua silenciosamente e sem que a vítima perceba o roubo dos seus dados. Por isso, ele traz os seguintes riscos:

Comprometimento de credenciais: criminosos capturam logins e senhas em páginas clonadas para invadir contas bancárias, e-mails e perfis em redes sociais;
Perdas financeiras imediatas: o roubo de dados de cartões de crédito e códigos de segurança permite que os invasores realizem compras e transferências ilícitas;
Roubo de identidade: informações pessoais coletadas são usadas para abrir contas, contratar empréstimos ou aplicar novos golpes em nome da vítima;
Invasão de redes corporativas: o acesso a credenciais de funcionários expõe sistemas internos, bancos de dados sensíveis e comunicações confidenciais das empresas;
Ineficácia de defesas básicas: como o ataque ocorre no nível de rede (DNS), ele ignora cautelas tradicionais, como evitar cliques em links suspeitos de e-mails;
Exposição em larga escala: ao infectar servidores ou roteadores, o ataque pode atingir milhares de pessoas simultaneamente de forma prolongada e imperceptível.

Uma ilustração em tom roxo e vinho que representa um ataque de phishing. No centro, um notebook exibe em sua tela escura um formulário de login falso flutuando, com campos "USER NAME" e "PASSWORD", e um botão "LOGIN", todos com o ícone de uma pessoa roxa no topo. Este formulário está pendurado por um anzol, como em uma pescaria. Outros formulários semelhantes, desfocados, aparecem pendurados no lado esquerdo e direito, fora da tela do notebook. Ao fundo, números "0" e "1" que remetem a código binário são visíveis, e no canto inferior direito, a marca d'água "tecnoblog". — O Pharming pode sequestrar os dados da vítima sem que ela saiba (imagem: Vitor Pádua/Tecnoblog)

O que fazer se fui vítima de um golpe pharming?

Ao ser vítima de um pharming attack, é essencial agir rápido e seguir os seguintes passos para conter os danos e proteger os dados:

Troque as senhas imediatamente: mude as senhas de todas as contas expostas e habilite a autenticação de dois fatores (2FA) para criar uma camada extra de proteção;
Contate o banco e monitore extratos: informe sua instituição financeira sobre o incidente para bloquear cartões e contestar transações suspeitas identificadas no seu histórico;
Execute uma varredura completa de antivírus: use um software de segurança confiável e atualizado para detectar e eliminar malwares ou arquivos hosts modificados que realizam o redirecionamento;
Limpe o cache e restaure DNS: force a atualização dos endereços de rede e verifique se as configurações do seu roteador foram alteradas;
Registre um boletim de ocorrência: formalize a denúncia em uma delegacia virtual para documentar o crime e se resguardar juridicamente caso seus dados sejam usados por terceiros;
Reforce a prevenção tecnológica: adote gerenciadores de senhas e serviços de DNS seguros para evitar que o navegador aceite certificados digitais inválidos ou sites fraudulentos.

Celular com antivírus aberto — É recomendado fazer uma varredura no dispositivo usando um antivírus para detectar e eliminar malwares que possam ter afetado o DNS (imagem: Lucas Braga/Tecnoblog)

Como se proteger contra ataques de pharming

Algumas práticas podem auxiliar na proteção contra ataques de pharming. As principais são:

Valide o certificado HTTPS e a URL: verifique a presença do cadeado de segurança e se o domínio está escrito corretamente, sem substituições sutis de caracteres;
Atualize firmwares e softwares: mantenha sistemas operacionais, navegadores e o firmware do roteador em dia para corrigir brechas que permitem o sequestro de IPs;
Monitore alterações com antivírus: use ferramentas de segurança capazes de detectar malwares que tentam modificar silenciosamente os arquivos de configuração de rede;
Desconfie de links e encurtadores: evite clicar em URLs de mensagens não solicitadas, pois endereços reduzidos podem camuflar o destino para servidores maliciosos;
Priorize favoritos e apps oficiais: use links salvos previamente ou aplicativos verificados de bancos e e-mails, evitando erros de digitação que levam a páginas clonadas;
Configure DNS com suporte a DNSSEC: opte por provedores de DNS conhecidos que utilizam assinaturas digitais para garantir que a resposta da consulta de rede seja autêntica;
Blinde o acesso ao roteador: altere a senha padrão de administrador e desabilite o acesso remoto para impedir que invasores troquem os endereços dos servidores DNS locais;
Utilize VPN em redes públicas: use uma rede privada virtual para criptografar o tráfego e forçar o uso de uma infraestrutura de DNS segura em ambientes de Wi-Fi aberto.

imagem de um navegador mostrando a url tecnoblog.net — É importante sempre verificar a URL da página para evitar compartilhar dados em sites fraudulentos (imagem: Lupa Charleaux/Tecnoblog)

Qual é a diferença entre pharming e phishing?

Pharming é um ataque que manipula o sistema de DNS ou arquivos de host para redirecionar o tráfego de um site legítimo para um endereço IP fraudulento. Esta técnica atua de forma invisível no nível da infraestrutura, afetando o usuário mesmo que ele digite a URL correta no navegador.

Phishing é um ataque que usa engenharia social, como e-mails ou SMS falsos, para induzir a vítima a clicar em links ou baixar anexos maliciosos. É uma estratégia de isca ativa que depende totalmente da ação voluntária do usuário para capturar credenciais em páginas fraudulentas.

Qual é a diferença entre pharming e spoofing?

Pharming é um ataque técnico que manipula a infraestrutura da internet, como registros DNS ou arquivos locais, para redirecionar o tráfego de um site legítimo para uma página falsa. Esse processo ocorre de forma invisível, fazendo com que o usuário acesse o endereço falso mesmo digitando a URL correta no navegador.

Spoofing é a técnica de falsificar identidades, como e-mails ou interfaces de sites, para parecerem originados de uma fonte confiável e enganarem a vítima. No contexto digital, é o ato de mascarar a origem de uma comunicação para ganhar confiança, servindo como base para diversos outros tipos de golpes.

O que é pharming? Entenda o funcionamento desse tipo de ataque cibernético