How is pharming different from regular phishing attacks?

Pharming doesn't require you to click malicious links in emails or messages—it operates invisibly by manipulating DNS systems or your device's network settings to automatically redirect legitimate web addresses to fraudulent sites. While phishing relies on tricking you into clicking something suspicious, pharming works even when you type the correct URL directly into your browser. This makes pharming significantly more dangerous because you can follow all standard advice about avoiding suspicious links and still become a victim.

Can pharming attacks affect my mobile phone or only computers?

Pharming attacks affect any device that uses DNS to access websites, including smartphones, tablets, smart TVs, and IoT devices. If your home router's DNS settings are compromised, every device connected to your Wi-Fi network becomes vulnerable. Mobile devices can also be targeted through malicious apps that modify local DNS settings or through compromised public Wi-Fi networks that perform DNS hijacking. Both iOS and Android devices are susceptible, though mobile operating systems include some built-in protections against host file modifications.

How can I tell if my router has been compromised by pharming malware?

Log into your router's administration panel and check the DNS server settings—if you see unfamiliar IP addresses instead of your ISP's DNS servers or the public DNS you configured, your router may be compromised. Look for unexpected remote access settings being enabled, unfamiliar devices on your network, or recent configuration changes you didn't make. Many modern routers include security dashboards that flag suspicious DNS changes. If you're uncertain, contact your ISP or a technical support professional to verify your router settings are legitimate.

What should I do immediately if I suspect I've been victim of a pharming attack?

Immediately disconnect from the internet and change passwords for all financial accounts using a different device on a different network (like mobile data). Reset your router to factory settings and reconfigure it with a strong password and trusted DNS servers. Run comprehensive malware scans on all devices that used the compromised network. Contact your bank and credit card companies to freeze accounts and monitor for fraudulent transactions. File reports with the FBI's IC3 (ic3.gov) and your local police, as pharming incidents often require law enforcement involvement for investigation and recovery.

Are public DNS services like Google or Cloudflare really safer than my ISP's DNS?

Reputable public DNS services typically offer stronger security protections than default ISP DNS servers, including real-time threat intelligence, malware filtering, and DNSSEC validation that helps prevent DNS poisoning attacks. Services like Cloudflare (1.1.1.1), Google Public DNS (8.8.8.8), and Quad9 (9.9.9.9) invest heavily in infrastructure security and have dedicated teams monitoring for DNS-based attacks. However, no DNS service is completely immune to sophisticated attacks. Using public DNS in combination with updated router firmware, strong passwords, and security software provides the best protection against pharming threats.

Crítico Perda média: $5,000 Duração típica: 1-7 days

Golpe de Pharming (Redirecionamento de DNS): Guia Completo de Proteção

Pharming representa uma das ameaças cibernéticas mais sofisticadas e perigosas que os usuários da internet enfrentam atualmente. Diferentemente de phishing, que exige que as vítimas cliquem em links maliciosos, ataques de pharming manipulam configurações do Sistema de Nomes de Domínio (DNS) para redirecionar automaticamente o tráfego web legítimo para sites fraudulentos. Quando você digita uma URL confiável, como o site do seu banco, no navegador, malware de pharming ou servidores DNS comprometidos o redirecionam para um site falso idêntico, projetado para coletar suas credenciais, informações financeiras e dados pessoais. De acordo com o Internet Crime Complaint Center do FBI, ataques baseados em DNS contribuíram para mais de $57 milhões em perdas relatadas em 2023, com vítimas individuais perdendo uma média de $5.000 por incidente. Ataques de pharming operam em dois níveis: pharming local visa dispositivos individuais modificando o arquivo hosts ou instalando software malicioso que sequestra solicitações de DNS, enquanto ataques de envenenamento de servidor DNS comprometem provedores de serviços de internet ou servidores DNS públicos, podendo afetar milhares de usuários simultaneamente. A sofisticação desses ataques aumentou dramaticamente desde 2018, com grupos de cibercriminosos implantando kits de ferramentas automatizados que podem infectar roteadores domésticos e redirecionar tráfego para residências inteiras. Pesquisadores de segurança documentaram campanhas de pharming visando grandes instituições financeiras, exchanges de criptomoedas e plataformas de e-commerce em toda a América do Norte e Europa. O perigo do pharming vai além da perda financeira imediata. Como as vítimas acreditam estar acessando sites legítimos através de URLs apropriadas, elas fornecem voluntariamente informações sensíveis incluindo nomes de usuário, senhas, números de cartão de crédito, números de seguro social e respostas a perguntas de segurança. Esses dados alimentam roubo de identidade, sequestro de contas e fraude de longo prazo que pode levar meses para ser detectada e anos para ser resolvida. O Anti-Phishing Working Group relata que o roubo de credenciais baseado em pharming tem taxa de sucesso de 78% comparado a 32% para emails de phishing tradicionais, tornando-o cerca de 2,5 vezes mais eficaz em comprometer vítimas.

Táticas comuns Como identificar Como se proteger Casos reais Onde denunciar

Táticas comuns

• Criminosos instalam malware de roteador que altera configurações de DNS em roteadores residenciais e de pequenas empresas, redirecionando todos os dispositivos da rede para sites fraudulentos sem nenhum aviso visível ou interação do usuário necessária.
• Atacantes comprometem servidores DNS em provedores de serviços de internet ou exploram vulnerabilidades em serviços DNS públicos para envenenar registros de cache de DNS, fazendo com que milhares de usuários sejam redirecionados para sites maliciosos ao acessar domínios legítimos.
• Criminosos implantam malware de manipulação de arquivo hosts que modifica o arquivo hosts local em computadores Windows, Mac ou Linux para sobrescrever consultas de DNS e redirecionar domínios específicos de alto valor para endereços IP controlados pelo atacante.
• Fraudadores criam réplicas perfeitas de sites bancários, de criptomoedas e e-commerce que mantêm a URL correta na barra de endereços através de truques sofisticados do lado do servidor, tornando a detecção quase impossível para usuários comuns.
• Golpistas exploram vulnerabilidades em firmware de roteador desatualizado para obter acesso remoto e alterar permanentemente configurações de DNS, garantindo que todo o tráfego permaneça redirecionado mesmo após o vetor de infecção inicial ser removido.
• Atacantes usam técnicas de ataque do tipo man-in-the-middle combinadas com sequestro de DNS para interceptar códigos de autenticação de dois fatores em tempo real, permitindo-lhes contornar medidas de segurança e drenar contas imediatamente antes que as vítimas percebam.

Como identificar

Seu navegador exibe avisos de erro de certificado de segurança ao acessar sites familiares, especialmente se você vir mensagens sobre nomes de certificado não correspondentes ou emissores não confiáveis em sites que visita regularmente.
Sites bancários ou financeiros carregam com diferenças visuais sutis como logos levemente desalinhados, botões desalinhados, informações de rodapé faltando ou telas de login incomuns que solicitam mais informações que o normal.
Você percebe redirecionamentos inesperados onde digitar uma URL o leva para um site que parece correto mas tem aparência ligeiramente diferente, carrega mais lentamente que o usual ou exibe indicadores de segurança desconhecidos.
Indicadores de cadeado HTTPS estão faltando em sites que normalmente usam conexões seguras, ou clicar no cadeado revela certificados emitidos para organizações diferentes ou com datas de emissão recentes.
Múltiplas contas mostram tentativas de acesso não autorizado ou solicitações de redefinição de senha que você não iniciou, sugerindo que credenciais foram coletadas de uma página de login comprometida durante um ataque de pharming.
Seu painel de administração de roteador mostra endereços de servidor DNS que você não configurou, particularmente endereços IP desconhecidos em vez dos servidores DNS padrão do seu ISP ou serviços DNS públicos bem conhecidos como 8.8.8.8.

Como se proteger

Altere imediatamente a senha padrão de administrador do seu roteador para uma senha única forte com pelo menos 16 caracteres, e desabilite recursos de administração remota a menos que seja absolutamente necessário para sua configuração de rede.
Configure manualmente as configurações de DNS do seu roteador e dispositivos para usar serviços DNS reputados como Cloudflare (1.1.1.1), Google Public DNS (8.8.8.8) ou Quad9 (9.9.9.9) que incluem recursos de proteção contra malware e phishing.
Instale e mantenha software antivírus e anti-malware atual que inclua proteção de DNS e monitoramento de arquivo hosts, executando varreduras completas do sistema semanalmente para detectar malware de pharming antes que comprometa credenciais.
Verifique se o firmware do seu roteador está atualizado para a versão mais recente disponível do fabricante, pois patches de segurança frequentemente resolvem vulnerabilidades de sequestro de DNS que atacantes exploram ativamente em versões antigas.
Habilite validação de DNSSEC (Domain Name System Security Extensions) se seu roteador ou serviço de DNS o suportar, o que verifica criptograficamente que respostas de DNS não foram alteradas durante a transmissão.
Adicione sites financeiros críticos aos seus favoritos e acesse-os apenas através de seus favoritos salvos em vez de digitar URLs, e habilite recursos de segurança do navegador que avisem sobre sites maliciosos conhecidos e certificados SSL inválidos.

Casos reais

Uma família em Seattle perdeu $8.200 quando malware infectou seu roteador doméstico e alterou configurações de DNS para redirecionar o site do seu banco para um clone fraudulento. Durante três dias, ambos os pais fizeram login no que parecia ser seu portal de banco online legítimo, fornecendo involuntariamente credenciais que atacantes usaram para iniciar transferências bancárias. A família só descobriu o roubo quando seu pagamento de hipoteca foi rejeitado, e análise forense revelou que seu roteador tinha sido comprometido através de uma vulnerabilidade não corrigida explorada por ferramentas de varredura automatizadas.

Um proprietário de pequena empresa em Toronto tentou acessar sua conta de exchange de criptomoedas mas foi redirecionado para um site de pharming que imitava perfeitamente a plataforma legítima. Em 45 minutos após inserir suas credenciais e código de autenticação de dois fatores, atacantes drenaram $12.400 em Bitcoin de sua conta. A investigação revelou que o servidor DNS de seu ISP tinha sido temporariamente envenenado, afetando mais de 300 clientes em sua área por aproximadamente seis horas antes do ataque ser detectado e resolvido.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), golpe de pharming (redirecionamento de dns): guia completo de proteção is described at https://scamlens.org/pt/encyclopedia/pharming.

https://scamlens.org/pt/encyclopedia/pharming

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API