AF!

Pharming: Ameaça Crescente em Portugal

O pharming representa uma das ameaças cibernéticas mais sofisticadas e perigosas que atualmente afeta utilizadores portugueses, distinguindo-se dos ataques tradicionais pela sua capacidade de comprometer utilizadores mesmo quando tomam todas as precauções necessárias.

 

O Que É o Pharming

O pharming é um tipo de ciberataque que redireciona automaticamente os utilizadores de websites legítimos para sites fraudulentos, explorando vulnerabilidades no Sistema de Nomes de Domínio (DNS). Ao contrário do phishing, que depende de engenharia social através de emails ou mensagens enganosas, o pharming funciona de forma completamente silenciosa e invisível.

 

Situação Atual em Portugal

Portugal enfrenta uma crescente onda de ataques de pharming, especialmente direcionados ao setor bancário. Os dados são alarmantes:

• A Polícia Judiciária registou 2.181 inquéritos relacionados com phishing nos últimos dois anos, dos quais 509 envolvem especificamente homebanking
• A primeira referência oficial a casos de pharming em Portugal surgiu apenas em fevereiro de 2025, indicando tratar-se de uma ameaça emergente
• Um empresário português perdeu mais de 150.000 euros num único ataque de pharming enquanto acedia legitimamente ao website do seu banco
• Portugal está entre os países europeus com maior percentagem de ataques de malware, com 8,7% dos utilizadores afetados no primeiro trimestre de 2025

 

Como Funciona o Pharming

O pharming opera através de dois métodos principais:

1. Envenenamento de DNS (DNS Poisoning)

• Os criminosos comprometem servidores DNS que traduzem nomes de domínio em endereços IP
• Quando comprometidos, milhares de utilizadores podem ser simultaneamente redirecionados para websites falsos
• Este método é mais difícil de executar, mas tem impacto massivo

 

2. Pharming Baseado em Malware

• Software malicioso é instalado no dispositivo da vítima através de emails, downloads ou vulnerabilidades
• O malware modifica o ficheiro hosts local para redirecionar automaticamente o utilizador
• Afeta dispositivos individuais, mas é mais fácil de implementar

 

Por Que É Tão Perigoso

O pharming é particularmente insidioso porque:

• Não requer interação da vítima – o redirecionamento acontece automaticamente
• Mesmo utilizadores cautelosos e experientes podem ser enganados
• As páginas falsas são visualmente idênticas às originais
• Funciona mesmo quando o utilizador digita corretamente o endereço do website
• É extremamente difícil de detetar durante o ataque

 

Diferenças Entre Pharming e Phishing

Aspecto	Phishing	Pharming
Método	Emails/mensagens enganosas	Manipulação do DNS
Interação	Requer clique em links	Automático e silencioso
Deteção	Mais fácil de identificar	Extremamente difícil
Alcance	Individual	Pode afetar milhares
Sofisticação	Engenharia social	Técnico e complexo

 

Como Se Proteger do Pharming

Medidas Técnicas Essenciais:

• Utilize HTTPS exclusivamente – Verifique sempre o protocolo seguro e o ícone do cadeado
• Mantenha sistemas atualizados – Aplique todas as atualizações de segurança do sistema operativo e navegador
• Use antivírus robusto com proteção anti-malware em tempo real
• Configure senhas fortes no router doméstico e altere-as regularmente
• Utilize serviços DNS confiáveis como alternativa aos fornecedores padrão

 

Medidas Comportamentais:

• Verifique cuidadosamente os URLs – Procure erros ortográficos ou caracteres suspeitos
• Desconfie de pop-ups de segurança inesperados, mesmo em sites legítimos
• Use gestores de palavras-passe que reconhecem automaticamente sites legítimos
• Ative autenticação de dois fatores sempre que disponível
• Confirme operações bancárias através de canais alternativos antes de autorizar

 

Para Organizações:

• Implemente DNSSEC para adicionar autenticação criptográfica ao DNS
• Monitorize constantemente a infraestrutura DNS
• Use certificados SSL/TLS adequadamente configurados
• Realize formação regular dos colaboradores sobre ameaças emergentes

 

Resposta das Autoridades

Face ao crescimento desta ameaça, as autoridades portuguesas estão a implementar medidas de resposta:

• A Associação Portuguesa de Bancos lançou uma campanha nacional de sensibilização contra fraudes digitais
• A Polícia Judiciária defende maior literacia digital e formação prévia para acesso ao homebanking
• Está a ser considerada a limitação de acesso a serviços bancários para utilizadores sem formação adequada
• Propõem-se sanções mais severas para quem facilita esquemas fraudulentos

 

Perspetivas Futuras

O pharming representa uma evolução natural das ameaças cibernéticas, sendo expectável que:

• Os ataques se tornem ainda mais sofisticados com o uso de inteligência artificial
• Surjam novas variantes direcionadas a diferentes setores
• Seja necessário reforço da legislação e dos mecanismos de proteção
• A colaboração internacional torne-se essencial para combater estas redes

 

O pharming constitui uma ameaça séria e crescente que exige vigilância constante tanto de utilizadores individuais como de organizações. A prevenção através de medidas técnicas adequadas e consciencialização sobre os riscos representa a melhor defesa contra esta forma sofisticada de cibercrime.

 

WebGrafia segundo normas APA:

Autentify. (s.d.). Proteção contra ataques de pharming baseados em DNS: medidas de segurança para proteger contra ataques de pharming que exploram vulnerabilidades de DNS. Recuperado de https://www.autentify.com.br/antifraude/protecao-contra-ataques-de-pharming-baseados-em-dns-medidas-de-seguranca-para-proteger-contra-ataques-de-pharming-que-exploram-vulnerabilidades-de-dns/

Avast. (s.d.). Pharming. Recuperado de https://www.avast.com/pt-br/c-pharming

BBVA Pivot. (s.d.). Qué es el pharming y cómo puedes evitarlo. Recuperado de https://www.bbvapivot.com/pt-pt/ciberseguranca/que-es-el-pharming-y-como-puedes-evitarlo/

Blog Axur. (s.d.). Ataque ao DNS: pharming série introdutória. Recuperado de https://blog.axur.com/pt-br/ataque-ao-dns-pharming-serie-introdutoria

Blog Konduto. (s.d.). Diferença entre phishing e pharming. Recuperado de https://blog.konduto.com/diferenca-entre-phishing-e-pharming/

Br Signifyd. (s.d.). Phishing e pharming: diferença entre esses dois tipos de golpe digital. Recuperado de https://br.signifyd.com/blog/phishing-pharming-diferenca-entre-esses-dois-tipos-de-golpe-digital/

Claranet. (2025). O estado da Nação 2025: entre ilusão da segurança e realidade da ameaça [Vídeo]. Recuperado de https://www.claranet.com/pt/video/o-estado-da-nacao-2025-entre-ilusao-da-seguranca-e-realidade-da-ameaca/

CNN Portugal. (2025, 22 de setembro). Pharming: nova burla no homebanking ameaçando clientes bancários. Recuperado de https://cnnportugal.iol.pt/homebanking/pharming/pharming-nova-burla-no-homebanking-ameaca-clientes-bancarios/20250922/68d0f2b3d34ee0c2fed05c83

Contacta. (s.d.). Pharming: o que é e como se proteger dessa ameaça. Recuperado de https://www.contacta.com.br/pharming-o-que-e-e-como-se-proteger-dessa-ameaca

Deco Proteste. (s.d.). Phishing: o que é e como se deve proteger. Recuperado de https://www.deco.proteste.pt/dinheiro/contas-ordem/dicas/phishing-que-e-como-se-deve-proteger

Digital Inside. (2025). Portugal sob ataque silencioso: os trojans dominam o cenário de ciberameaças no primeiro semestre de 2025. Recuperado de https://digitalinside.sapo.pt/portugal-sob-ataque-silencioso-os-trojans-dominam-o-cenario-de-ciberameacas-no-primeiro-semestre-de-2025/

Executive Digest. (s.d.). Pharming: a nova burla no homebanking que já ameaça utilizadores em Portugal. Recuperado de https://executivedigest.sapo.pt/pharming-a-nova-burla-no-homebanking-que-ja-ameaca-utilizadores-em-portugal/

Fortinet. (s.d.). Pharming. Recuperado de https://www.fortinet.com/br/resources/cyberglossary/pharming

Fundação Telos. (s.d.). Pharming. Recuperado de https://www.fundacaotelos.com.br/pharming/

ITSecurity.pt. (s.d.). Phishing e trojans dominam as ameaças digitais em Portugal no primeiro semestre de 2025. Recuperado de https://www.itsecurity.pt/news/threats/phishing-e-trojans-dominam-as-ameacas-digitais-em-portugal-no-primeiro-semestre-de-2025

ITSecurity.pt. (s.d.). Portugal entre os países europeus com maior percentagem de ataques de malware em PC. Recuperado de https://www.itsecurity.pt/news/threats/portugal-entre-os-paises-europeus-com-maior-percentagem-de-ataques-de-malware-em-pc

Kaspersky. (s.d.). Pharming. Recuperado de https://www.kaspersky.com.br/resource-center/definitions/pharming

Keeper Security. (2023, 13 de setembro). What is pharming in cybersecurity? Recuperado de https://www.keepersecurity.com/blog/pt-br/2023/09/13/what-is-pharming-in-cybersecurity/

Malwarebytes. (s.d.). Pharming: o que é e como evitá-lo?. Recuperado de https://www.malwarebytes.com/pt/pharming

Masterbase. (s.d.). O ataque silencioso que o pode enganar mesmo que faça tudo corretamente. Recuperado de https://masterbase.com/pt/o-ataque-silencioso-que-o-pode-enganar-mesmo-que-faca-tudo-corretamente/base-principal/

Metacompliance. (s.d.). Top cyber security trends. Recuperado de https://www.metacompliance.com/pt/blog/cyber-security-awareness/top-cyber-security-trends/

psafe. (s.d.). Pharming: o que é e como se proteger. Recuperado de https://www.psafe.com/blog/pharming-o-que-e-e-como-se-proteger/

RTP. (s.d.). Associação de bancos lança alerta contra burlas online. Recuperado de https://www.rtp.pt/noticias/economia/associacao-de-bancos-lanca-alerta-contra-burlas-online_v1685366

Serasa. (s.d.). Pharming. Recuperado de https://www.serasa.com.br/premium/blog/pharming/

SSL. (s.d.). O que é pharming?. Recuperado de https://www.ssl.com/pt/Blogs/o-que-%C3%A9-pharming/

Trend Micro. (s.d.). Pharming. Recuperado de https://www.trendmicro.com/pt_br/what-is/phishing/pharming.html

TVI Player. (2025). Vídeo: pharming e outras fraudes online. Recuperado de https://tviplayer.iol.pt/programa/tvi-jornal/63ef5eb50cf2665294d5f87a/video/68d1411d0cf285ab53a5f4fa

VNX Partners. (s.d.). O que é pharming e como se proteger. Recuperado de https://vnx.partners/o-que-e-pharming-e-como-se-proteger/

Zap AEIOU. (2025). Phishing, pharming e burla no homebanking. Recuperado de https://zap.aeiou.pt/phishing-pharming-burla-homebanking-701882