Фарминг

Фарминг (pharming) – автоматическое перенаправление злоумышленниками пользователя Интернета на ложный сайт – точную копию реального банка или торгово-сервисного предприятия.

В классическом фишинге злоумышленник распространяет письма электронной почты среди пользователей социальных сетей, онлайн-банкинга, почтовых веб-сервисов, заманивая на поддельные сайты пользователей, ставших жертвой обмана, с целью получения их логинов и паролей. Многие пользователи, активно использующие современные веб-сервисы, не раз сталкивались с подобными случаями фишинга и проявляют осторожность к подозрительным сообщениям. В схеме классического фишинга основным «слабым» звеном, определяющим эффективность всей схемы, является зависимость от пользователя – поверит он фишеру или нет. При этом с течением времени, повышается информированность пользователей о фишинговых атаках. Банки, социальные сети, прочие веб-службы предупреждают о разнообразных мошеннических приемах с использованием методов социальной инженерии. Все это снижает количество откликов в фишинговой схеме – все меньше пользователей удается завлечь обманным путем на поддельный сайт. Поэтому злоумышленники придумали механизм скрытого перенаправления пользователей на фишинговые сайты, получивший название фарминга («pharming» – производное от слов «phishing» и англ. «farming» – занятие сельским хозяйством, животноводством). Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после запуска на компьютере перенаправляют обращения к заданным сайтам на поддельные сайты. Таким образом, обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму – достаточно дождаться, когда пользователь решит посетить интересующие злоумышленника сайты.

Вредоносные программы, реализующие фарминг-атаку, используют два основных приема для скрытного перенаправления на поддельные сайты – манипулирование файлом HOSTS или изменением информации DNS.

Такие вирусы на свой компьютер пользователь может получить, например, открыв постороннее письмо или файл или посетив нежелательный сайт. Так, на почтовый ящик могут приходить ложные письма от банка, в которых даны некие указания клиенту — допустим, подтвердить правильность своих реквизитов на специальном веб-сайте из-за возникших проблем технического характера. Или, к примеру, сообщение, что вы превысили максимально допустимую отсрочку платежа и ваш счет будет заблокирован, с просьбой для более подробного ознакомления открыть прикрепленные документы.

Мошенническая схема активизируется, когда пользователь посещает интересующий преступников сайт. В этот момент происходит переадресация обращения пользователя к официальному сайту на поддельный, созданный злоумышленниками специально для получения конфиденциальной информации.

Не подозревая об обмане, жертва вводит на сайте запрашиваемые данные: номера счетов, пароли, ПИН-коды и другие секретные данные, тем самым передавая их в руки преступников. В случаях с торгово-сервисными предприятиями по карте пользователя могут быть проведены мошеннические трансакции за неприобретаемые в действительности товары и услуги.

В целях защиты от фарминга необходимо внимательно смотреть за тем, какие электронные письма и файлы вы открываете и какие сайты посещаете. Регулярно обновляйте антивирусные базы.

Поделиться в социальных сетях

Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

пятнадцать + восемнадцать =