Фарминг (Pharming) — это гибрид слов phishing «фишинг» и farming «занятие сельским хозяйством». Это похожий на фишинг тип онлайн-мошенничества, когда злоумышленники создают поддельные веб-сайты и перенаправляют туда трафик легального веб-сайта, чтобы заполучить конфиденциальную информацию пользователей.
Фарминг — это разновидность кибератак, основанных на методах социальной инженерии. В ходе таких атак преступники перенаправляют пользователей, пытающихся открыть какой-либо веб-сайт, на поддельную страницу. С помощью таких поддельных веб-страниц злоумышленники похищают идентификационные данные пользователей, их логины и пароли, паспортные данные, номера счетов и другую информацию. Кроме того, они могут попытаться установить вредоносное ПО на компьютер пользователя. Фарминговым атакам часто подвергаются предприятия финансового сектора, такие как банки, системы онлайн-платежей, а также интернет-магазины. Конечной целью злоумышленников, как правило, является кража персональных данных.
В основе фарминга лежит базовый принцип работы онлайн-поиска, а именно: трансформация последовательности символов, составляющей URL-адрес веб-сайта (например, www.google.com), в IP-адрес. Эта трансформация необходима для осуществления соединения, и отвечают за нее DNS-серверы (серверы доменных имен).
Фарминговая атака может быть осуществлена двумя способами.
Хотя атаку на DNS-серверы сложнее осуществить, поскольку они находятся в защищенных сетях операторов связи, отравление кеша DNS приносит злоумышленникам значительную выгоду, поскольку охватывает большое количество потенциальных жертв. Отравление кеша может распространиться и на другие DNS-серверы. При обращении какого-либо интернет-провайдера к зараженному DNS-серверу поврежденная DNS-запись может попасть в кеш серверов провайдера и уже оттуда распространяться на другие роутеры и устройства.
Опасность фарминговых атак заключается в том, что они требуют минимальных действий со стороны потенциальной жертвы. В случае с отравлением кеша DNS пользователь может иметь полностью очищенный от вредоносного ПО компьютер и все равно стать жертвой атаки. Даже если он принимает все меры предосторожности: вручную вводит URL-адрес, переходит только по доверенным ссылкам, этого все равно недостаточно, потому что перенаправление происходит уже после того, как компьютер посылает запрос на соединение.
Как только злоумышленники получают доступ к персональным данным жертвы, они либо сами используют их в мошеннических целях, либо продают другим злоумышленникам в даркнете.
Фишинг и фарминг —похожие виды мошенничества, но между ними есть разница.
Фишинг — это вид мошенничества, при котором злоумышленники рассылают электронные письма от имени известных организаций. Такие письма содержат ссылку для перехода на поддельный сайт, где ничего не подозревающий человек вводит свои персональные данные: например, имя пользователя и пароль. Как только мошенники получают эту информацию, они могут использовать ее в преступных целях.
Фарминг — это разновидность фишинга. Но в этом случае отсутствует элемент заманивания человека на поддельный сайт. Фарминг происходит в два этапа. Сначала злоумышленники устанавливают вредоносный код на компьютер или сервер пользователя. Затем с помощью этого кода пользователя перенаправляют на поддельный веб-сайт, где обманом вынуждают ввести персональные данные. В случае фарминга человеку не нужно самому нажимать на ссылку, ведущую на мошеннический сайт. Переадресация происходит автоматически, и злоумышленники получают возможность завладеть всеми личными данными, которые жертва мошенничества оставит на сайте.
При фишинге злоумышленники с помощью мошеннических писем, SMS или сообщений в соцсетях выуживают у жертвы банковскую информацию. Фарминг же не требует наживки. Поэтому его так и называют — фишинг без наживки. Фарминг более опасен, чем фишинг, поскольку охватывает большое число компьютеров, при этом от их владельцев не требуется никаких действий для запуска атаки. При этом фарминг менее распространен, чем фишинг, поскольку требует от злоумышленников гораздо больших трудозатрат.
Крупная фарминговая атака произошла в 2019 году в Венесуэле. В том году президент Венесуэлы обратился с публичным призывом к гражданам присоединиться к новому движению Voluntarios por Venezuela («Волонтеры для Венесуэлы»). Целью движения было налаживание связей волонтеров с международными организациями, предоставляющими гуманитарную помощь стране. Волонтерам предлагалось зарегистрироваться на веб-сайте, указав свое полное имя, номер удостоверения личности, номер телефона, адрес и другие персональные данные.
Через неделю после запуска официального веб-сайта в сети появился еще один сайт. Он был практически идентичен первому, с похожим доменным именем и структурой. Но при этом он был подделкой. На территории Венесуэлы адреса и настоящего, и поддельного сайтов были привязаны к одному и тому же IP-адресу, принадлежавшему владельцу поддельного домена. Это означало, что независимо от того, заходил ли пользователь на настоящий или поддельный сайт, его данные в результате оказывались на поддельном. При этом при входе из других стран эти сайты вели на разные IP-адреса.
В 2015 году в Бразилии мошенники разослали фишинговые письма владельцам домашних роутеров UTStarcom и TR-Link, выдавая себя за сотрудников крупнейшей бразильской телекоммуникационной компании. По ссылкам, содержащимся в этих письмах, загружалось вредоносное ПО, с помощью которого злоумышленники использовали уязвимости роутеров и изменяли их настройки DNS.
Более давняя, но одна из самых масштабных и известных фарминговых атак произошла в 2007 году. Ее мишенью оказались 50 с лишним финансовых компаний в США, Европе и Азии. Злоумышленники создали поддельные веб-страницы с вредоносным кодом для каждой из этих компаний. Эти веб-страницы устанавливали троянскую программу на компьютеры клиентов. В дальнейшем этот троянец собирал учетные данные всех клиентов этих финансовых компаний. Точное число пострадавших не было установлено, но атака длилась более трех дней.
Вот некоторые признаки того, что вы стали жертвой фарминга.
Что делать, если вам кажется, что вы стали жертвой фарминговой атаки или вредоносного ПО.
Лучший способ защиты от киберпреступлений, таких как фарминг и фишинг, — установить антивирусную защиту и следовать новейшим рекомендациям в области кибербезопасности.