Количество сделок в сети неуклонно растет, а так как анонимности в интернет все же больше, чем в офлайне, мошенники, просто не могут этим не воспользоваться. Классический фишинг в ближайшее время может стать менее эффективным в связи с частым описанием его методов. Поэтому мошенники стали использовать новый подвид фишинг-мошенничества – фарминг (англ. pharming), заключающийся в скрытом перенаправлении пользователя на сторонние сайты. Как правило, они дублируют известный порталы для торговли, где человек не будет боятся, оставить свои контактные и финансовые данные. Как не попасться на эту уловку, читайте в нашем материале.
Фарминг – новый и довольно перспективный вид мошенничества. Почему перспективный? Если фишинг предполагает, что вы сами перейдете по неизвестной ссылке, и только после этого ваши личные данные перейдут к мошенникам, то в случае с фармингом, вас автоматически перенаправят на нужный сайт, даже если вы зашли по проверенной ссылке. Поэтому, чем меньше мошенники тратят времени на взаимодействие с потенциальными жертвами, тем большую аудиторию они могут охватить.
Делается это с помощью вируса, который устанавливает вредоносный код на DNS-сервер. DNS-серверы переводят доменные имена в IP-адреса. Хотя веб-сайты используют доменные имена для своих адресов, IP-адрес обозначает их фактическое местонахождение. Затем ваш веб-браузер подключается к серверу с помощью этого IP-адреса. После того, как вы посетите определенный веб-сайт, формируется кэш DNS, поэтому вам не придется посещать сервер каждый раз, когда вы возвращаетесь на сайт. Управление DNS и DNS-сервер могут быть повреждены путем фармингования. Бывает два типа таких атак:
- Фармингование на основе вредоносных программ. В этом случае вы можете обнаружить троянскую программу или вирус с помощью вредоносного электронного письма. Затем вирус скрыто перенаправляет вас на поддельный сайт, созданный и контролируемый мошенниками. В этой форме фармингования злонамеренный код, присланный по электронной почте, может изменить локальные файлы хоста компьютера. Затем эти поврежденные хост-файлы могут направить ваш компьютер на мошеннические сайты, независимо от введенного вами адреса.
- Отравление DNS-сервера. Системы доменных имен — это компьютеры в Интернете, которые направляют запрос вашего сайта на нужный IP-адрес. Однако ложный, поврежденный DNS-сервер может направлять сетевой трафик на альтернативный, фальшивый IP-адрес. Эта фарминговая афера не полагается на повреждение отдельных файлов, а происходит на уровне сервера DNS, используя уязвимость. Таблица DNS, по сути, отравлена, поэтому вас перенаправляют на мошеннические веб-сайты без вашего ведома. Если большой DNS-сервер поврежден, киберпреступники могут нацелить и обмануть большую группу жертв.
К примеру, в 2007-м году, более 50 финансовых учреждений оказались получателями фарминговой атаки, которая использовала уязвимость Microsoft, создавая мошеннические веб-сайты, имитирующие целевые сайты банков. Жертвами стали клиенты в США, Европе и Азиатско-Тихоокеанском регионе. Их перенаправили на сайт с вредоносным кодом, который затем загрузил троян вместе с пятью файлами с российской сервера. Когда эти клиенты посещали фальшивые сайты со своих зараженных компьютеров, информация о входе их учетной записи посылалась на российские серверы. Эта фарминговая атака заразила примерно 3000 ПК за три дня. Как показывают эти кибератаки, фарминг может быть главной угрозой для людей, которые используют веб-сайты электронной коммерции и Интернет-банкинга.
Для того, чтобы защитить себя от таких мошеннических действий, для начала необходимо научится их определять. Есть два сигнала, которые должны вас насторожить:
- Сайт, особенно интернет-магазин, не имеют SSL-сертификата. Это легко заметить, в адресной строке перед доменом будет указано http, а не https.
- Сайт, на который вы попали, перейдя по знакомой ссылке, отличается от того, к которому вы привыкли: незнакомый шрифт, отличаются цвета (тона) в дизайне, имеются орфографические ошибки…
Как уберечь себя от этого вида мошенничества:
Проверьте, защищен ли сайт SSL-протоколом (https перед доменом), как и в случае с фишингом – не открывайте ссылки от незнакомых отправителей. Включите двухфакторную аутентификацию на сайтах, которые это предлагают, пользуйтесь проверенным VPN. И на конец, не поленитесь сменить пароль к своему маршрутизатору на нестандартный.
Мошенники постоянно совершенствуются и изобретают все новые и новые способы обмана. Способы защиты всегда будут отставать на один шаг, ведь их разрабатывают в ответ на уже существующую мошенническую схему. Поэтому важно помнить, что профилактика, горазда эффективнее лечения. Поэтому, соблюдая простые правила: не переходить по незнакомым ссылка, особенно присланным с незнакомых e-mail адресов, использовать двухфакторную аутентификацию, сменить стандартные пароли на роутерах и маршрутизаторах, использовать VPN. И главное – внимательно следить за тем, какую личную информацию вы оставляете в сети.