Pharming to zaawansowany cyberatak, który po cichu przekierowuje użytkowników z legalnych witryn internetowych do fałszywych w celu gromadzenia wrażliwych informacji. Atakujący będą wykorzystywać złośliwe techniki, takie jak phishing, aby narazić na niebezpieczeństwo komputer ofiary. Kod wykonany w tej wiadomości phishingowej skompromituje komputer lub router ofiary i przekieruje ich ruch sieciowy na fałszywą stronę internetową. Celem tej strony internetowej jest zebranie jak największej ilości informacji wrażliwych, takich jak dane logowania i dane finansowe.
Ataki typu pharming mają miejsce, gdy cyberprzestępcy manipulują systemem nazw domen (DNS) lub naruszają bezpieczeństwo urządzenia użytkownika, aby przekierować go na fałszywą stronę internetową. DNS to system, który tłumaczy nazwy domen (takie jak www.example.com) na adresy IP, dzięki czemu przeglądarki mogą załadować właściwą stronę internetową. W przypadku ataku typu pharming, atakujący uszkadzają ten proces, aby przekierować użytkowników na złośliwe strony internetowe, które naśladują legalne witryny.
Ataki typu pharming występują zazwyczaj w dwóch formach:
Atakujący infekują urządzenie użytkownika złośliwym oprogramowaniem, które zmienia lokalne ustawienia DNS. Zmieniając plik hosta na urządzeniu, atakujący może przekierować użytkownika do fałszywych witryn internetowych, nawet jeśli wprowadzi prawidłowy adres URL.
Atakujący będą atakować same serwery DNS, aby przekierować ruch od tysięcy użytkowników do złośliwych stron internetowych bez bezpośredniego narażania na szwank ich indywidualnych urządzeń.
Natura ataków typu pharming sprawia, że są one szczególnie niebezpieczne, ponieważ użytkownicy często nie mają pojęcia, że zostali przekierowani na fałszywą stronę. Te fałszywe strony internetowe są zaprojektowane tak, aby wyglądały identycznie jak legalne, nakłaniając użytkowników do wprowadzania poufnych informacji, które są następnie wykradane przez atakujących.
Pharming jest często mylony z phishingiem, ale te dwa rodzaje cyberataków zasadniczo się od siebie różnią. Podczas gdy phishing opiera się na inżynierii społecznej w celu nakłonienia użytkowników do podania danych osobowych za pośrednictwem zwodniczych e-maili, wiadomości lub stron internetowych, pharming po cichu przekierowuje użytkowników do fałszywych witryn bez konieczności bezpośredniej interakcji.
W przypadku ataku phishingowego użytkownik może otrzymać wiadomość e-mail podającą się za pochodzącą z jego banku, zachęcającą do kliknięcia łącza i wprowadzenia danych logowania. Natomiast pharming nie wymaga od użytkowników podejmowania takich działań. Użytkownicy mogą poprawnie wpisać adres URL swojego banku, ale mimo to zostaną przekierowani na fałszywą stronę, która wygląda identycznie jak prawdziwa. Sprawia to, że pharming jest trudny do wykrycia, ponieważ ofiary często nie są świadome, że zostały zaatakowane.
Doszło do kilku głośnych ataków typu pharming, które pokazują, jak duże ryzyko stwarza ten rodzaj cyberataku:
Atakujący wzięli na cel dużą grupę użytkowników Internetu, zatruwając główny serwer DNS. Tysiące użytkowników zostało przekierowanych na fałszywe witryny bankowe, na których skradziono ich dane uwierzytelniające. Atak ujawnił słabości zabezpieczeń DNS, co spowodowało większą kontrolę podatności DNS.
Atakujący włamali się do routerów użytkowników domowych w Brazylii, przekierowując ich do fałszywych wersji popularnych stron bankowych. Atak ten był ukierunkowany na ustawienia DNS routerów, co doprowadziło do znacznej liczby ofiar, które nieświadomie przekazały atakującym dane bankowe.
Atakujący atakowali małe firmy poprzez zatruwanie publicznych serwerów DNS. Pracownicy logujący się do firmowych witryn internetowych i poczty elektronicznej byli przekierowywani do fałszywych wersji tych witryn, co pozwalało atakującym na kradzież danych logowania i poufnych informacji biznesowych. Atak ten uwidocznił potencjalne szkody, jakie pharming oparty na DNS może wyrządzić firmom różnej wielkości.
Jeśli wpiszesz adres URL, który dobrze znasz, ale zostaniesz przekierowany na inną stronę, może to być oznaką ataku typu pharming.
Pharmingowe strony internetowe będą naśladować te legalne, ale atakujący często wprowadzają niewielkie zmiany w adresie URL, takie jak dodanie dodatkowych znaków lub nawet błędna pisownia słowa.
Legalne strony internetowe, zwłaszcza te obsługujące poufne dane, takie jak informacje bankowe, korzystają z połączeń HTTPS. Jeśli zauważysz, że znajoma witryna nagle nie ma protokołu HTTPS lub ikony kłódki, możesz być na fałszywej stronie.
Niektóre witryny farmaceutyczne mogą wyświetlać nietypowe pop-up lub monity z prośbą o podanie danych osobowych, których legalna witryna by nie wymagała.
Zachowanie czujności na te oznaki może pomóc zapobiec padnięciu ofiarą ataku typu pharming.
Kradnąc poufne informacje, takie jak dane logowania, numery kart kredytowych lub numery ubezpieczenia społecznego, atakujący mogą popełnić kradzież tożsamości i inne formy oszustwa.
Ataki typu pharming są często ukierunkowane na strony bankowe lub portale płatności online, umożliwiając atakującym kradzież środków z kont ofiar bez ich wykrycia.
W przypadku firm ataki typu pharming mogą prowadzić do powszechnych naruszeń danych, ujawniając informacje o klientach, tajemnice firmowe lub inne wrażliwe dane.
Firmy, które padną ofiarą ataków typu pharming, mogą ponieść poważne szkody dla reputacji, zwłaszcza jeśli dane klientów zostaną przejęte. Może to skutkować utratą zaufania, podjęciem działań prawnych i znacznymi stratami finansowymi.
Regularne aktualizowanie oprogramowania zabezpieczającego może pomóc w wykrywaniu i usuwaniu złośliwego oprogramowania, które może zmieniać ustawienia DNS, umożliwiając przeprowadzenie ataku typu pharming.
Poleganie na renomowanych, bezpiecznych usługach DNS, które oferują DNSSEC (DNS Security Extensions), może zapobiec nieautoryzowanym zmianom rekordów DNS, blokując próby pharmingu na poziomie DNS.
2FA dodaje dodatkową warstwę ochrony do kont online, utrudniając atakującym dostęp do poufnych informacji, nawet jeśli ukradli dane logowania.
Zawsze upewnij się, że strony internetowe obsługujące poufne dane mają ważne certyfikaty SSL (szukaj „HTTPS” w adresie URL i symbolu kłódki). Zapewnia to bezpieczne, szyfrowane połączenie między urządzeniem użytkownika a witryną.
Firmy powinny wdrożyć narzędzia do monitorowania sieci w celu wykrywania nietypowych zmian DNS lub przekierowań, które mogą wskazywać na atak typu pharming.
Narzędzia filtrujące DNS blokują dostęp do znanych złośliwych stron internetowych, analizując żądania DNS w czasie rzeczywistym. Może to zapobiec przekierowywaniu użytkowników do fałszywych witryn, nawet jeśli ustawienia DNS zostały zmodyfikowane.
Solidny system firewall może monitorować i kontrolować ruch wchodzący i wychodzący z sieci, powstrzymując ataki typu pharming, zanim dotrą one do użytkowników.
Narzędzia te zapewniają kompleksową ochronę poszczególnych urządzeń, identyfikując i ograniczając zagrożenia, takie jak złośliwe oprogramowanie, które może być wykorzystywane do zmiany lokalnych ustawień DNS, które są celem ataków typu Pharming.
Tam, gdzie żaden użytkownik ani urządzenie nie jest domyślnie zaufane, może to również pomóc zminimalizować ryzyko pharmingu. Poprzez ciągłą weryfikację tożsamości użytkowników i urządzeń, modele Zero Trust zapewniają, że tylko legalne połączenia mają dostęp do zasobów sieciowych.