Что такое фарминг и как от него защититься?
Фарминг – это тип кибератаки, при которой веб-трафик перенаправляется с легитимного сайта на фиктивный. Последний разработан так, чтобы выглядеть как законный сайт, поэтому пользователи будут обмануты, войдя в систему и введя свои данные. Эти данные затем собираются "фармерами" и используются для незаконной деятельности.
Как и фишинг, фарминг предназначен для сбора пользовательской информации, такой как имя пользователя, пароли или банковские реквизиты. Хотя по сравнению с фишингом, фарминг гораздо более изощренный и зловещий. Он может создать более широкую сеть, затронуть большее количество пользователей за короткий период и стоить компаниям миллионы долларов.
Фишинг против фарминга
Некоторые считают фарм «фишингом без приманки». По сравнению с фишингом он намного коварнее и имеет другой MO. Многие пользователи, в том числе те, кто знаком с обычной тактикой фишинга, не узнают, что их поразило, пока не заметят необычные транзакции в своих учетных записях.
В то время как фишинг предполагает заманивание пользователей путем отправки ссылки на поддельный веб-сайт по электронной почте или тексту, фарминг, с другой стороны, намного сложнее обнаружить.
Он может либо атаковать компьютер без ведома пользователя, либо в некоторых случаях он также может атаковать сервер DNS (система доменных имен), чтобы перенаправить трафик веб-сайта законного сайта и привести пользователей на поддельный веб-сайт, контролируемый хакерами.
Два типа фарминга
Чтобы лучше понять, как работает эта кибератака, важно знать два типа фарминговых атак.
Фарминг на основе вредоносного ПО
Один из способов атаки хакеров – использование трояна, полученного из вредоносного электронного письма, прикрепленного файла или загруженного зараженного приложения. Он попадает в файл хоста вашего компьютера, чтобы перенаправить трафик с ваших обычных URL-адресов на копии этих веб-сайтов.
Думайте о хост-файле вашего компьютера как о вашей локальной адресной книге. Эта адресная книга содержит имена хостов посещаемых вами веб-сайтов и их соответствующие IP-адреса. Имена хостов – это слова, которые вы вводите в браузере, например www.google.com или www.mybank.com.
После того, как вы введете имя хоста веб-сайта, компьютер затем проверяет свой файл хоста, чтобы увидеть, есть ли у него соответствующие IP-адреса для этого сайта, а затем подключает вас к веб-сайту.
Когда ваше устройство заражено вредоносным ПО для фарминга, киберпреступники незаметно вносят изменения в файл хоста вашего компьютера. Изменяя записи в вашем хост-файле или локальной «адресной книге», киберпреступники могут перенаправить вас на фиктивный сайт, который может выглядеть почти так же, как те, которые вы обычно посещаете. Например, когда вы набираете www.facebook.com, вы будете перенаправлены на поддельную страницу, похожую на Facebook.
Отравление DNS
В некоторых случаях злоумышленники вместо этого атакуют DNS-серверы. DNS-сервер похож на большую телефонную книгу или каталог с доменными именами и соответствующими им IP-адресами. Киберпреступники могут воспользоваться уязвимостями и проникнуть на DNS-сервер, а затем отравить кеш DNS , введя поддельные DNS-записи.
Поступая таким образом, злоумышленники перенаправляют трафик веб-сайта законного сайта, обычно онлайн-банкинга или электронной коммерции, и приводят пользователей на клонированный веб-сайт.
Отравление DNS создает значительно большую сеть, поскольку может затронуть сотни, если не тысячи пользователей. Что еще хуже, он может заразить другие серверы; отсюда и термин «отравление».
Например, в 2017 году изощренная фарминговая атака была направлена против около 50 финансовых учреждений и за трехдневный период затронула более 3000 компьютеров. Клиентов из Европы, США и Азиатско-Тихоокеанского региона заманили на поддельные веб-сайты, на которых киберпреступники собирали данные для входа в их учетные записи.
Отравление DNS также труднее обнаружить. Ваш компьютер может показаться исправным и свободным от вредоносных программ после десятка сканирований, но если DNS-сервер будет скомпрометирован, вы все равно будете перенаправлены на поддельный веб-сайт.
Однако это не так распространено, как фишинг и другие формы кибератак, поскольку требует от злоумышленников гораздо большей работы. Фишинг более распространен, потому что легче отправить ссылку на поддельный веб-сайт и надеяться, что ничего не подозревающие жертвы нажмут на него, чем проникнуть на компьютер или, тем более, на DNS-сервер.
Но то, что это не так часто, не означает, что с вами этого не может случиться. Изучение того, как защитить себя от этого типа атак, избавит вас от многих проблем в будущем.
Как защититься от фарминг-атак
Теперь, когда вы знаете, как работает эта кибератака, пришло время вооружиться этими советами и несколькими мерами предосторожности, чтобы спастись от успешной фарминг-атаки.
Убедитесь, что веб-сайт безопасен
Прежде чем вводить конфиденциальную информацию, такую как имя пользователя и пароль или банковские реквизиты, убедитесь, что веб-сайт использует соединение HTTPS (безопасный протокол передачи гипертекста). Это означает, что был выпущен сертификат SSL (Secure Sockets Layer), который защищает вводимую вами информацию.
Как узнать, что сайт безопасен? Хорошим индикатором является адресная строка вашего браузера. Просто найдите маленький значок с изображением замка. Адрес также должен начинаться с «https», а не только с «http».
Не нажимайте, не проверив источник
Вредоносное ПО может иметь форму трояна, который тайком прячется за, казалось бы, безобидным файлом или частью программного обеспечения. Он может скрываться в фоновом режиме вашего компьютера и переключаться с записями в вашем хост-файле, даже не зная об этом.
Дважды проверьте, является ли источник ваших файлов, ссылок или электронных писем законным.
Используйте надежное и обновленное программное обеспечение для защиты от вредоносных программ
Чтобы ваш антивирус был эффективным против новейших угроз, вам необходимо регулярно обновлять его. Кибер-злоумышленники часто используют уязвимости компьютера или сервера, и обновления предназначены для устранения этих уязвимостей.
Обновление вашей операционной системы и антивирусного программного обеспечения – первая линия защиты от фишинговых вредоносных программ.
Включить двухфакторную аутентификацию
Двухфакторная аутентификация (2FA) – один из лучших способов защиты ваших учетных записей в Интернете. Вы должны использовать это особенно на веб-сайтах, которые обрабатывают вашу финансовую информацию.
Когда 2FA включена, вам будет предложено ввести отдельный код, помимо вашего логина и пароля. Этот код отправляется на ваш телефон или электронную почту, поэтому даже если хакеры получат ваше имя пользователя и пароль, они не войдут в вашу учетную запись в следующий раз, поскольку им понадобится код.
Проверьте на сайте грамматические ошибки.
Поскольку цель хакеров – собрать вашу информацию, а не обеспечить бесперебойную работу в сети, они не часто тратят столько времени на полировку контента. Остерегайтесь грамматических ошибок, очень длинных предложений и фраз, которые звучат неправильно: они часто могут указать вам на легитимность веб-сайта.
Если вы думаете, что что-то не так, позвоните в свой банк!
Хотя фарминговая атака не так распространена, как фишинг, поскольку ее сложнее выполнить и задействовать более сложные методы, она гораздо неприятнее и коварнее. Он может атаковать пользователей без их ведома, потому что даже если пользователи видят правильный URL-адрес в адресной строке, они все равно могут попасть на поддельный веб-сайт, который может выглядеть как законный.
Он также может запускать повторные атаки на одного пользователя, если вредоносное ПО установлено на его устройстве, или повторные атаки на нескольких пользователей, как в случае отравления DNS.
Если вы заметили, что что-то не так – вы видите предупреждение о том, что на веб-сайте есть недействительный или отсутствующий сертификат SSL, или что-то просто кажется неправильным, даже если вы не можете понять это – всегда лучше позвонить ваш банк или службу поддержки сайта, чтобы перепроверить.
Image Credit: B_A / Pixabay