Pharming: тихата атака, която може да ви заблуди, дори ако правите всичко правилно

Всичко това се случва, без да получавате подозрителни имейли или подвеждащи връзки.

Добре дошли в света на фармацията - тиха и опасна кибератака, която застрашава цифровата сигурност.

В тази статия ще ви обясним какво представлява фармацията, как работи, защо трябва да се притеснявате и, най-важното, как можете да се предпазите от нея.

Какво е фармация?

Pharming е вид кибератака, която има за цел да ви пренасочи към фалшив уебсайт, дори когато сте въвели правилно адреса в браузъра си.

Това е еволюция на фишинга, която е по-сложна, тъй като не изисква от вас да кликнете върху фалшива връзка, изпратена по имейл.

Нападателят манипулира процеса на разрешаване на имената на домейните (DNS) или заразява устройството ви, така че автоматично да бъдете пренасочени към измамния сайт.

Терминът "фарминг" идва от комбинацията на думите "фишинг" и "фарминг", като се отнася до масово "засяване" на жертви чрез технологична манипулация.

Как работи фармацията?

Pharming може да се извърши по два начина:

1. Манипулиране на файла с хостове на устройството:

Вашето устройство има вътрешен файл, наречен "hosts", който служи за съпоставка между уеб адреси и IP адреси.

Нападателите могат да заразят компютъра ви със зловреден софтуер и да модифицират този файл, така че когато въведете правилния адрес на даден сайт (например, http://www.bancoseguro.com), браузърът ви ще ви прехвърли към друг IP адрес - този на фалшивия сайт.

• Отравяне на кеша на DNS:

Тази атака е по-опасна, тъй като засяга DNS сървърите, които действат като телефонен указател в интернет и превеждат уеб адресите в съответните им IP адреси. Ако нападателят успее да компрометира DNS сървър, всички потребители, които се опитват да посетят легитимен сайт от този сървър, ще бъдат пренасочени към измамна версия.

Веднъж попаднали на фалшивия сайт, нападателите могат да откраднат вашите данни, банкови данни или дори да инсталират зловреден софтуер на устройството ви.

Защо фармацията е толкова опасна?

Pharming е особено опасен по няколко причини:

• Трудно откриваеми: Няма видими предупредителни знаци. Можете да въведете правилния адрес и пак да попаднете на фалшивия сайт.
• Огромно въздействие: Една-единствена атака срещу DNS сървър може да засегне хиляди или дори милиони потребители едновременно.
• Финансов рискОсновните цели често са банки, платежни платформи и сайтове за електронна търговия. Загубата на достъп до финансовите ви сметки е една от най-честите последици.
• Използване на доверието: Тъй като фалшивият сайт често е идентичен с оригиналния, много хора не подозират нищо, докато не стане твърде късно.

Как можете да се предпазите от фалшифициране?

Въпреки че фармацията е сложна атака, има няколко стъпки, които можете да предприемете, за да се защитите:

Поддържайте операционната си система и софтуера в актуално състояние: Актуализациите включват пачове за сигурност, които отстраняват уязвимости, използвани от нападатели.

Използвайте надеждна антивирусна програма: Добрият антивирус може да открие и блокира опити за манипулиране на файла hosts и други подозрителни действия.

Конфигуриране на защитени DNS сървъри: Променете DNS сървърите по подразбиране на интернет доставчика си с по-сигурни опции, като например Google DNS (8.8.8.8.8.8) или Cloudflare (1.1.1.1.1.1), които имат допълнителна защита.

Проверка на SSL сертификатите: Преди да въведете поверителна информация, се уверете, че сайтът има катинар и адрес, който започва с "https://”. Можете също така да кликнете върху катинара, за да проверите сертификата.

Избягвайте незащитени обществени Wi-Fi мрежи: Тези мрежи може да са уязвими към атаки с отравяне на DNS.

Активиране на двустъпковото удостоверяване: Въпреки че не предотвратява фалшифицирането, това е допълнителен слой за защита на акаунтите ви, ако данните ви бъдат откраднати.

Разлика между фишинг и фарминг

Реални случаи на уязвимости при фармацията

Банка в Бразилия (2016 г.): Мащабна фармакологична атака пренасочи хиляди банкови клиенти към фалшив сайт, от който бяха откраднати данни за вход и финансови данни. Финансовото въздействие беше огромно, като засегна както потребителите, така и репутацията на банката.

Фармацевтични продукти в САЩ (2018 г.): Атака за отравяне на DNS позволи на хакерите да пренасочат поръчките на лекарства към измамен уебсайт, като компрометират здравната информация на пациентите и причиняват финансови загуби.

Европейски университет (2021): Нападателите пренасочват студентите и служителите към копие на портала, за да получат достъп до академичните си услуги, което води до масова кражба на лични данни.

Успешни примери в областта на защитата на фармацевтичните продукти

Финтех компания (2020 г.): Въведе частни DNS сървъри и укрепи двустъпковото удостоверяване, като по този начин предотврати целенасочена атака срещу портала на компанията, която засегна повече от 50 000 клиенти.

Глобална електронна търговия (2019 г.): След като претърпяха опит за фалшифициране, те въведоха постоянно наблюдение на DNS и усъвършенствани SSL сертификати. Оттогава не са докладвани инциденти.

Азиатска банка (2022 г.): Те укрепиха своите DNS сървъри и обучиха потребителите да откриват нередности в уебсайтовете. Резултатът е значително намаляване на успешните опити за фармация.

Окончателно обобщение

Pharming е опасна и сложна атака, която може да ви засегне, дори ако вземете основни предпазни мерки. Разбирането на това как работи, защо е толкова опасна и как можете да се защитите е от ключово значение, за да не станете жертва.

Независимо дали сте домашен потребител, или работите в предприятие, прилагането на добри практики за киберсигурност може да има решаващо значение. Всяко действие е от значение - от актуализиране на устройствата до постоянна проверка на SSL сертификатите.