Фарминг: перенаправление на поддельные сайты

Цифровое пространство становится всё более сложным и опасным. Одной из самых коварных форм интернет-мошенничества является фарминг — метод, при котором пользователь автоматически попадает на поддельный сайт, даже если вводит правильный адрес. В отличие от фишинга, где обман требует участия жертвы, фарминг работает на уровне системных настроек и зачастую незаметен.

В статье разберем:

• Что такое фарминг и как он работает
• Примеры реальных атак
• Как отличить подделку от настоящего сайта
• Как защититься и что делать, если уже пострадали

🔍 Что такое фарминг

Фарминг (от англ. pharming) — это вид кибератаки, при котором пользователь, вводя в браузере адрес настоящего сайта (например, sberbank.ru), автоматически перенаправляется на визуально идентичный поддельный сайт. На фейковой странице жертва вводит логины, пароли, данные карт — и всё это сразу попадает к мошенникам.

Причиной может быть:

• заражение вирусом;
• изменение файла hosts;
• взлом DNS-серверов;
• уязвимости в роутере или Wi-Fi.
   

Схожие схемы используются и в инвестиционном мошенничестве, где создаются сайты-обманки под известные платформы и фонды.

⚙️ Как работает фарминг

Особенность фарминга — в его незаметности. Всё выглядит как обычно:

1. Вы вводите правильный адрес — например, alfa.ru
2. Вредоносное ПО или DNS-подмена отправляют вас на поддельную копию
3. Вы вводите свои данные — и они тут же уходят мошенникам

Фарминг часто начинается с трояна, полученного при установке взломанного ПО или через заражённый сайт. Это типично для схем, описанных в мошенничестве при онлайн-оплате услуг.

🧪 Примеры фарминга

Пример 1: DNS-фарминг в кафе
В одном интернет-клубе злоумышленники взломали роутер и подменили DNS. Все, кто заходил на сайты банков, попадали на поддельные версии и передавали данные мошенникам.

Пример 2: Изменение файла hosts
Пользователь скачал нелицензионный софт с вирусом. Вредонос внёс изменения в файл hosts, подменив IP банков и маркетплейсов.

Эти методы используются и в мошенничестве с кредитами, когда жертву направляют на фальшивую платформу для сбора данных.

⚠️ Чем опасен фарминг

• Пользователь ничего не подозревает
• Поддельный сайт может иметь SSL и https
• Один заражённый DNS — угроза для целого офиса или дома
• Данные утекают: банковские, соцсети, электронная почта
   

Фарминг часто используется для подготовки целевых атак и массового хищения средств.

🧠 Как распознать фарминг

Признаки:

Такие же признаки можно заметить и при телефонном мошенничестве, где обман строится на деталях и имитации доверенных источников.

🔐 Как защититься от фарминга

1. Обновляйте устройства

• Ставьте обновления ОС и браузеров
• Используйте только лицензионное ПО
• Установите антивирус с защитой от DNS-атак и фаервол

2. Безопасный DNS

• Используйте DNS от Cloudflare (1.1.1.1), Google (8.8.8.8), Яндекс
• Избегайте открытых Wi-Fi без VPN
• Регулярно проверяйте файл hosts

3. Будьте внимательны

• Внимательно читайте URL-адрес
• Проверяйте внешний вид сайта
• Не вводите данные, если что-то кажется странным, даже с https

4. Дополнительные меры

• 2FA (двухфакторная аутентификация)
• Менеджеры паролей с верификацией доменов
• Расширения: Web of Trust, Privacy Badger и др.

🆘 Что делать, если вы стали жертвой

1. Остановите действия — не вводите данные
2. Сделайте скриншоты страницы
3. Проверьте файл hosts и DNS-настройки:
   
   
   • Windows: C:\Windows\System32\drivers\etc\hosts
     
      
4. Обратитесь в банк и заблокируйте карту
5. Смените все пароли
6. Проверьте устройство антивирусом
7. Сообщите на GetScam.com — особенно, если видите повторяющиеся атаки

📌 Заключение

Фарминг — это скрытая и опасная киберугроза, которую трудно распознать без подготовки. Даже если вы осторожны, этого может быть недостаточно — защита должна быть системной.

✅ Запомните:

• Проверьте настройки DNS
• Не вводите данные на сомнительных сайтах
• Обновляйте ПО и используйте антивирус
• Следите за поведением сайтов и реагируйте на странности

🔒 В онлайн-среде ваше спокойствие начинается с внимательности. Лучше перепроверить — чем потерять всё.

Читайте также:

• Телефонные звонки от «сотрудников банка»: как распознать мошенников
• Безопасность личных данных: что делать, если попали к спамерам
• Как распознать телефонных мошенников: советы и рекомендации
• Обман в социальных сетях: распространённые схемы

Об авторе

Денис Фролов — главный редактор GetScam, эксперт в области кибербезопасности с многолетним опытом. Целью его работы является повышение цифровой грамотности среди пользователей и защита их от мошенничества. Команда GetScam стремится сделать интернет и цифровые коммуникации безопаснее для всех.