Фарминг: перенаправление на поддельные сайты

Цифровое пространство становится всё более сложным и опасным. Одной из наиболее коварных форм интернет-мошенничества является фарминг — метод, при котором пользователь автоматически перенаправляется на поддельный сайт, даже если вводит правильный адрес. В отличие от фишинга, где обман зависит от действий жертвы, фарминг работает на уровне системных настроек и зачастую незаметен.

В этой статье мы разберем, что такое фарминг, как он работает, какие существуют примеры атак, и самое главное — как защититься.

Что такое фарминг

Фарминг (от англ. "pharming") — это тип кибератаки, при котором злоумышленник перенаправляет пользователя с настоящего сайта на поддельный, внешне не отличимый от оригинала. Пользователь вводит привычный адрес в браузере (например, sberbank.ru), но попадает на фальшивую страницу, где вводит свои логины, пароли, данные карт или другую конфиденциальную информацию.

Это может происходить из-за:

• заражения компьютера или смартфона вредоносным ПО;
• изменения системных файлов (например, hosts);
• компрометации DNS-серверов;
• уязвимостей в роутере или Wi-Fi-сети.

Как работает фарминг

Фарминг — это скрытая атака, и ее основная особенность — в незаметности для пользователя. Процесс обычно выглядит так:

1. Пользователь открывает браузер и вводит адрес известного сайта.
2. Зараженная система или измененный DNS перенаправляет его на поддельную копию сайта.
3. Жертва вводит данные (например, логин и пароль от интернет-банка).
4. Информация попадает в руки злоумышленников.

Часто фарминг используется вместе с фишингом или троянами, которые устанавливают вредоносный код.

Отличие фарминга от фишинга

Примеры фарминга

Пример 1: DNS-фарминг в интернет-кафе

В одном из интернет-кафе злоумышленники взломали роутер и изменили настройки DNS. Все пользователи, заходившие на сайты банков, попадали на поддельные копии, где вводили свои данные. За сутки были украдены десятки аккаунтов.

Пример 2: Фарминг через вредоносный код

Пользователь установил пиратское ПО с "бонусом" в виде трояна. Вредоносная программа изменила файл hosts, подменив IP-адрес популярных сайтов. В итоге все обращения к банку, магазинам и почтовым сервисам вели на фальшивки.

Чем опасен фарминг

Фарминг крайне опасен, потому что:

• Пользователь не подозревает об угрозе;
• Поддельные сайты могут использовать SSL-сертификаты (https);
• Мошенники получают полный доступ к данным;
• Один зараженный DNS-сервер может повлиять на тысячи пользователей.

Кроме того, фарминг всё чаще используется для:

• кражи данных банковских карт;
• получения доступа к e-mail и аккаунтам соцсетей;
• сбора информации для последующих атак (в том числе целевых).

Как распознать атаку фарминга

Несмотря на скрытность, есть несколько тревожных признаков:

• Страница сайта выглядит необычно: немного иной дизайн, нестандартные элементы;
• Браузер не предупреждает о входе, где это обычно требуется;
• URL сайта кажется правильным, но при этом не загружается ожидаемым образом;
• SSL-сертификат подозрительный или самоподписанный;
• Постоянно возникают «технические работы», «сбой авторизации» и прочие сбивающие сообщения.

Как защититься от фарминга

Обновляйте ПО

• Используйте только лицензионное ПО;
• Регулярно обновляйте операционную систему, браузеры и антивирусы;
• Установите фаервол и антивирус с функцией защиты от DNS-атак.

Используйте безопасные DNS

• Настройте защищенный DNS (например, от Cloudflare: 1.1.1.1, Google: 8.8.8.8);
• Избегайте общественных Wi-Fi без VPN;
• Проверьте файл hosts на изменения.

 Будьте внимательны

• Всегда проверяйте адрес сайта;
• Настоящие сайты банков не просят повторно вводить данные без подтверждений;
• Никогда не вводите данные, если сайт вызывает сомнение — даже если он в https.

 Дополнительные меры

• Используйте двухфакторную аутентификацию;
• Храните пароли в менеджерах, где задан доступ только к проверенным сайтам;
• Установите расширения для браузера, проверяющие подлинность сайта (например, Web of Trust).

Что делать, если вы стали жертвой

Если вы подозреваете, что попали на поддельный сайт:

1. Немедленно прекратите работу — не вводите никаких данных.
2. Сделайте скриншот страницы.
3. Проверьте файл hosts: на Windows он находится по пути C:\Windows\System32\drivers\etc\hosts.
4. Проверьте DNS-настройки вашего устройства и роутера.
5. Обратитесь в банк — предупредите о возможной утечке данных.
6. Смените пароли на всех сервисах, где могли быть скомпрометированы данные.
7. Установите антивирус и просканируйте систему.

Заключение

Фарминг — это одна из самых изощренных форм кибермошенничества, поскольку пользователь может не подозревать, что его обманывают. В отличие от фишинга, здесь нет подозрительных ссылок или писем — вы вводите правильный адрес, но оказываетесь в ловушке.

Чтобы не стать жертвой:

• обновляйте системы,
• используйте защищенные DNS-серверы,
• проверяйте визуальное оформление сайтов и URL-адреса,
• включайте двухфакторную аутентификацию.

В кибербезопасности нет мелочей — только бдительность и знания помогут сохранить ваши данные в безопасности.

Читайте также:

• Телефонные звонки от «сотрудников банка»: как распознать мошенников
• Безопасность личных данных: что делать, если попали к спамерам
• Как распознать телефонных мошенников: советы и рекомендации
• Обман в социальных сетях: распространённые схемы

Об авторе

Денис Фролов — главный редактор GetScam, эксперт в области кибербезопасности с многолетним опытом. Целью его работы является повышение цифровой грамотности среди пользователей и защита их от мошенничества. Команда GetScam стремится сделать интернет и цифровые коммуникации безопаснее для всех.