Фармінг (pharming) – автоматичне перенаправлення зловмисниками користувача Інтернету на хибний сайт – точну копію реального банку чи торгово-сервісного підприємства.
У класичному фішингу зловмисник розповсюджує листи електронної пошти серед користувачів соціальних мереж, онлайн-банкінгу, поштових веб-сервісів, заманюючи на підроблені сайти користувачів, які стали жертвою обману, з метою отримання їх логінів та паролів. Багато користувачів, які активно використовують сучасні веб-сервіси, не раз стикалися з подібними випадками фішингу і виявляють обережність до підозрілих повідомлень.
У схемі класичного фішингу основною «слабкою» ланкою, що визначає ефективність усієї схеми, є залежність від користувача – повірить він фішеру чи ні. При цьому з часом підвищується поінформованість користувачів про фішингові атаки. Банки, соціальні мережі, інші веб-служби попереджають про різноманітні шахрайські прийоми з використанням методів соціальної інженерії. Все це знижує кількість відгуків у фішинговій схемі – все менше користувачів вдається заманити обманним шляхом на підроблений сайт. Тому зловмисники придумали механізм прихованого перенаправлення користувачів на фішингові сайти, який отримав назву фармінга (pharming – похідне від слів phishing і англ. Farming – заняття сільським господарством, тваринництвом). Зловмисник поширює на комп’ютери користувачів спеціальні шкідливі програми, які після запуску комп’ютера перенаправляють звернення до заданих сайтів на підроблені сайти. Таким чином, забезпечується висока скритність атаки, а участь користувача зведена до мінімуму – достатньо дочекатися, коли користувач вирішить відвідати сайти, що цікавлять зловмисника.
Шкідливі програми, що реалізують фармінг-атаку, використовують два основних прийоми для потайного перенаправлення на підроблені сайти – маніпулювання файлом HOSTS або зміною інформації DNS.
Такі віруси на комп’ютер користувач може отримати, наприклад, відкривши сторонній лист або файл або відвідавши небажаний сайт. Так, на поштову скриньку можуть приходити неправдиві листи від банку, в яких дано деякі вказівки клієнту — припустимо, підтвердити правильність своїх реквізитів на спеціальному веб-сайті через проблеми технічного характеру. Або, наприклад, повідомлення, що ви перевищили максимально допустиме відстрочення платежу і ваш рахунок буде заблоковано, з проханням для детальнішого ознайомлення відкрити прикріплені документи.
Шахрайська схема активізується, коли користувач відвідує сайт, що цікавить злочинців. У цей момент відбувається переадресація звернення користувача до офіційного сайту на підроблений, створений зловмисниками спеціально для отримання конфіденційної інформації.
Не підозрюючи про обман, жертва вводить на сайті дані, що запитуються: номери рахунків, паролі, ПІН-коди та інші секретні дані, тим самим передаючи їх до рук злочинців. У випадках з торговельно-сервісними підприємствами по картці користувача можуть бути проведені шахрайські трансакції за товари та послуги, що не купуються насправді.
З метою захисту від фармінгу необхідно уважно стежити за тим, які електронні листи та файли ви відкриваєте та які сайти відвідуєте. Регулярно оновлюйте антивірусні основи.
