Atentie la pharming !
Sunt convins ca un numar tot mai mare de utlizatori ai internetului stiu deja ce este phishing-ul si care sunt modalitatile in care pot evita sa-i pice in plasa. Exersati pe testul de aici:
http://devirusare.com…-spam-phishing.
Putem numi aceasta schema tipica de inselaciune un “Bonnie & Clyde” in varianta moderna ce este alcatuita dintr-un e-mail ilegal si un site compromis. E-mail-ul vrea sa para ca venit din partea unei recunoscute companii bancare si are ca scop pacalirea userilor in accesarea diverselor link-uri pe care le contin catre site-uri compomise si obtinerea pe aceasta cale a informatiilor privare ale destinatarilor.
Ca un var primar si sofisticat la phishing-ului este pharming-ul. Exact ca phishing-ul, pharming-ul incearca sa pacaleasca user-ul sa viziteze un anume site si sa sustraga informatii confidentiale. Cu toate astea, in loc de a pacali destinatarii sa acceseze un link dintr-un e-mail, pharming-ul poate redirectiona in secret vicimele catre un site compromis direct din browserul web folosit. Pharmingul elimina email-ul momeala clasic atacului phining si este mult mai periculos putand atinge o gama mai larga de victime. Pana si un utlizator de Internet cunoscator in ale phishingului poate cadea in plasa, fara sa-si dea seama iar posibilitatea ca userul sa ignore atentionarea unei solutii de securitate esre cu atat mai mare cu cat pagina imita originalul. Pentru succesul unei scheme de pharming, autorii pot compromite direct sistemul victimei prin instalarea in mod secret a unei aplicatii infectate(acest lucru poate fi facut si de user insusi fara sa-si dea seama) sau prin modificarea fisierelor host ale sistemului de operare sau ale browserului. In mod alternativ autorii pot folosi DNS cache poising pentru a compromite si serverele DNS. Un server DNS(Domain Name Service) este raspunzator cu “traducerea” adreselor de internet intr-un format placut ochiului(exemplu: www.site.com in loc de adresa IP a site-ului). Astfel, cand userul va introduce adresa bancii in browser (cea reala si valida), acesta o trimite catre serverul sau DNS, iar acesta raspunde cu adresa IP de unde se poate incarca pagina corespunzatoare adresei. Pentru a nu se efectua de fiecare data cautarea, fiecare DNS server are cate un cache unde sunt pastrate cele mai accesate adrese pentru a putea raspunde rapid. Un hacker se poate folosi de diverse vulnerabilitati pentru a compromite acest cache si, astfel serverul va intoarce alt IP, acela al phisherului, unde se afla clona site-ului. Link-ul este valid si cel original, dar serverul DNS este fortat sa afiseze o adresa falsa. Char daca se introduce manual adresa bancii in bara de adrese este posibil ca un atac pharming sa redirectioneze browserul fara sa va dati seama catre un site compromis facut dupa “chipul si asemanarea” originalului. Pe o scara de 1 la 10, atacul de tip phishing este notat cu 2, pe cand cel de pharming este notat cu 7. Cu toate astea multi experti spun ca atacurile de tip pharming se vor inmulti din ce in ce mai mult, asta cand phisherii “clasici” vor schimba tactica.
Pentru a va asigura ca nu sunteti victima unui atac de acest fel, asigurati-va ca aveti o solutie de securitate care sa contina un antivirus, un antispyware, un firewall si o solutie antiphishing ce se integreaza in browser-ul vostru(capabila sa determine si atacuri de tip pharming).
Sursa: XtremePC
2 Responses to “Pharming – phishing la nivel inalt”
Acest articol e copiat perfect din xtrem pc…cu acordul autorului banuiesc..
Da asa este. Am cumparat acum 2 luni revista si era in ea. Si m-am gandit ca e interesant sa aflse si altii.
Am mentionat sursa jos in pagina