Hãy tưởng tượng kịch bản ác mộng này: bạn nghĩ rằng đang đăng nhập vào ngân hàng của mình như bình thường, nhưng ngay lập tức bạn nhận thấy điều gì đó không ổn và thấy thông tin đăng nhập của mình bị xâm phạm và tiền của bạn tự dưng biến mất. Đó có thể là những gì có thể xảy ra nếu bạn trở thành nạn nhân của Pharming. Đọc tiếp để tìm hiểu Pharming là gì và làm thế nào để bảo vệ bạn khỏi nó nhé.
Pharming là gì?
Pharming, một từ ghép của phishing và farming, là một trò lửa đảo trực tuyến liên quan đến việc hướng mọi người đến các trang web lừa đảo bắt chước các trang web xác thực. Lừa đảo pharming cố gắng thuyết phục mọi người tương tác với các trang web giả mạo, trông giống như vậy để thu thập dữ liệu cá nhân của họ, chẳng hạn như email, mật khẩu hoặc lây nhiễm phần mềm độc hại vào máy tính của họ.
Pharming tương tự như lừa đảo, nhưng lừa đảo pharming có mạng lưới rộng hơn nhiều – bất kỳ ai cũng có thể vô tình truy cập vào một trang web pharming, bị lừa bởi một phiên bản giả mạo của một trang web đáng tin cậy.
Pharming hoạt động như thế nào?
Pharming hoạt động bằng cách khai thác cách trình duyệt chuyển đổi URL thành địa chỉ IP thông qua máy chủ DNS. Máy chủ DNS chuyển đổi URL hoặc tên miền thành địa chỉ IP, để lại bộ nhớ cache, do đó bạn không cần phải đi qua máy chủ mới khi truy cập trang web. Các cuộc tấn công bằng pharming làm gián đoạn quá trình này bằng cách chuyển hướng bạn đến các địa chỉ IP giả mạo dẫn đến các trang web giả mạo.
Pharming sử dụng các thủ thuật kỹ thuật số xã hội để ngụy trang địa chỉ độc hại của họ thành địa chỉ xác thực để nạn nhân hoàn toàn không nghi ngờ gì. Hai ví dụ chính về dược phẩm là Malware Pharming và DNS server poisoning. Mỗi loại có một phương pháp khác nhau để thu hút mọi người, nhưng cả hai loại tấn công pharming đều có cùng một mục tiêu: thu thập dữ liệu từ nạn nhân.
1. Malware Pharming
Malware Pharming còn được gọi là phần mềm độc hại thay đổi DNS, bắt đầu giống như một cuộc tấn công phần mềm độc hại thông thường, với việc nạn nhân mở email độc hại hoặc tải xuống tệp độc hại. Sau đó, phần mềm độc hại sẽ thay đổi các tệp lưu trữ cục bộ để khi bạn nhập tên miền vào trình duyệt web của mình, trình duyệt sẽ chuyển hướng bạn đến trang web giả mạo.
Trang web giả mạo thường trông giống như thật, vì vậy nạn nhân thường không nghi ngờ rằng có điều gì đó không ổn. Phần mềm độc hại có thể được lập trình để chuyển hướng một số trang web khác nhau, vì vậy bất kỳ máy tính nào có phần mềm độc hại này đều cực kỳ nguy hiểm khi sử dụng.
2. DNS server poisoning
Thay vì nhắm mục tiêu vào một thiết bị riêng lẻ, đầu độc máy chủ DNS hoạt động bằng cách khai thác lỗ hổng trong máy chủ DNS được nhắm mục tiêu. Điều này làm hỏng toàn bộ máy chủ DNS, sau đó sẽ chuyển hướng người dùng đến trang web giả mạo của những kẻ lừa đảo chứ không phải trang web thực. Máy chủ DNS càng lớn thì số lượng nạn nhân bị lây nhiễm càng lớn.
Các cuộc tấn công DNS server poisoning có thể xảy ra trên bất kỳ máy chủ DNS nào,bất kể quy mô. Và chúng cũng có thể ảnh hưởng đến các bộ định tuyến internet tại nhà hoặc văn phòng, vì mỗi bộ định tuyến có bộ đếm DNS riêng.
Phishing và Pharming – Sự khác biệt là gì?
Mặc dù các cuộc tấn công phishing và pharming đều sử dụng thông tin lừa đảo nhưng có vẻ hợp pháp để lừa người dùng chia sẻ thông tin nhạy cảm, nhưng chúng khác nhau ở một điểm quan trọng. Phishing chủ yếu được thực hiện thông qua việc sử dụng email giả mạo, trong khi pharming xảy ra thông qua các trang web giả mạo.
Lừa đảo trực tuyến là một hình thức lừa đảo sớm trên internet và đã dẫn đến sự xuất hiện của nhiều hình thức lừa đảo phụ, chẳng hạn như smishing, spear phishing và vishing. Trên thực tế, pharming lấy tên từ phising – là sự kết hợp giữa “phishing” và “farming”.
Trong khi pharming cố gắng thu hút người dùng như lừa đảo, thì một cuộc tấn công bằng pharming cũng có thể thành công mà không cần mồi nhử. Pharming hoạt động giống như một dấu hiệu giả hướng dẫn khách du lịch đến một địa điểm nổi tiếng nhưng đưa họ đi sai con đường.
Làm thế nào để phát hiện pharming?
Nếu bạn truy cập vào một trang web bán dược phẩm, bạn vẫn có thể đóng tab và giữ an toàn cho dữ liệu cũng như thiết bị của mình, miễn là bạn hành động trước khi cố gắng đăng nhập hoặc nhập bất kỳ chi tiết cá nhân nào. Dưới đây là cách phát hiện một trang web pharming:
- Nhìn vào URL của trang web: URL có bắt đầu bằng http hay https không? Khi một URL bắt đầu bằng https, điều đó có nghĩa là bạn đang kết nối an toàn. Hầu hết mọi trang web lớn – đặc biệt là những trang xử lý thông tin cá nhân – đều bảo mật dữ liệu của họ bằng kết nối https. Nếu URL chỉ có http thì kết nối không an toàn và trang web có thể không an toàn.
- Kiểm tra chính tả trong URL: Nhiều trang web giả mạo có thể thêm dấu gạch ngang giữa các từ mà trang web thật không có. Hoặc, cách viết trong tên miền có thể bị thay đổi bởi một ký tự dễ nhầm – như “ting3s.com” thành “tin3s.com”.
- Kiểm tra trang web một cách cẩn thận: Hình dạng, màu sắc hoặc vị trí của các nút đăng nhập có bị lệch không? Nếu có điều gì đó kỳ lạ về thiết kế của trang web, thì đó có thể là trang giả mạo.
Các cuộc tấn công pharming toàn cầu năm 2007
Một trong những cuộc tấn công pharming tinh vi và nổi tiếng nhất xảy ra vào năm 2007. Hơn 50 tổ chức tài chính đã bị nhắm mục tiêu thông qua một lỗ hổng bị khai thác của Microsoft. Hàng triệu nạn nhân ở Mỹ, Châu Âu và khu vực Châu Á – Thái Bình Dương đã bị ảnh hưởng.
Khách hàng bị dụ đến một trang web giả mạo có mã độc, sau đó tải xuống phần mềm độc hại Trojan và các tệp từ máy chủ của Nga. Các nạn nhân đã truy cập bất kỳ trang web nào của ngân hàng mục tiêu đều được máy chủ Nga tải xuống thông tin đăng nhập của họ trước khi được chuyển hướng đến trang web thực.
1. Vụ tấn công Brazil 2015
Vào năm 2015,một cuộc tấn công bằng pharming dựa trên email đã nhắm mục tiêu vào người dùng internet ở Brazil. Tin tặc đã khai thác lỗ hổng trong bộ định tuyến gia đình để truy cập bảng điều khiển dành cho quản trị viên, nơi chúng thay đổi cài đặt DNS thành máy chủ DNS độc hại.
Các cuộc tấn công được thực hiện thông qua một email có chứa một liên kết hướng các nạn nhân đến một máy chủ đã tấn công bộ định tuyến của họ. Trong cuộc điều tra sau đó, khoảng 100 email chứa các liên kết độc hại đã được tìm thấy.
2. Tấn công Venezuela 2019
Vào năm 2019, tin tặc đã lợi dụng cuộc khủng hoảng nhân đạo đang diễn ra ở Venezuela và mong muốn được giúp đỡ của mọi người bằng cách chiếm quyền điều khiển ở một trang web được thiết lập để các tình nguyện viên đăng ký và cung cấp viện trợ. Trong vài ngày kể từ khi trang web ra mắt, một trang web lừa đảo trông giống hệt nhau đã xuất hiện.
Trang web giả mạo này có cùng địa chỉ IP với trang gốc, nghĩa là bất kể nạn nhân sử dụng trang web thật hay giả mạo, thông tin của họ - có thể bao gồm họ tên, số ID cá nhân và số điện thoại – sẽ tự động chuyển qua trang web giả mạo.
Làm thế nào để chống lại pharming
Một cuộc tấn công bằng pharming có vẻ khó xác định,nhưng bạn có thể thực hiện các bước đơn giản để tự bảo vệ mình. Cách tốt nhất để đánh trở thành nạn nhân của một cuộc tấn công pharming là sử dụng phần mềm chống virus mạnh.
1. Sử dụng mật khẩu bộ định tuyến mạnh
Để ngăn chặn các cuộc tấn công bằng pharming và các cuộc tấn công DNS khác, hãy thay đổi mật khẩu bộ định tuyến của bạn, làm theo các đề xuất của chúng tôi để đặt mật khẩu mạnh: sử dụng cụm mật khẩu dài, duy nhất và khó đoán. Bạn cũng có thể thay đổi cài đặt DNS của bộ định tuyến để bảo mật hơn.
2. Sử dụng trình quản lý mật khẩu
Sử dụng trình quản lý mật khẩu có thể giúp bạn tránh các trang web pharming. Thông tin đăng nhập của bạn sẽ được điền tự động mỗi khi bạn đăng nhập vào một trang web đã biết. Nếu thông tin đăng nhập của bạn không tự động điền, có thể trình quản lý mật khẩu không nhận ra thông tin đó là vì đó là trang giả mạo. Đảm bảo sử dụng một trong những trình quản lý mật khẩu tốt nhất mà bạn có thể.
3. Phần mềm chống phần mềm độc hại
Vì phần mềm độc hại pharming là một phương thức tấn công phổ biến, nên việc bảo vệ bạn bằng phần mềm chống virus tốt nhất và các công cụ loại bỏ phần mềm độc hại toàn diện là rất quan trọng. Phần mềm chống virus cập nhật, chất lượng theo dõi các mối đe dọa mới nhất, bắt và cách lý virus cũng như phần mềm độc hại khác trước khi chúng có cơ hội lây nhiễm sang thiết bị của bạn.
Cộng Đồng