Pharming, ein Portmanteau aus den Wörtern „Phishing“ und „Farming“, ist ein Online-Betrug, der dem Phishing ähnelt, bei dem der Verkehr einer Website manipuliert und vertrauliche Informationen gestohlen werden. Im Wesentlichen handelt es sich dabei um den kriminellen Akt, eine gefälschte Website zu erstellen und die Nutzer dann auf diese umzuleiten.
Pharming ist eine Art von Social-Engineering-Cyberattacke, bei der kriminelle Internetnutzer, die versuchen, eine bestimmte Website zu erreichen, auf eine andere, gefälschte Website umleiten. Diese „gefälschten“ Websites zielen darauf ab, personenbezogene Daten (PII) und Anmeldedaten des Opfers wie Passwörter, Sozialversicherungsnummern, Kontonummern usw. abzufangen, oder sie versuchen, Pharming-Malware auf dem Computer zu installieren. Pharmers haben es oft auf Websites im Finanzsektor abgesehen, z. B. auf Banken, Online-Zahlungsplattformen oder E-Commerce-Websites, und verfolgen in der Regel das Ziel des Identitätsdiebstahls.
Das Pharming macht sich die Grundlage der Funktionsweise des Internets zunutze, nämlich die Tatsache, dass die Buchstabenfolge, aus der eine Internetadresse besteht, z. B. www.google.com, von einem DNS-Server in eine IP-Adresse umgewandelt werden muss, damit die Verbindung hergestellt werden kann.
Pharming greift diesen Prozess auf zwei Arten an:
Während DNS-Server schwieriger anzugreifen sind, weil sie sich im Netzwerk eines Unternehmens befinden und hinter dessen Abwehrmechanismen liegen, kann DNS-Poisoning eine beträchtliche Anzahl von Opfern betreffen und daher für Cyberkriminelle eine große Belohnung darstellen. Das Poisoning kann auch auf andere DNS-Server übergreifen. Jeder Internetdienstanbieter (ISP), der Informationen von einem vergifteten Server erhält, kann dazu führen, dass der beschädigte DNS-Eintrag auf den Servern des ISP zwischengespeichert wird, wodurch er auf weitere Router und Geräte übertragen wird.
Was Pharming-Angriffe zu einer so gefährlichen Form des Online-Betrugs macht, ist die Tatsache, dass sie nur minimale Maßnahmen seitens des Opfers erfordern. In Fällen von DNS-Server-Poisoning kann der betroffene Benutzer einen völlig malwarefreien Computer haben und dennoch zum Opfer werden. Selbst Vorsichtsmaßnahmen wie die manuelle Eingabe der Website-Adresse oder die Verwendung vertrauenswürdiger Lesezeichen reichen nicht aus, da die Umleitung erfolgt, nachdem der Computer eine Verbindungsanfrage gesendet hat.
Sobald Pharmer in den Besitz Ihrer personenbezogenen Daten gelangt sind, verwenden sie diese entweder selbst für betrügerische Zwecke oder verkaufen sie an andere Kriminelle im Dark Web.
Phishing- und Pharming-Betrügereien sind ähnlich, aber nicht genau dasselbe.
Phishing ist eine betrügerische Praxis, bei der Cyberkriminelle Ihnen E-Mails schicken, die scheinbar von seriösen Organisationen stammen. Die E-Mails enthalten schädliche Links, die zu einer gefälschten Website führen, auf der ahnungslose Benutzer persönliche Daten wie ihren Benutzernamen und ihr Passwort eingeben. Sobald Sie diese Informationen übermittelt haben, können Betrüger sie für kriminelle Zwecke nutzen.
Pharming ist eine Form des Phishings, allerdings ohne das Element der Verlockung. Pharming umfasst zwei Stufen: Erstens installieren die Hacker schädlichen Code auf Ihrem Computer oder Server. Zweitens leitet der Code Sie auf eine gefälschte Website, auf der Sie möglicherweise dazu verleitet werden, persönliche Daten anzugeben. Beim Computer-Pharming ist es nicht erforderlich, dass Sie mit dem ersten Klick auf eine betrügerische Website gelangen. Stattdessen werden Sie automatisch dorthin weitergeleitet – wo die Pharmer dann Zugang zu allen persönlichen Informationen haben, die Sie preisgeben.
Beim Phishing werden Sie mittels betrügerischer E-Mails, sozialer Medien oder Textnachrichten um Ihre Finanzdaten gebeten, während beim Pharming kein Köder nötig ist. Aus diesem Grund wurde Pharming auch als „Phishing ohne Köder“ bezeichnet. Pharming gilt als gefährlicher als Phishing, da es eine beträchtliche Anzahl von Computern betreffen kann, ohne dass die Opfer bewusst etwas unternehmen. Pharming-Angriffe sind jedoch weniger verbreitet als Phishing, da sie den Angreifern deutlich mehr Arbeit abverlangen.
Im Jahr 2019 fand ein bemerkenswerter Pharming-Angriff in Venezuela statt. In diesem Jahr rief der venezolanische Präsident öffentlich dazu auf, sich einer neuen Bewegung namens „Voluntarios por Venezuela“ (Freiwillige für Venezuela) anzuschließen. Ziel dieser Bewegung war es, Freiwillige mit internationalen Organisationen zusammenzubringen, die humanitäre Hilfe in dem Land leisten. Die Freiwilligen wurden aufgefordert, sich über eine Website anzumelden, auf der ihr vollständiger Name, ihr Personalausweis, ihre Telefonnummer, ihr Wohnort und andere persönliche Angaben abgefragt wurden.
Innerhalb einer Woche, nachdem die ursprüngliche Website online gegangen war, erschien eine zweite Website. Diese war fast identisch, mit einem ähnlichen Domänennamen und einer ähnlichen Struktur. Es handelte sich jedoch um eine Fälschung. In Venezuela wurden sowohl die echte als auch die gefälschte Website auf dieselbe IP-Adresse umgeleitet, die dem Inhaber der gefälschten Domäne gehörte. Dies bedeutete, dass unabhängig davon, ob ein Nutzer die echte oder die gefälschte Website öffnete, seine Daten letztlich auf der gefälschten Website landeten. (Außerhalb des Landes wurden sie auf eine andere IP-Adresse umgeleitet).
Im Jahr 2015 schickten Angreifer in Brasilien Phishing-E-Mails an Nutzer von UTStarcom- oder TR-Link-Heimroutern, die vorgaben, von Brasiliens größtem Telekommunikationsunternehmen zu stammen. Über Links in den E-Mails wurde Pharming-Malware heruntergeladen, die Schwachstellen im Router ausnutzen und es den Angreifern ermöglichen sollte, die DNS-Servereinstellungen des Routers zu ändern.
Einer der bedeutendsten und bekanntesten Pharming-Angriffe fand 2007 statt, als über 50 Finanzunternehmen in den USA, Europa und Asien angegriffen wurden, auch wenn er noch nicht lange zurückliegt. Die Hacker erstellten für jedes angegriffene Finanzunternehmen eine gefälschte Webseite, die jeweils schädlichen Code enthielt. Die Websites zwangen die Computer der Verbraucher zum Herunterladen eines Trojaners. Anschließend wurden Anmeldedaten von den betroffenen Finanzunternehmen gesammelt. Die Gesamtzahl der Opfer ist nicht bekannt, aber der Angriff erstreckte sich über drei Tage.
Zu den Anzeichen dafür, dass Sie ein Opfer von Pharming geworden sind, gehören:
Wenn Sie glauben, dass Sie bereits Opfer von Pharming-Malware oder eines Pharming-Angriffs geworden sind:
Der beste Weg, sich vor Cyberkriminalität wie Pharming und Phishing zu schützen, ist eine Kombination aus Virenschutz und der Befolgung der neuesten bewährten Verfahren im Bereich der Cybersicherheit.
Verwandte Artikel: