Pharming… η εξέλιξη του phising

Εδώ και αρκετούς μήνες ακούμε συνέχεια για απάτες μέσα στο διαδίκτυο που έχουν ως σκοπό τους να αποσπάσουν από τον ανυποψίαστο χρήστη τα προσωπικά του στοιχεία και κυρίως usernames, passwords και αριθμούς πιστωτικών καρτών.

Έχουν καταγραφεί πολλά περιστατικά με αποστολές “ψεύτικων” emails δήθεν από τράπεζες ή υπηρεσίες όπως το paypal, σε πελάτες αυτών των επιχειρήσεων. Σε αυτά τα emails υπήρχαν ύποπτα links που σε οδηγούσαν σε sites, πλαστά αντίγραφά των αληθινών sites των εταιριών.
Εκεί ο χρήστης για να κάνει login έδινε τα στοιχεία του τα όποια υποκλέπτονταν.

Αυτή η μορφή εγκλήματος ονομάστηκε phising και τώρα πια είμαστε λίγο πολύ υποψιασμένοι με τέτοια emails και θα έλεγε κανείς πως η μόδα του phising έχει περάσει.

Όμως, δεν πρέπει να αισθανόμαστε και τόσο ασφαλής γιατί η εξέλιξη του phising, το pharming, είναι περισσότερο επικίνδυνη.

To pharming είναι μια πρόσφατη μορφή εγκλήματος που έχει και αυτή σαν στόχο την κλοπή προσωπικών δεδομένων των χρηστών. Αλλά έχει διαφορές στο πως επιτυγχάνεται σε σχέση με το phising.

Ένας hacker είναι αυτός που με κάποιους τρόπους καταφέρνει να ανακατευθύνει τους επισκέπτες ενός site σε ένα άλλο “ψεύτικο”.

Το pharming μπορεί να επιτευχθεί αλλάζοντας το hosts file στον υπολογιστή του θύματος.Το αρχείο αυτό είναι εγκατεστημένο στο σύστημα του Η/Υ και είναι υπεύθυνο για να συγκεντρώνει τις IP διευθύνσεις του χρήστη.

Ένας ακόμη τρόπος επίθεσης είναι η εκμετάλλευση των τρωτών σημείων του λογισμικού ενός DNS server. Ένας τέτοιος server είναι υπεύθυνος στο να «μεταφράζει» τα ονόματα των διευθύνσεων του Internet σε IP addresses. Υπάρχουν όμως σημεία στο λογισμικό αυτών των servers που μπορούν να χαρακτηριστούν τρύπες ασφαλείας που συνήθως είναι εκμεταλλεύσιμες από τους hackers.

Τεχνικές λεπτομέριες

Κάθε host στο Internet έχει μια IP διεύθυνση η οποία αναπαρίσταται από 4 αριθμούς χωρισμένους με τελείες(παρ. 155.207.250.99). Οι οντότητες στο Internet αναγνωρίζονται μεταξύ τους με τη βοήθεια τέτοιων αριθμών και κάθε πακέτο μεταφοράς δεδομένων συνοδεύεται από δύο IP διευθύνσεις, μία του αποστολέα και μία του παραλήπτη.

Σκεφτείτε τώρα πως ένας εγκληματίας θέλει να υποκλέψει προσωπικά δεδομένα από έναν λογαριασμό χρήστη. Αυτό που κάνει είναι να στήσει ένα «ψεύτικο» site που θα είναι πανομοιότυπο με αυτό της τράπεζας του χρήστη. Αυτή η μέθοδος θυμίζει το phising, αλλά το τελευταίο μπορεί εύκολα να αποφευχθεί αν ο χρήστης καταλάβει ότι η διεύθυνση είναι ύποπτη. Το pharming στηρίζεται στην ικανότητα του hacker να εισβάλει στον DNS server και να αλλάξει την σωστή IP διεύθυνση με την «ψεύτικη».

Να σημειωθεί ότι στις HTTPS σελίδες δεν υπάρχει πρόβλημα pharming.

Υπάρχουν προγράμματα που μπορούν να προστατέψουν το PC σου από τέτοιες επιθέσεις των hackers αλλά πρέπει να υπάρχει και ένας αξιόπιστος και καθαρός server που να τον εμπιστεύεσαι.