Le pharming, qui est un mot-valise composé des mots « phishing » et « farming », est une escroquerie en ligne semblable au phishing, qui consiste à manipuler le trafic d’un site Web et à voler des informations confidentielles. Il s’agit essentiellement d’un acte criminel consistant à créer un faux site Web et à y rediriger les utilisateurs.
Le pharming est un type de cyberattaque d’ingénierie sociale par laquelle les criminels redirigent les internautes qui tentent d’accéder à un site Web spécifique vers un faux site différent. Ces sites « usurpés » visent à s’emparer des informations personnellement identifiables (IPI) et des identifiants de connexion de la victime, comme les mots de passe, les numéros de sécurité sociale, les numéros de compte, etc. ou tentent d’installer des programmes malveillants de pharming sur son ordinateur. Les auteurs de pharming ciblent souvent des sites Web du secteur financier, notamment des banques, des plateformes de paiement en ligne ou des sites de commerce électronique, leur objectif ultime étant généralement l’usurpation d’identité.
Le pharming exploite les fondements mêmes de la navigation sur Internet, à savoir la conversion, par un serveur DNS, des adresses Web telles que www.google.com en a pour permettre la connexion.
Le pharming s’en prend à la conversion des deux manières suivantes :
Si les serveurs DNS sont plus difficiles à pirater parce qu’ils se trouvent sur le réseau d’une organisation et derrière ses défenses, l’empoisonnement du cache DNS peut entraîner un nombre important de victimes et donc être plus lucratif pour les cybercriminels. L’empoisonnement peut également se propager à d’autres serveurs DNS. Si un fournisseur d’accès à Internet (FAI) reçoit des informations d’un serveur empoisonné, l’entrée DNS corrompue peut être mise en cache sur les serveurs du FAI, ce qui a pour effet de la propager à d’autres routeurs et appareils.
Ce qui fait des attaques de pharming une forme si dangereuse de fraude en ligne, c’est qu’elles ne nécessitent qu’une action minimale de la part de la victime. Dans les cas d’empoisonnement du serveur DNS, l’utilisateur concerné peut avoir un ordinateur sans aucun programme malveillant et tomber malgré tout dans le piège des escrocs. Les précautions les plus sages, comme la saisie manuelle de l’adresse du site Internet ou l’utilisation systématique de favoris, ne sont pas suffisantes, puisque le détournement survient après l’envoi d’une demande de connexion par l’ordinateur.
Une fois que les pirates informatiques ont obtenu vos informations personnelles, ils peuvent les utiliser eux-mêmes à des fins frauduleuses ou les revendre à d’autres criminels sur le Dark Web.
Les escroqueries de type phishing et pharming sont similaires, mais pas exactement les mêmes.
Le phishing est une pratique frauduleuse par laquelle des cybercriminels vous envoient des emails semblant provenir d’organisations réputées. Ces emails contiennent des liens malveillants qui mènent à un faux site Web où les utilisateurs peu méfiants saisissent des informations personnelles, comme leur nom d’utilisateur et leur mot de passe. Une fois que vous avez fourni ces informations, les fraudeurs peuvent les utiliser à des fins criminelles.
Le pharming est une forme de phishing, mais sans l’élément d’incitation. Le pharming se déroule en deux étapes : Tout d’abord, les pirates informatiques installent un code malveillant sur votre ordinateur ou votre serveur. Deuxièmement, le code vous redirige vers un faux site Web, où vous pouvez être poussé à fournir des informations personnelles. Le pharming n’a pas besoin d’un premier clic pour vous emmener sur un site Web frauduleux. Au lieu de cela, vous êtes automatiquement redirigé vers ce site, où les pirates ont accès à toutes les informations personnelles que vous divulguez.
Le phishing repose sur les emails, les réseaux sociaux ou les messages texte trompeurs pour vous soutirer vos informations financières, tandis que le pharming ne nécessite aucun leurre. C’est pourquoi le pharming a été décrit comme un « phishing sans leurre ». Le pharming est considéré comme plus dangereux que le phishing, car il peut toucher un nombre important d’ordinateurs sans aucune action consciente de la part des victimes. Cependant, les attaques par pharming sont moins fréquentes que le phishing parce qu’elles exigent beaucoup plus de travail de la part des pirates informatiques.
En 2019, une attaque importante de pharming a eu lieu au Venezuela. Cette année-là, le président du Venezuela a lancé un appel public pour recruter des volontaires dans un nouveau mouvement appelé « Voluntarios por Venezuela » (Volontaires pour le Venezuela). L’objectif de ce mouvement était de mettre en relation des volontaires avec des organisations internationales apportant une aide humanitaire au pays. Les volontaires ont été invités à s’inscrire via un site Web qui leur demandait leur nom complet, leur identité personnelle, leur numéro de téléphone, leur lieu de résidence ainsi que d’autres informations personnelles.
Une semaine après la mise en ligne du site original, un deuxième site est apparu. Il était presque identique, avec un nom de domaine et une structure similaires. Cependant, il s’agissait d’un faux. Au Venezuela, le site Web réel et la contrefaçon renvoyaient tous deux à la même adresse IP, qui appartenait au propriétaire du faux domaine. Par conséquent, qu’un utilisateur ouvrait le vrai ou le faux site Web, ses données aboutissaient en fin de compte sur le faux site (à l’étranger, les internautes étaient renvoyés à une adresse IP différente).
En 2015, au Brésil, des pirates informatiques ont envoyé des emails de phishing aux utilisateurs de routeurs domestiques UTStarcom ou TR-Link en prétendant qu’ils représentaient la plus grande entreprise de télécommunications du Brésil. Les liens contenus dans les emails entraînaient le téléchargement de programmes malveillants conçus pour exploiter les vulnérabilités du routeur et permettre aux pirates informatiques de modifier les paramètres du serveur DNS du routeur.
Bien qu’elle ne soit pas récente, l’une des attaques de pharming les plus importantes et les plus célèbres a eu lieu en 2007, lorsque plus de 50 entreprises financières des États-Unis, d’Europe et d’Asie ont été prises pour cible. Les pirates informatiques ont créé une fausse page Internet pour chaque entreprise financière ciblée, chacune contenant un code malveillant. Les sites Web forçaient les ordinateurs des consommateurs à télécharger un cheval de Troie. Les informations de connexion aux comptes des entreprises financières ciblées étaient alors collectées. Le nombre total de victimes est inconnu, mais l’attaque a duré trois jours.
Voici les signes indiquant que vous avez été victime de pharming :
Si vous pensez avoir déjà été victime d’un programme malveillant ou d’une attaque de pharming, procédez comme suit :
La meilleure façon de se protéger contre les cybercrimes tels que le pharming et le phishing est de combiner une protection antivirus avec les meilleures pratiques de cybersécurité les plus récentes.
Articles connexes :