Skip to content

Фарминг

Фарминг — это вид кибератаки, при котором пользователь без его ведома перенаправляется на фишинговый (поддельный) веб-сайт, даже если он ввёл в адресной строке браузера правильный URL. Основная цель фарминга — похищение конфиденциальной информации: логинов, паролей, данных банковских карт и т.д.

Механизм работы фарминга:

  1. Злоумышленник модифицирует настройки DNS (Domain Name System) — системы доменных имён.
  2. Вместо реального сайта жертва попадает на поддельный ресурс, который выглядит идентично оригиналу.
  3. Пользователь, думая, что находится на официальном сайте банка, почты или онлайн-магазина, вводит свои данные.
  4. Полученные данные используются преступниками для хищения денег, мошенничества или дальнейшего распространения.

Фарминг может осуществляться: - путём заражения компьютера жертвы вредоносным ПО, изменяющим файл hosts; - через взлом серверов DNS у провайдера или регистратора домена; - с помощью уязвимостей в маршрутизаторах (роутерах) пользователей.

Отличие от фишинга:

Характеристика Фишинг Фарминг
Способ перенаправления Поддельные ссылки в письмах, SMS, мессенджерах Перенаправление происходит автоматически, без участия пользователя
Уровень техничности Более простой метод, часто заметный Технически сложнее, трудно обнаруживается
Объём воздействия Индивидуальные атаки Может затрагивать массовых пользователей

Правовая оценка

Хотя в УК РФ нет самостоятельной статьи именно за "фарминг", действия, связанные с этим видом киберпреступления, могут квалифицироваться по следующим статьям:

  • Статья 272 УК РФНеправомерный доступ к компьютерной информации

    За неправомерное вторжение в систему может грозить до 2 лет лишения свободы, а при наличии отягчающих обстоятельств — до 5 лет.

  • Статья 159 УК РФМошенничество

    Если в результате фарминга были похищены деньги или имущество, то квалификация будет зависеть от суммы ущерба.

  • Статья 137 УК РФНарушение неприкосновенности частной жизни

    При сборе и использовании персональных данных без согласия владельца.

  • Статья 273 УК РФСоздание, использование и распространение вредоносных программ для ЭВМ

    Если для реализации фарминга применялось вредоносное ПО.

Профилактика фарминга:

  • Регулярное обновление программного обеспечения и антивирусов.
  • Использование двухфакторной аутентификации (2FA).
  • Проверка SSL-сертификата сайта (https:// и замок в адресной строке).
  • Настройка безопасных DNS-серверов (например, Google DNS или Яндекс.DNS).
  • Изменение заводских паролей на маршрутизаторах.