Ignorer le contenu principal

Qu’est-ce que le pharming et comment s’en protéger ?

Attaque de pharming

Pharming – signification et définition

Le pharming, qui est un mot-valise composé des mots « phishing » et « farming », est une escroquerie en ligne semblable au phishing, qui consiste à manipuler le trafic d’un site Web et à voler des informations confidentielles. Il s’agit essentiellement d’un acte criminel consistant à créer un faux site Web et à y rediriger les utilisateurs.

Qu’est-ce que le pharming ?

Le pharming est un type de cyberattaque d’ingénierie sociale par laquelle les criminels redirigent les internautes qui tentent d’accéder à un site Web spécifique vers un faux site différent. Ces sites « usurpés » visent à s’emparer des informations personnellement identifiables (IPI) et des identifiants de connexion de la victime, comme les mots de passe, les numéros de sécurité sociale, les numéros de compte, etc. ou tentent d’installer des programmes malveillants de pharming sur son ordinateur. Les auteurs de pharming ciblent souvent des sites Web du secteur financier, notamment des banques, des plateformes de paiement en ligne ou des sites de commerce électronique, leur objectif ultime étant généralement l’usurpation d’identité.

En quoi consiste le pharming ?

Le pharming exploite les fondements mêmes de la navigation sur Internet, à savoir la conversion, par un serveur DNS, des adresses Web telles que www.google.com en a pour permettre la connexion.

Le pharming s’en prend à la conversion des deux manières suivantes :

  1. Tout d’abord, un pirate informatique peut envoyer un code malveillant dans un email qui installe un virus ou un cheval de Troie sur l’ordinateur d’un utilisateur. Ce code malveillant modifie le fichier hosts de l’ordinateur pour détourner le trafic de sa cible et le diriger vers un faux site Web. Dans cette forme de pharming, connue sous le nom de pharming basé sur des programmes malveillants, même si vous tapez l’adresse Web correcte, le fichier hosts corrompu vous redirigera vers le site frauduleux à la place.
  2. Deuxièmement, le pirate informatique peut utiliser une technique appelée « empoisonnement du cache DNS ». DNS signifie « Domain Name System » (système de noms de domaine). Les pirates informatiques peuvent modifier le tableau DNS d’un serveur, ce qui amène plusieurs utilisateurs à visiter par inadvertance de faux sites Web au lieu de sites légitimes. Les acteurs malveillants peuvent utiliser les faux sites Web pour installer des virus ou des chevaux de Troie sur l’ordinateur de l’utilisateur ou tenter de collecter des informations personnelles et financières à des fins d’usurpation d’identité.

Si les serveurs DNS sont plus difficiles à pirater parce qu’ils se trouvent sur le réseau d’une organisation et derrière ses défenses, l’empoisonnement du cache DNS peut entraîner un nombre important de victimes et donc être plus lucratif pour les cybercriminels. L’empoisonnement peut également se propager à d’autres serveurs DNS. Si un fournisseur d’accès à Internet (FAI) reçoit des informations d’un serveur empoisonné, l’entrée DNS corrompue peut être mise en cache sur les serveurs du FAI, ce qui a pour effet de la propager à d’autres routeurs et appareils.

Ce qui fait des attaques de pharming une forme si dangereuse de fraude en ligne, c’est qu’elles ne nécessitent qu’une action minimale de la part de la victime. Dans les cas d’empoisonnement du serveur DNS, l’utilisateur concerné peut avoir un ordinateur sans aucun programme malveillant et tomber malgré tout dans le piège des escrocs. Les précautions les plus sages, comme la saisie manuelle de l’adresse du site Internet ou l’utilisation systématique de favoris, ne sont pas suffisantes, puisque le détournement survient après l’envoi d’une demande de connexion par l’ordinateur.

Une fois que les pirates informatiques ont obtenu vos informations personnelles, ils peuvent les utiliser eux-mêmes à des fins frauduleuses ou les revendre à d’autres criminels sur le Dark Web.

Qu’est-ce que le pharming en sécurité informatique ?

Phishing et Pharming – Quelle est la principale différence entre le phishing et le pharming ?

Les escroqueries de type phishing et pharming sont similaires, mais pas exactement les mêmes.

Le phishing est une pratique frauduleuse par laquelle des cybercriminels vous envoient des emails semblant provenir d’organisations réputées. Ces emails contiennent des liens malveillants qui mènent à un faux site Web où les utilisateurs peu méfiants saisissent des informations personnelles, comme leur nom d’utilisateur et leur mot de passe. Une fois que vous avez fourni ces informations, les fraudeurs peuvent les utiliser à des fins criminelles.

Le pharming est une forme de phishing, mais sans l’élément d’incitation. Le pharming se déroule en deux étapes : Tout d’abord, les pirates informatiques installent un code malveillant sur votre ordinateur ou votre serveur. Deuxièmement, le code vous redirige vers un faux site Web, où vous pouvez être poussé à fournir des informations personnelles. Le pharming n’a pas besoin d’un premier clic pour vous emmener sur un site Web frauduleux. Au lieu de cela, vous êtes automatiquement redirigé vers ce site, où les pirates ont accès à toutes les informations personnelles que vous divulguez.

Le phishing repose sur les emails, les réseaux sociaux ou les messages texte trompeurs pour vous soutirer vos informations financières, tandis que le pharming ne nécessite aucun leurre. C’est pourquoi le pharming a été décrit comme un « phishing sans leurre ». Le pharming est considéré comme plus dangereux que le phishing, car il peut toucher un nombre important d’ordinateurs sans aucune action consciente de la part des victimes. Cependant, les attaques par pharming sont moins fréquentes que le phishing parce qu’elles exigent beaucoup plus de travail de la part des pirates informatiques.

Exemples de pharming

En 2019, une attaque importante de pharming a eu lieu au Venezuela. Cette année-là, le président du Venezuela a lancé un appel public pour recruter des volontaires dans un nouveau mouvement appelé « Voluntarios por Venezuela » (Volontaires pour le Venezuela). L’objectif de ce mouvement était de mettre en relation des volontaires avec des organisations internationales apportant une aide humanitaire au pays. Les volontaires ont été invités à s’inscrire via un site Web qui leur demandait leur nom complet, leur identité personnelle, leur numéro de téléphone, leur lieu de résidence ainsi que d’autres informations personnelles.

Une semaine après la mise en ligne du site original, un deuxième site est apparu. Il était presque identique, avec un nom de domaine et une structure similaires. Cependant, il s’agissait d’un faux. Au Venezuela, le site Web réel et la contrefaçon renvoyaient tous deux à la même adresse IP, qui appartenait au propriétaire du faux domaine. Par conséquent, qu’un utilisateur ouvrait le vrai ou le faux site Web, ses données aboutissaient en fin de compte sur le faux site (à l’étranger, les internautes étaient renvoyés à une adresse IP différente).

En 2015, au Brésil, des pirates informatiques ont envoyé des emails de phishing aux utilisateurs de routeurs domestiques UTStarcom ou TR-Link en prétendant qu’ils représentaient la plus grande entreprise de télécommunications du Brésil. Les liens contenus dans les emails entraînaient le téléchargement de programmes malveillants conçus pour exploiter les vulnérabilités du routeur et permettre aux pirates informatiques de modifier les paramètres du serveur DNS du routeur.

Bien qu’elle ne soit pas récente, l’une des attaques de pharming les plus importantes et les plus célèbres a eu lieu en 2007, lorsque plus de 50 entreprises financières des États-Unis, d’Europe et d’Asie ont été prises pour cible. Les pirates informatiques ont créé une fausse page Internet pour chaque entreprise financière ciblée, chacune contenant un code malveillant. Les sites Web forçaient les ordinateurs des consommateurs à télécharger un cheval de Troie. Les informations de connexion aux comptes des entreprises financières ciblées étaient alors collectées. Le nombre total de victimes est inconnu, mais l’attaque a duré trois jours.

Signes de pharming – Comment savoir si vous êtes victime de pharming ?

Voici les signes indiquant que vous avez été victime de pharming :

  1. Des frais PayPal ou de carte de crédit ou de débit que vous ne reconnaissez pas
  2. Des messages sur vos réseaux sociaux que vous n’avez pas publiés
  3. Des demandes d’amis ou de connexions provenant de vos réseaux sociaux que vous n’avez pas envoyées
  4. La modification des mots de passe de vos comptes en ligne
  5. L’apparition sur votre appareil de nouveaux programmes que vous n’avez ni téléchargés ni installés

Si vous pensez avoir déjà été victime d’un programme malveillant ou d’une attaque de pharming, procédez comme suit :

  • Videz votre cache DNS
  • Exécutez votre programme antivirus pour supprimer les programmes malveillants et vous assurer que votre appareil est sécurisé
  • Contactez votre FAI si vous pensez que votre serveur a été compromis
  • Modifiez les mots de passe de tous vos comptes en ligne
  • Suivez les procédures de signalement des fraudes pour vos services bancaires en ligne, votre messagerie électronique et vos plateformes de réseaux sociaux, le cas échéant

Comment se protéger du pharming ?

  1. Choisissez un fournisseur d’accès à Internet (FAI) réputé. Un bon FAI filtrera par défaut les redirections suspectes, de manière à ce que vous ne tombiez jamais sur un site pharming.
  2. Utilisez un serveur DNS fiable. Pour la plupart d’entre nous, notre serveur DNS sera notre FAI. Toutefois, il est possible de passer à un service DNS spécialisé, qui pourrait offrir une meilleure sécurité contre l’empoisonnement du cache DNS.
  3. Suivez uniquement les liens qui commencent par HTTPS, et non HTTP. Le « s » signifie « sécurisé » et indique que le site dispose d’un certificat de sécurité valide. Une fois sur le site, vérifiez la présence d’une icône en forme de cadenas dans la barre d’adresse – un autre indicateur de la sécurité du site.
  4. Ne cliquez pas sur des liens et n’ouvrez pas des pièces jointes provenant d’expéditeurs inconnus. Si vous ne pouvez pas vous protéger contre l’empoisonnement du cache DNS, vous pouvez en revanche veiller à éviter les programmes malveillants qui permettent la pratique du pharming. Évitez de cliquer sur les liens ou d’ouvrir les pièces jointes d’un email ou d’un message douteux.
  5. Vérifiez l’absence de fautes de frappe dans les URL. Les pirates informatiques utilisent parfois des ruses orthographiques pour tromper les visiteurs, en remplaçant ou en ajoutant des lettres aux noms de domaine. Examinez attentivement l’URL et si vous repérez une faute de frappe, évitez de consulter le site.
  6. Évitez les sites Web suspects en général. Outre l’URL, les signes à surveiller sont les fautes d’orthographe ou de grammaire, les polices ou les couleurs inhabituelles et le contenu manquant. Par exemple, certains pirates informatiques ne prennent pas la peine de rédiger une politique de confidentialité ou des conditions générales d’utilisation. Vérifiez que tout est conforme à vos attentes avant d’envoyer des informations.
  7. Évitez les offres qui semblent trop belles pour être vraies. Les escrocs en ligne attirent parfois les victimes avec des offres alléchantes, par exemple, en proposant des réductions bien supérieures à celles de la concurrence légitime. Si les offres semblent peu plausibles, il convient de faire preuve de prudence.
  8. Si possible, activez l’authentification à deux facteurs. De nombreuses plateformes proposent une authentification à deux facteurs, et lorsque celle-ci est disponible, il est judicieux de l’activer. Il est ainsi plus difficile de pirater vos comptes – même si des escrocs obtiennent vos données de connexion au moyen du pharming, ils ne seront pas en mesure d’accéder à votre compte.
  9. Modifiez les paramètres par défaut de votre routeur Wi-Fi. Vous pouvez vous protéger contre l’empoisonnement du cache DNS en modifiant le mot de passe standard et en créant un mot de passe fort pour votre réseau privé. Il est également essentiel de maintenir votre routeur à jour. Si votre routeur ne propose pas de mises à jour automatiques, envisagez de le remplacer par un routeur qui dispose de cette fonctionnalité.
  10. Utilisez des solutions antimalware et antivirus efficaces et tenez-les à jour. Par exemple, Kaspersky Total Security vous protège contre les pirates, les virus et les programmes malveillants et fonctionne 24h/24 et 7j/7 pour sécuriser vos appareils et vos données.

La meilleure façon de se protéger contre les cybercrimes tels que le pharming et le phishing est de combiner une protection antivirus avec les meilleures pratiques de cybersécurité les plus récentes.

Articles connexes :

Qu’est-ce que le pharming et comment s’en protéger ?

Qu’est-ce que le pharming ? Et comment s’en protéger ? Apprenez à connaître les risques dès aujourd’hui et protégez votre famille, vous y compris.
Kaspersky logo

Articles connexes