DNS-Spoofing + Phishing = Pharming

Wie das Internet Storm Center (ICS) berichtet, häufen sich in der letzten Zeit die Versuche, Attacken auf das Domain Name System (DNS) für Phishing-Betrügereien zu fahren. Das Ganze wird Pharming genannt und basiert darauf, dass etwa über einen Trojaner gefälschte DNS-Tabellen auf den PC gelangen oder einzelne Einträge im DNS Cache durch gefälschte zu ersetzen.

Das Ergebnis ist in jedem Fall identisch: Der Anwender muss nicht mehr auf manipulierte Links in Mails klicken, um auf die Phishing-Seiten geleitet zu werden. Er gibt die korrekte Internet-Adresse im Browser ein, die jedoch über die Manipulationen am DNS nicht zur eigentlichen IP aufgelöst wird, sondern zu der der Phishing-Seite. (dd)