Täuschend echt: Die Hacker-Seiten
Im letzten Schritt der Attacke landet der Surfer wie beim Phishing unweigerlich auf einer "gespooften" Seite (spoofing, engl.: Schwindeln). Sie gaukelt vor, die Adresse des gewünschten seriösen Betreibers zu sein (z.B. die einer Bank). Die besondere Tücke des Pharmings: Selbst wenn die Internet-Adresse direkt in die Adressleiste eingegeben oder aus der Bookmark-Liste aufgerufen und sogar korrekt angezeigt wird, kommt der Angreifer über die nachgeahmte Seite an die Zugangsdaten.
"Pharming": Saat geht mehrmals auf
Während Phishing einen einmaligen Angriff durch eine eMail darstellt, können Pharmer (also Password-Farmer) jederzeit, wenn das Feld (die Festplatten ihrer Opfer) erst bestellt ist, eine neue Ernte einbringen. Sie bringen die Saat mit Hilfe von weit verbreiteten Trojanern aus, die das manipulierte Host-Script auf die Rechner der potientiellen Opfer einschleusen. Anschließend leeren sie mit den eingesammelten Passwörtern die Konten ihrer Opfer.
Direkt-Umleitung im Netz
Ganz schlimm wird es, wenn ein solches vergiftetes Script direkt auf einen DNS-Server im Internet gelangt ist
. Dann werden alle 
User, die auf diesen verseuchten Server zugreifen, umgeleitet - ohne es zu merken. 
Hohe Trefferquote mit der Host-Datei
Anders als beim Phishing mit nur einem manipulierten Link, kann der Angreifer mit der Pharming-Methode mehrere Umleitungen zu simulierten Webseiten parallel bei seinen Opfern platzieren. Die Zahl der potenziellen Opfer wächst damit dramatisch.
Quelle: aol.de
