O Pharming é uma técnica que utiliza o seqüestro ou a "contaminação" do DNS
(Domain Name Server) para levar os usuários a um site falso, alterando o DNS
do site de destino. O sistema também pode redirecionar os usuários para
sites autênticos através de proxies controlados pelos phishers, que podem
ser usados para monitorar e interceptar a digitação.
Os sites falsificados coletam números de cartões de crédito, nomes de
contas, senhas e números de documentos. Isso é feito através da exibição de
um pop-up para roubar a informação antes de levar o usuário ao site real. O
programa mal-intencionado usa um certificado auto-assinado para fingir a
autenticação e induzir o usuário a acreditar nele o bastante para inserir
seus dados pessoais no site falsificado.
Outra forma de enganar o usuário é sobrepor a barra de endereço e status de
navegador para induzi-lo a pensar que está no site legítimo e inserir suas
informações.
Os phishers utilizam truques para instalar programas criminosos nos PCs dos
consumidores e roubar diretamente as informações. Na maioria dos casos, o
usuário não sabe que está infectado, percebendo apenas uma ligeira redução
na velocidade do computador ou falhas de funcionamento atribuídas a
vulnerabilidades normais de software. Um software de segurança é uma
ferramenta necessária para evitar a instalação de programas criminosos se o
usuário for atingido por um ataque.