Pharming: cos'è e come difendersi


31 Gennaio 2020 - I criminali informatici installano codice dannoso sul tuo computer o server che ti indirizza automaticamente a siti Web fraudolenti a tua insaputa o consenso.
I criminali informatici installano codice dannoso sul tuo computer o server che ti indirizza automaticamente a siti Web fraudolenti a tua insaputa o consenso.

Il Pharming combina le parole "phishing" e "farming". Il phishing è uno schema di frode online in cui un criminale informatico spera che tu faccia clic su un link di posta elettronica compromesso che ti porta a un sito falso in cui inserisci le tue credenziali di accesso, come nome utente e password. Se lo fai, il truffatore può quindi accedere al sito reale e rubare le tue informazioni personali.

Il pharming, d'altra parte, è un processo in due fasi. Nella prima fase i criminali informatici installano codice dannoso sul tuo computer o server. Invece nella seconda fase, il codice ti invia a un sito Web fasullo, dove potresti essere indotto a fornire informazioni personali. Il pharming non richiede quel clic iniziale per portarti su un sito Web fraudolento, ma verrai reindirizzato automaticamente lì. Quindi il truffatore ha accesso immediato a qualsiasi informazione personale inserita nel sito.

Come funziona il pharming

Il pharming sfrutta i meccanismi della navigazione su Internet. Quindi per capire come funziona il pharming, è importante capire come funzionano i server DNS (Domain Name System).

I server DNS traducono i nomi di dominio in indirizzi IP. Mentre i siti Web utilizzano i nomi di dominio per i loro indirizzi, un indirizzo IP indica la loro posizione effettiva. Il browser Web quindi si connette al server con questo indirizzo IP.

Una volta che visiti un determinato sito Web, si forma una cache DNS in modo da non dover visitare il server ogni volta che ritorni sul sito. Sia la cache DNS che il server DNS possono essere danneggiati dal pharming. Ciò può comportare due tipi di pharming.

  • Pharming basato su malware: In questo caso, è possibile raccogliere un Trojan o un virus tramite e-mail o download dannosi. Il malware quindi ti reindirizza di nascosto in un sito falso creato e controllato da truffatori quando si digita l'indirizzo del sito Web previsto. In questa forma di pharming, il codice dannoso inviato in un'email può modificare i file host locali del tuo computer. Questi file host compromessi possono quindi indirizzare il computer verso siti fraudolenti indipendentemente dall'indirizzo Internet digitato.

  • Attacco da server DNS: I Domain Name Systems sono computer su Internet che indirizzano la richiesta del tuo sito Web all'indirizzo IP corretto. Un server DNS errato e corrotto, tuttavia, può indirizzare il traffico di rete verso un indirizzo IP alternativo e falso. Questa truffa pharming non si basa sulla corruzione di singoli file, ma si verifica piuttosto a livello di server DNS sfruttando una vulnerabilità. La tabella DNS è essenzialmente corrotta, quindi verrai reindirizzato a siti Web fraudolenti a tua insaputa.

Come proteggersi dal Pharming

Un buon punto di partenza è installare ed eseguire affidabili software antivirus e antimalware di sicurezza con monitoraggio del browser per rilevare le minacce malware e proteggere i dispositivi dalle minacce emergenti. Ma tieni presente che non tutti i software di rimozione di antivirus e spyware possono proteggere contro il pharming, quindi potrebbero essere necessarie ulteriori misure anti-pharming.

Ecco alcuni consiglli anti-pharming:

- Assicurati di utilizzare connessioni Web sicure (cerca https nell'indirizzo web)

- Fai attenzione quando apri collegamenti o allegati che non ti aspettavi o che provengono da un mittente sconosciuto

- Evita i siti Web sospetti

- Abilita l'autenticazione a due fattori sui siti che la offrono

- Utilizzare un fornitore di servizi Internet affidabile, quando possibile

- Utilizzare un servizio VPN con server DNS affidabili

- Modifica la password predefinita su router e punti di accesso wireless

- Se sospetti di essere già vittima di un pharming, puoi provare a reimpostare il sistema per ripristinare le voci DNS.

Di seguito invece due esempi di pharming.

Un esempio reale di pharming è stato riportato da Symantec nel 2008 con il primo caso di un attacco pharming "drive-by" contro una banca messicana.

In questo caso, gli hacker hanno modificato le impostazioni DNS su un router a banda larga non sicuro tramite un'e-mail che sembrava provenire da una società legittima di biglietti di auguri in lingua spagnola.

Il codice dannoso nell'email ha cambiato i settaggi del router dell'utente per reindirizzare il proprio browser Web al sito bancario falso dell'attaccante.

Un altro esempio di un attacco di pharming più sofisticato si è verificato nel 2017, quando più di 50 istituti finanziari si sono trovati a essere destinatari di un attacco di pharming che ha sfruttato una vulnerabilità di Microsoft, creando siti Web fraudolenti che imitavano i siti bancari interessati.

Le vittime - clienti online negli Stati Uniti, in Europa e in Asia-Pacifico - sono state attirate su un sito Web con codice dannoso che ha quindi scaricato un Trojan insieme a cinque file da un server russo.

Quando questi clienti hanno visitato i siti falsi dai loro computer infetti, le informazioni di accesso all'account sono state inviate ai server russi. Questo pharming ha attaccato circa 3.000 PC in un periodo di tre giorni.

Come dimostrano questi attacchi informatici, il pharming potrebbe rappresentare una grave minaccia per le persone che utilizzano siti Web di e-commerce e online banking.

Ecco perché è importante conoscere il pharming e imparare cosa puoi fare per proteggerti.



Commenti:

Nessun commento

Accedi al portale per commentare l'articolo. Accedi