Menu
unilab blog software scambio termico pharming

Pharming: furto di identità (di un sito)

Il pharming è un tipo di attacco informatico che ricorda molto il phishing, ma che si differenzia da esso per alcune caratteristiche. Si tratta di uno dei metodi prediletti dai cyber criminali per effettuare il furto di dati personali o per reperire informazioni sensibili.

Gli obiettivi più comuni di un attacco similare sono i dati finanziari. Essi vengono carpiti dai malintenzionati con un espediente a dir poco ingegnoso, che permette loro di rubare l’identità del malcapitato. Tutto ciò aiuta ad accedere a conti bancari, transazioni e molti altri servizi online.

Le differenze fra phishing e pharming

La similitudine fra gli attacchi di tipo phishing e quelli di tipo pharming è piuttosto marcata. I due condividono il medesimo obiettivo, ovvero portare la vittima a interagire con repliche perfette (o quasi) dei più noti portali di home banking, così da potergli rubare i dati di accesso.

I metodi per raggiungere questo scopo differiscono a seconda del tipo di attacco. Nel caso del phishing si utilizzano e-mail dal tono allarmante, create con lo scopo di spingere l’utente a cliccare su link fraudolenti e collegati ai suddetti siti malevoli.

Nel pharming, invece, l’espediente per reindirizzare gli utenti a siti replica è più subdolo e tecnico. Il metodo diffuso è quello di agire sui DNS (Domain Name System), alterandone il normale funzionamento. In questo modo, quando l’utente digita l’indirizzo (corretto) del proprio home banking nella barra del browser, viene indirizzato direttamente al sito malevolo (copia).

Le tecniche qui illustrate non mirano solo ai privati, ma vengono impiegate anche per colpire società e aziende. Con qualche piccola variazione è possibile arrecare gravi danni a livello economico. Le stime parlano di oltre 48 milioni di dollari l’anno nei soli Stati Uniti.

Come si effettua un attacco di tipo pharming

Per realizzare un attacco pharming è necessario colpire i DNS, siano essi a livello locale (cioè sul singolo terminale di un privato) o a livello globale (colpendo direttamente l’Internet Service Provider).

Il caso più semplice da realizzare è, naturalmente, quello che prende di mira il singolo PC. In questa circostanza i cyber criminali intervengono modificando la cache o il file hosts. Ciò può essere realizzato sfruttando le vulnerabilità di alcuni browser per la navigazione oppure accedendo fisicamente al dispositivo; anche certi malware possono apportare modifiche mirate da remoto.

Se i pirati informatici prendono di mira i server DNS globali di un ISP, la portata dell’attacco è decuplicata. Hackerare un ISP significa attaccare contemporaneamente tutti i dispositivi che sfruttano quei DNS in tutto il mondo (tramite un procedimento chiamato DNS Cache Poisoning). Per questo motivo è consigliabile scegliere solo DNS sicuri.

Ci si può proteggere dal pharming?

Quando si naviga in rete la miglior difesa di un utente è il fattore umano. Il sospetto verso determinate pagine web o link, è il primo campanello d’allarme a cui si dovrebbe sempre dare ascolto. Se si notano piccole differenze nel portale, cambiamenti inattesi, errori grammaticali o glitch grafici, è bene non inserire alcun dato sensibile.

È altresì molto importante non lasciare mai il terminale incustodito, soprattutto quando è accesso, con dati inseriti o accessi effettuati. Le aziende dovrebbero avere sempre un occhio di riguardo per la sicurezza, aggiornando i loro sistemi e investendo su tecnologie nuove e affidabili.

Altre buone abitudini che possono arginare o eliminare del tutto il rischio di pharming sono:

  • usare sempre l’autentificazione a due fattori (se possibile);
  • prestare attenzione a siti dubbi (soprattutto se non utilizzano il protocollo HTTPS);
  • utilizzare antivirus e antimalware aggiornati, che tutelino dalle minacce online;
  • scegliere ISP noti e ben protetti.

Alice Sommacal

Sono una project manager, giornalista e blogger fortemente appassionata di scrittura. Penso che tutte le frasi possano sempre essere migliorate e che OGNI prima versione di un testo vada perfezionata, solleticando le parole fino a raggiungere un RISULTATO emozionante. Solo grazie a QUESTE stesse convinzioni ho imparato la differenza tra l'essere ordinari e straordinari: una differenza abissale, che chi vuole soddisfare le aspettative dei lettori NON PUÒ permettersi di trascurare.

→ Alice Sommacal

Post Correlati

Questo sito utilizza i cookie per migliorare la tua esperienza di navigazione e garantire il corretto funzionamento del sito. Continuando a utilizzare questo sito, riconosci e accetti l'uso dei cookie.

Accetta tutto Accetta solo i necessari