Cos’è il pharming e come ti proteggi da esso?
Il pharming è un tipo di attacco informatico che comporta il reindirizzamento del traffico web da un sito legittimo a un sito fasullo. Quest'ultimo è progettato per assomigliare al sito legittimo, quindi gli utenti saranno indotti ad accedere e digitare i propri dettagli. Questi dettagli vengono poi raccolti da "farmacisti" e utilizzati per attività illegali.
Come il phishing, il pharming ha lo scopo di raccogliere informazioni sugli utenti come nome utente e password o dettagli bancari. Sebbene rispetto al phishing, il pharming è molto più sofisticato e sinistro. Può gettare una rete più ampia, interessare più utenti in un breve periodo e costare alle aziende milioni di dollari.
Phishing vs Pharming
Il pharming è considerato da alcuni come "phishing senza esca". È molto più insidioso rispetto al phishing e ha un MO diverso. Molti utenti, compresi alcuni di coloro che sono a conoscenza delle solite tattiche di phishing, non saprebbero cosa li ha colpiti finché non notano transazioni insolite nei loro account.
Sebbene il phishing implichi attirare gli utenti inviando un collegamento al sito Web falso tramite e-mail o testo, il pharming, d'altra parte, è molto più difficile da rilevare.
Può attaccare il computer senza che l'utente lo sappia o in alcuni casi può anche attaccare un server DNS (Domain Name System) per reindirizzare il traffico del sito Web di un sito legittimo e portare gli utenti a un sito Web falso controllato da hacker.
Due tipi di pharming
Per capire meglio come funziona questo attacco informatico, è importante conoscere i due tipi di attacchi di pharming.
Pharming basato su malware
Un modo in cui gli hacker attaccano è attraverso un trojan che ricevi da un'e-mail dannosa, un file allegato o un'app contaminata che scarichi. Si fa strada nel file host del tuo computer per reindirizzare il traffico dai tuoi soliti URL a una copia di quei siti web.
Pensa al file host del tuo computer come alla tua rubrica locale. Questa rubrica contiene i nomi host dei siti Web visitati e i relativi indirizzi IP. I nomi host sono le parole che digiti nel tuo browser come www.google.com o www.mybank.com.
Dopo aver digitato il nome host del sito Web, il computer controlla nel suo file host per vedere se ha gli indirizzi IP corrispondenti per quel sito e quindi si collega al sito Web.
Quando il tuo dispositivo viene infettato da malware pharming, i criminali informatici apportano di nascosto modifiche al file host del tuo computer. Modificando le voci nel file host o nella "rubrica" locale, i criminali informatici possono reindirizzarti a un sito fasullo che può sembrare quasi esattamente come quelli che visiti abitualmente. Quindi, quando digiti www.facebook.com, ad esempio, verrai reindirizzato a una pagina falsa che assomiglia a Facebook.
Avvelenamento da DNS
In alcuni casi, i criminali informatici prendono invece di mira i server DNS. Un server DNS è come una rubrica telefonica o una directory più grande con i nomi di dominio e gli indirizzi IP corrispondenti. I criminali informatici possono sfruttare le vulnerabilità e infiltrarsi in un server DNS, quindi avvelenare la cache DNS inserendo false voci DNS.
In questo modo, gli aggressori reindirizzano il traffico del sito Web di un sito legittimo, solitamente online banking o e-commerce, e indirizzano gli utenti a un sito Web clonato.
L'avvelenamento da DNS crea una rete significativamente più ampia poiché può avere un impatto su centinaia se non migliaia di utenti. Quel che è ancora peggio è che può infettare altri server; da qui il termine "avvelenamento".
Nel 2017, ad esempio, un sofisticato attacco di pharming ha preso di mira circa 50 istituti finanziari e ha colpito più di 3.000 PC per un periodo di tre giorni. I clienti provenienti da Europa, Stati Uniti e Asia Pacifico sono stati attirati su siti Web fasulli in cui i dati di accesso del loro account venivano raccolti da criminali informatici.
Anche l'avvelenamento da DNS è più difficile da rilevare. Il tuo computer potrebbe sembrare a posto e privo di malware dopo una dozzina di scansioni, ma se il server DNS viene compromesso verrai comunque reindirizzato al sito Web falso.
Tuttavia, non è così comune come il phishing e altre forme di attacco informatico, poiché richiede molto più lavoro per gli aggressori. Il phishing è più diffuso perché è più facile inviare un collegamento a un sito Web fasullo e sperare che vittime ignare ci facciano clic piuttosto che infiltrarsi in un computer o, a maggior ragione, in un server DNS.
Ma solo perché non è così comune, non significa che non possa succedere a te. Imparare a proteggersi da questo tipo di attacco ti farà risparmiare un sacco di problemi in futuro.
Come proteggersi dagli attacchi di pharming
Ora che sai come funziona questo attacco informatico, è ora di armarti di questi suggerimenti e di alcune precauzioni per salvarti da un attacco di pharming riuscito.
Assicurati che il sito web sia sicuro
Prima di inserire informazioni sensibili come nome utente e password o coordinate bancarie, assicurati che il sito web utilizzi una connessione HTTPS (Hypertext Transfer Protocol Secure). Ciò significa che è stato emesso un certificato SSL (Secure Sockets Layer) che protegge le informazioni inserite.
Come fai a sapere che un sito web è sicuro? Un buon indicatore è la barra degli indirizzi del tuo browser. Cerca semplicemente la piccola icona "lucchetto". L'indirizzo dovrebbe anche iniziare con "https" invece di "http".
Non fare clic senza controllare l'origine
Il malware di pharming può presentarsi sotto forma di un trojan che si nasconde di nascosto dietro un file o un software apparentemente innocuo. Può nascondersi sullo sfondo del tuo computer e giocare a switcheroo con le voci nel tuo file host senza che tu lo sappia.
Ricontrolla se l'origine dei tuoi file, collegamenti o e-mail è legittima.
un software anti-malware affidabile e aggiornato
Affinché il tuo antivirus sia efficace contro le minacce più recenti, devi aggiornarlo regolarmente. Gli aggressori informatici spesso sfruttano le vulnerabilità di un computer o di un server e gli aggiornamenti hanno lo scopo di risolvere queste vulnerabilità.
L'aggiornamento del sistema operativo e del software antivirus è la prima linea di difesa contro il malware di phishing.
Abilita autenticazione a due fattori
L'autenticazione a due fattori (2FA) è uno dei modi migliori per proteggere i tuoi account online. Dovresti usarlo soprattutto sui siti web che gestiscono le tue informazioni finanziarie.
Quando 2FA è abilitato, ti verrà chiesto un codice separato oltre al tuo login e password. Questo codice viene inviato al tuo telefono o e-mail, quindi anche se gli hacker acquisiscono il tuo nome utente e la tua password, non entreranno nel tuo account la prossima volta poiché hanno bisogno di un codice.
Verifica la presenza di errori grammaticali sul sito web
Poiché l'obiettivo di un hacker è raccogliere le tue informazioni e non fornire un'esperienza online senza interruzioni, spesso non dedica molto tempo alla rifinitura del contenuto. Fai attenzione agli errori grammaticali, alle frasi estremamente lunghe e alle frasi che non suonano bene: spesso possono indurti sulla legittimità del sito web.
Se pensi che qualcosa non vada, chiama la tua banca!
Sebbene un attacco di pharming non sia così comune come il phishing poiché è più difficile da eseguire e richiede tecniche più avanzate, è molto più fastidioso e più insidioso. Può attaccare gli utenti a loro insaputa perché anche se gli utenti vedono l'URL corretto nella barra degli indirizzi, possono comunque essere indirizzati a un sito Web falso che potrebbe sembrare quello legittimo.
Può anche lanciare attacchi ripetuti su un singolo utente se il malware è installato sul suo dispositivo o attacchi ripetuti su più utenti come nel caso dell'avvelenamento DNS.
Se noti che qualcosa non va, viene visualizzato un avviso che dice che il sito web ha un certificato SSL non valido o mancante, o qualcosa non sembra corretto anche se non riesci a individuarlo, è sempre meglio chiamare la tua banca o il servizio clienti del sito per ricontrollare.
Credito immagine: B_A / Pixabay
