Pharming: l'attacco silenzioso che può ingannarvi anche se fate tutto correttamente

Tutto questo avviene senza che riceviate e-mail sospette o link ingannevoli.

Benvenuti nel mondo del pharming, un attacco informatico silenzioso e pericoloso che minaccia la sicurezza digitale.

In questo articolo vi spiegheremo cos'è il pharming, come funziona, perché dovreste preoccuparvi e, soprattutto, come potete proteggervi da esso.

Che cos'è il pharming?

Il pharming è un tipo di attacco informatico progettato per reindirizzare l'utente a un sito web falso anche quando l'indirizzo viene digitato correttamente nel browser.

Si tratta di un'evoluzione del phishing, più sofisticata, perché non richiede di cliccare su un falso link inviato per e-mail.

L'aggressore manipola il processo di risoluzione del nome di dominio (DNS) o infetta il dispositivo dell'utente in modo da reindirizzarlo automaticamente al sito fraudolento.

Il termine "pharming" deriva dalla combinazione delle parole phishing e farming, che si riferiscono a una "semina" di massa di vittime attraverso la manipolazione tecnologica.

Come funziona il pharming?

Il pharming può essere effettuato in due modi:

1. Manipolazione del file hosts sul dispositivo:

Il dispositivo dispone di un file interno chiamato "hosts" che funge da mappatura tra gli indirizzi web e gli indirizzi IP.

Gli aggressori possono infettare il computer con un malware e modificare questo file, in modo che quando si digita l'indirizzo corretto di un sito (per esempio, http://www.bancoseguro.com), il browser vi porterà a un IP diverso: quello del sito falso.

• Avvelenamento della cache DNS:

Questo attacco è più pericoloso perché colpisce i server DNS, che agiscono come un elenco telefonico di Internet, traducendo gli indirizzi web nei rispettivi IP. Se un aggressore riesce a compromettere un server DNS, tutti gli utenti che cercano di visitare un sito legittimo da quel server saranno reindirizzati alla versione fraudolenta.

Una volta entrati nel sito fasullo, gli aggressori possono rubare le vostre credenziali, i dati bancari o persino installare malware sul vostro dispositivo.

Perché il pharming è così pericoloso?

Il pharming è particolarmente pericoloso per diversi motivi:

• Difficile da rilevare: Non ci sono segnali di avvertimento visibili. È possibile digitare l'indirizzo corretto e finire comunque sul sito falso.
• Impatto massiccio: Un singolo attacco a un server DNS può colpire migliaia o addirittura milioni di utenti contemporaneamente.
• Rischio finanziarioGli obiettivi principali sono spesso banche, piattaforme di pagamento e siti di e-commerce. La perdita dell'accesso ai propri conti finanziari è una delle conseguenze più comuni.
• Sfruttamento della fiducia: Poiché il sito falso è spesso identico all'originale, molte persone non sospettano nulla finché non è troppo tardi.

Come ci si può proteggere dal pharming?

Sebbene il pharming sia un attacco sofisticato, è possibile adottare diverse misure per proteggersi:

Mantenete aggiornati il sistema operativo e il software: Gli aggiornamenti includono patch di sicurezza che chiudono le vulnerabilità sfruttate dagli aggressori.

Utilizzate un antivirus affidabile: Un buon antivirus è in grado di rilevare e bloccare i tentativi di manipolazione del file hosts e altri comportamenti sospetti.

Configurare server DNS sicuri: Cambiate i server DNS predefiniti del vostro provider Internet con opzioni più sicure, come Google DNS (8.8.8.8.8) o Cloudflare (1.1.1.1.1), che hanno una protezione aggiuntiva.

Verifica dei certificati SSL: Prima di inserire informazioni sensibili, assicuratevi che il sito abbia un lucchetto e un indirizzo che inizi con "https://”. È inoltre possibile fare clic sul lucchetto per verificare il certificato.

Evitate le reti Wi-Fi pubbliche non protette: Queste reti possono essere vulnerabili agli attacchi di DNS poisoning.

Abilitare l'autenticazione in due fasi: Sebbene non impedisca il pharming, è un ulteriore livello di protezione degli account in caso di furto delle credenziali.

Differenza tra phishing e pharming

Casi reali di vulnerabilità di pharming

Banca in Brasile (2016): Un massiccio attacco di pharming ha reindirizzato migliaia di clienti di una banca verso un sito falso, rubando credenziali di accesso e dati finanziari. L'impatto finanziario è stato enorme, con ripercussioni sia sugli utenti che sulla reputazione della banca.

Prodotti farmaceutici negli Stati Uniti (2018): Un attacco di DNS poisoning ha permesso agli hacker di reindirizzare gli ordini di farmaci a un sito web fraudolento, compromettendo le informazioni sanitarie dei pazienti e causando perdite finanziarie.

Università Europea (2021): Gli aggressori hanno reindirizzato studenti e personale verso una replica del portale per accedere ai servizi accademici, con conseguente furto massiccio di dati personali.

Storie di successo nella protezione farmaceutica

Società Fintech (2020): Ha implementato server DNS privati e rafforzato l'autenticazione in due fasi, impedendo che un attacco mirato al suo portale colpisse più di 50.000 clienti.

Commercio elettronico globale (2019): Dopo aver subito un tentativo di pharming, hanno implementato un monitoraggio DNS costante e certificati SSL avanzati. Da allora non sono stati segnalati incidenti.

Banca asiatica (2022): Hanno rafforzato i loro server DNS e addestrato gli utenti a rilevare le irregolarità sui siti web. Il risultato è stato una riduzione significativa dei tentativi di pharming andati a buon fine.

Riassunto finale

Il pharming è un attacco pericoloso e sofisticato che può colpire anche se si prendono le precauzioni di base. Capire come funziona, perché è così pericoloso e come ci si può proteggere è fondamentale per evitare di diventarne vittima.

Sia che siate utenti privati o che lavoriate in un'azienda, l'adozione di buone pratiche di sicurezza informatica può fare la differenza. Dal mantenere aggiornati i dispositivi alla verifica costante dei certificati SSL, ogni azione è importante.