Nata dall’unione tra i termini inglesi “farming” e “phishing”, sempre più campagne cybercriminali stanno utilizzando una nuova tecnica truffaldina chiamata pharming: gli esperti di Panda Security ci spiegano cos’è e come proteggerci.
Tra le vittime predilette sembrano esserci clienti di banche e, più in generale, utenti di piattaforme per lo scambio e l’invio di denaro. Alla base delle campagne c’è l’obiettivo di ottenere dati personali delle vittime, utilizzando indirizzi IP manipolati. In tal modo gli utenti si trovano reindirizzati inconsapevolmente su siti web fraudolenti.
Cos’è il pharming e come funziona
Come detto, il pharming è un’evoluzione del phishing, e in quanto tale mira a portare le ignare vittime su siti fraudolenti per rubare loro le informazioni. Nonostante ciò, a differenza del phishing, il pharming non richiede necessariamente un errore da parte della vittima.
Il phishing cerca infatti di ingannare le vittime tramite messaggi ingannevoli che convincono a cliccare su link che rimandano a siti fraudolenti o su allegati infetti. Nel pharming, invece, è il cybercriminale ad agire, hackerando il computer delle vittime o i server. Panda Security ci spiega infatti che la tecnica può avvenire attraverso due modalità:
- Hackeraggio di singoli computer: l’hacker invia un’e-mail con uno script che modifica i file host del computer della vittima. Una volta infettati i file host del computer, la vittima viene reindirizzata su pagine web fraudolente (IP diverso da quello originale). Anche se l’utente digita personalmente l’URL corretto, la navigazione viene reindirizzata perché i file host hanno la priorità sugli altri elementi del sistema.
- Poisoning dei DNS o della cache dei DNS: La versione più radicale del pharming è quella che prende di mira direttamente i server DNS. Questi sono server pubblici online che consentono ai computer di connettersi ai siti traducendo l’indirizzo digitato dall’utente nell’indirizzo IP corrispondente. In questo tipo di pharming, l’hacker attacca direttamente il server DNS invece di bucare un singolo computer. Questo tipo di attacco è più difficile da mandare a segno a causa dei sistemi di sicurezza dei DNS, ma quelli che funzionano hanno conseguenza catastrofiche, perché interessano milioni e milioni di richieste URL degli utenti.
Come capire se si è vittima di pharming
Panda Security ci spiega che gli attacchi di pharming possono essere difficili da rilevare, soprattutto se il sito fraudolento è ben realizzato ed è difficile distinguerlo dall’originale. Tuttavia ci sono alcuni campanelli d’allarme come ad esempio:
- Piccolissimi cambiamenti di un link o un sito: a volte, gli hacker cambiano alcune lettere nell’URL o usano elementi grafici diversi quando creano il sito fraudolento. Se sono presenti errori di ortografia, logo leggermente diverso o con una risoluzione inferiore, colori diversi o che variano da una pagina all’altra, fate attenzione: potrebbe essere la copia fraudolenta di un sito di pharming.
- Connessione non protetta: molte delle pagine di phishing e pharming continuano a utilizzare URL senza certificato di sicurezza, per cui l’indirizzo inizia con “http” e non con “https”. Alcuni browser o antivirus avvertono l’utente quando la connessione non è sicura, ma anche in mancanza di un avviso esplicito, se non è presente l’icona del lucchetto a sinistra dell’indirizzo, potrebbe trattarsi di un sito di pharming. Tutti i siti che gestiscono dati sensibili hanno bisogno di un login e quindi di un certificato di sicurezza che protegga la trasmissione dei dati su Internet. Una banca non avrà mai un indirizzo che inizia solo con HTTP, senza la S finale.
- Attività insolite nell’account o sul conto bancario: in caso di movimenti sospetti nel conto in banca o delle attività insolite nel proprio account, potreste essere vittima di un attacco di pharming.
- Cambi di password non autorizzati: se un criminale riesce ad accedere ad un conto di home banking, potrebbe provare a cambiare la password per impedire l’accesso al proprietario. È consigliabile attivare sempre le notifiche di sicurezza e l’autenticazione a 2 fattori nei propri account online. In questo modo si è informati ogni volta che qualcuno prova a modificare le credenziali o ad accedere all’account.
- Download e app sconosciute: se sul proprio dispositivo appare un’app o un programma che non si ricorda di aver scaricato. Controllare periodicamente le app sul telefono e sul computer ed in caso di app sospetta rimuoverla immediatamente.
Come proteggersi dagli attacchi di pharming
Ora che abbiamo capito cos’è il pharming e come riconoscerlo, capiamo come proteggersi. Panda Security consiglia comunque di seguire le seguenti pratiche per essere più al sicuro e mitigare i danni di un eventuale attacco:
- Se si pensa di essere sotto attacco, per prima cosa svuotare la cache DNS
- È consigliato scaricare e tenere costantemente aggiornato un buon antivirus su tutti i dispositivi.
- In caso di necessità contattare la compagnia di servizi Internet.
- Per navigare in modo sicuro si consiglia l’uso di una VPN.
- Prodotto di ottima qualità, materiale affidabile
- Prodotto creato sia per appassionati che per professionisti
- Prodotto utile e pratico
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
