Frode on-line: pharming

Il Cybercrime

Prova il Quiz

Che cos'è il Cybercrime?

Il Crimeware

Esempi e casistica

Il mercato nero

Crimeware

Trojan Horse e spyware

Frode on-line

Il phising

Il pharming?

Come Proteggersi

Prevenzione

Cosa fare se diventi una vittima

Centro Risorse

Collegamenti

Che cosa è il pharming?

Il pharming (pronunciato “farming”) è un'altra forma di frode on-line molto simile al phishing. I "pharmer" si affidano a siti Web fasulli e al furto d'informazioni riservate per perpetrare truffe on-line, ma sono più difficili da individuare perché non fanno affidamento sul fatto che la vittima accetti il messaggio "esca".Invece di utilizzare falsi messaggi e-mail nei quali inducono gli utenti a fare clic su dei collegamenti, i pharmer reindirizzano le vittime direttamente sul sito Web fasullo, anche quando queste digitano correttamente l'indirizzo di una banca o altro servizio on-line nel browser Web.

Per reindirizzare le vittime i pharmer utilizzano diversi metodi.Il primo metodo, da cui deriva il nome "pharming", consiste in realtà in un vecchio tipo d'attacco chiamato "avvelenamento della cache DNS" (DNS cache poisoning).L'avvelenamento della cache DNS è un attacco al sistema di denominazione di Internet che permette agli utenti di digitare nomi completi per i siti Web (ad esempio, www.mybank.com) invece di serie di numeri difficili da ricordare (192.168.1.1). Il sistema di denominazione utilizza i server DNS per gestire la conversione dei nomi di siti Web basati su lettere, più facili da ricordare, in cifre comprensibili ai computer, che indirizzano gli utenti al sito Web desiderato.Quando un pharmer organizza un attacco di avvelenamento della cache DNS, praticamente modifica le regole di flusso del traffico in un'intera sezione di Internet. L'impatto potenzialmente diffuso che possono avere i pharmer, reindirizzando un gran numero di vittime ignare verso una serie di siti Web falsi e ostili, ha fatto guadagnare loro questo nome.I phisher lanciano un paio di lenze nel mare e aspettano che qualcuno abbocchi. I pharmer sono criminali informatici che raccolgono dati su larga scala, a un livello mai visto in precedenza sul Web.

Esempio di pharming

Uno dei primi attacchi di pharming noti è stato condotto all'inizio del 2005. Invece di approfittare di un difetto del software, l'aggressore sembra che abbia ingannato i dipendenti di un fornitore di servizi Internet (ISP) inducendoli a trasferire l'indirizzo di un sito Web da un luogo a un altro.Una volta spostato l'indirizzo orginale al nuovo indirizzo, l'aggressore aveva effettivamente "dirottato" il sito Web e reso il sito autentico impossibile da raggiungere, mettendo in serio imbarazzo l'azienda vittima, con conseguenze negative sulle sue attività commerciali.Un attacco di pharming avvenuto qualche settimana dopo, ha avuto conseguenze più inquietanti. Sfruttando un difetto del software come punto di appoggio, i pharmer hanno scambiato centinaia di nomi di domini legittimi con quelli di siti Web fasulli e ostili.Si sono avute tre ondate di attacchi, due delle quali hanno tentato d'installare spyware e adware sui computer delle vittime, mentre la terza ha cercato di indirizzare gli utenti verso un sito Web che vendeva pillole, di solito proposte tramite e-mail di spamming.