Cos'è un attacco di pharming?

Chad Hammond
pharming

Gli attacchi di pharming (il cui nome deriva dall'unione delle parole "phishing" e "farming"), permettono di violare un'intera rete attaccando un singolo computer. Per prima cosa il criminale informatico infetta il dispositivo con un malware; poi reindirizza il traffico a una versione contraffatta di un sito web. I siti falsi possono essere utilizzati per installare ulteriori malware sul dispositivo o raccogliere informazioni personali e finanziarie. Dopodiché, l'hacker può servirsi di queste informazioni per rubare l'identità della vittima e commettere frodi finanziarie a suo nome.

Pharming e phishing a confronto

Il pharming è una versione del phishing su vasta scala, il cui obiettivo è infettare un'intera rete di computer. In un attacco di phishing, attraverso tecniche di clickbait (o "acchiappaclick"), una vittima è indotta con l'inganno a scaricare un pericoloso malware. Pensa ad esempio ai link malevoli contenuti in un'e-mail, oppure ai messaggi sospetti di un mittente sconosciuto che richiede una risposta urgente: questi tipi di attacchi richiedono un certo livello di coinvolgimento da parte della vittima. Un attacco di pharming, invece, non ha bisogno di quel clic iniziale per reindirizzare l'utente sul sito web fraudolento: lo fa a sua insaputa attraverso un malware.

Come funziona il pharming?

Un attacco di pharming si verifica tramite installazione di malware o avvelenamento del server DNS; in entrambi i casi, l'obiettivo è reindirizzare la vittima su siti web fraudolenti appositamente progettati per rubare le sue informazioni.

Pharming tramite malware

In questo caso, il dispositivo viene infettato da un virus o un trojan proveniente da un'e-mail malevola o dal download di un file dannoso. Cambia il file hosts del computer per reindirizzare il traffico al sito web fasullo dell'hacker, invece che a quello reale.

Avvelenamento del DNS

L'hacker compromette un server DNS, facendo sì che più utenti visitino inconsapevolmente il sito contraffatto controllato dai truffatori. Normalmente, i server dei nomi di dominio indirizzano il tuo sito web all'indirizzo IP corretto; un server DNS infetto può invece essere programmato per indirizzare il traffico di rete verso siti web falsi, colpendo tutti coloro che vi si connettono.

Il pharming tramite DNS è particolarmente pericoloso, poiché è possibile esserne vittima senza avere alcun malware sul proprio computer. Una volta infettato il server DNS, il browser smetterà di funzionare correttamente e inizierà ad aprire siti web fraudolenti senza che tu te ne renda conto.

Indizi rivelatori di un sito di pharming

Fortunatamente, esistono alcuni campanelli d'allarme che possono aiutarci a identificare questi attacchi:

  • Manca la "s" di "https".

    Osserva con attenzione l'indirizzo del sito internet. La "s" di "https" sta per "sicuro" e tutti i siti web affidabili utilizzano questo protocollo per proteggere sé stessi e i dati dei visitatori: quindi, se manca la "s", chiudi la pagina immediatamente.

  • Il sito web ha qualcosa di strano.

    Gli indizi visivi sono il segno più evidente del fatto che un sito web non è legittimo. Presta attenzione ad aspetti come errori di ortografia, caratteri strani e grafica scadente. Puoi segnalare siti web sospetti usando lo strumento Navigazione sicura di Google.

Come proteggerti dal pharming

Utilizza un software di sicurezza affidabile con funzionalità antivirus e antimalware. Scegli un programma che offra il monitoraggio del browser, per aiutarti a rilevare le minacce malware, e cerca di seguire questi suggerimenti contro il pharming per una protezione aggiuntiva:

  • Non cliccare mai su link ricevuti da mittenti sconosciuti o da persone da cui non aspettavi comunicazioni. Se pensi che un determinato messaggio sia un attacco di pharming, telefona al mittente o inviagli un nuovo messaggio senza rispondere direttamente a quello sospetto.

  • Fidati del tuo istinto e stai alla larga dai siti web sospetti. Se dovessi aprirne uno per errore, non cliccare mai sui pop-up pubblicitari, che di solito sono infettati da malware.

  • Utilizza una VPN affidabile con server DNS sicuri per evitare gli attacchi di pharming basati sull'avvelenamento del DNS.

  • Aggiorna regolarmente i software. Le app e i sistemi operativi obsoleti possono rendere la rete vulnerabile, offrendo facili punti di accesso agli hacker.

  • Ti consigliamo di usare sempre password diverse per ogni account, come quelli di social media, servizi di home banking, applicazioni per lo shopping online e siti di e-commerce. In questo modo, anche se qualcuno rubasse una delle tue password, eviterai che possa accedere a tutti gli altri account.

  • Proteggi il tuo router Wi-Fi. Quando un hacker tenta di accedere al tuo computer, di solito vede se utilizzi ancora la password predefinita del router. Queste password predefinite sono facili da trovare online e persino da indovinare: non lasciare che la tua rete sia vulnerabile agli attacchi. Consulta la nostra guida su come reimpostare la password del router per trovare consigli utili.

  • Usa un gestore di password crittografato. L'obiettivo finale della maggior parte degli attacchi informatici è violare gli account degli utenti per rubarne il denaro e l'identità. Un gestore di password memorizza le tue credenziali e ti consente di creare password estremamente sicure e univoche, impedendo agli hacker di accedere ai tuoi account.

Cosa fare in caso di sospetto attacco di pharming

Se pensi di aver subito un attacco di pharming, prova a resettare il tuo computer in modo da reimpostare i file della cache DNS. Questi file sono il bersaglio principale dello spoofing del DNS, che mette a rischio i dati sensibili come nomi utente e password. Perciò, ti consigliamo di svuotare periodicamente la cache DNS.

Ecco come fare su Windows XP, 7, Vista, 8 e 8.1

  1. Clicca sul pulsante Start e poi digita "cmd".

  2. Clicca col tasto destro il Prompt dei comandi e seleziona Esegui come amministratore.

  3. Digita il seguente comando e premi Invio per cancellare i file della cache DNS:

    ipconfig /flushdns

Il pharming è un grande business

Nel 2017, più di 50 banche e istituzioni pubbliche in tutto il mondo hanno subito un attacco di pharming di massa, con oltre 3.000 dispositivi colpiti in soli tre giorni. I criminali informatici hanno reindirizzato gli utenti su siti web contraffatti molto simili a quelli delle banche colpite, rubando così tutti i dati finanziari su cui sono riusciti a mettere le mani. Le banche hanno subito ingenti perdite, che avrebbero potuto essere evitate con un firmware di sicurezza adeguato.

Data la natura subdola degli attacchi di pharming, prevenirli può essere davvero difficile. Proteggiti e fai in modo che i criminali non possano approfittare delle tue falle di sicurezza. Aggiorna regolarmente i tuoi software per risolvere i bug di sicurezza e proteggi il router con una password univoca.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.