Pharming

Per comprendere la gravità del pharming, è importante capire come funziona e perché può risultare così efficace anche contro gli utenti più cauti.

1. Avvelenamento DNS

Il DNS (Domain Name System) traduce gli indirizzi dei domini in indirizzi IP numerici. Se un criminale riesce a modificare le voci di un server DNS, può associare un dominio legittimo a un IP fraudolento, così tutti gli utenti che contatteranno quel server DNS verranno reindirizzati al sito falso, anche se hanno scritto correttamente l'indirizzo nella barra del browser.

2. Modifica del file hosts

Il file hosts viene salvato localmente sui vari sistemi e serve a tradurre i nomi di dominio, in modo analogo al DNS. Un Malware può modificare il file hosts del tuo computer facendo sì che, anche senza una connessione a internet, il tuo dispositivo colleghi un sito legittimo a un IP falso controllato da un cybercriminale.

3. Server proxy dannosi

Chi utilizza server proxy anonimi poco affidabili per nascondere il proprio IP può diventare vittima del pharming, se il proxy viene manomesso. Anche se il sistema DNS locale funziona bene, il proxy compromesso può dirottare l'utente su siti falsi con un'apparenza legittima.

La grande minaccia del pharming risiede nel fatto che, a differenza del phishing, può andare a segno senza l'intervento dell'utente, eludendo così anche le misure e i controlli di sicurezza.

Nel mondo della sicurezza informatica, è comune confondere il phishing con il pharming, perché hanno lo stesso obiettivo: ingannare l'utente per rubare informazioni personali o finanziarie.

Tuttavia, anche se le loro conseguenze possono sembrare simili, il funzionamento, le protezioni e le relative modalità di rilevamento sono radicalmente diversi, per cui è importante saperli distinguere.

Mentre il phishing si basa su tecniche di ingegneria sociale e manipolazione emotiva per far cadere l'utente nella trappola, il pharming opera a un livello più tecnico, reindirizzando la vittima a pagine fraudolente senza che questa debba compiere alcuna azione sospetta. In altre parole, il phishing dipende da un errore umano, mentre il pharming sfrutta le vulnerabilità dell'infrastruttura di rete.

Una delle differenze principali tra phishing e pharming è il livello di visibilità. Il phishing spesso presenta indizi evidenti: link dall'aspetto strano, errori di ortografia, nome del mittente sospetto o messaggi dal tono troppo urgente o, al contrario, entusiastico. Gli attacchi di pharming, invece, sono più discreti: sfruttano l'identità di siti web legittimi senza alterare apparentemente il loro indirizzo nel browser, il che li rende particolarmente pericolosi per gli utenti meno esperti.

Un'altra distinzione chiave riguarda la portata degli attacchi. Il phishing spesso prende di mira persone o gruppi specifici, e i criminali inviano messaggi personalizzati o standardizzati con l'obiettivo di ingannare alcuni utenti. Il pharming, invece, può colpire migliaia di persone contemporaneamente, se compromette un server DNS o un router condiviso, dirottando tutti gli utenti senza che se ne accorgano.

Infine, anche la complessità tecnica degli attacchi può variare. Il phishing può essere eseguito da cybercriminali con conoscenze di base, grazie a strumenti automatizzati e modelli di email facilmente reperibili online (o sul dark web). Al contrario, il pharming richiede maggiori competenze tecniche: Il cybercriminale, infatti, deve saper modificare i file di sistema o compromettere i dispositivi di rete per reindirizzare il traffico in modo persistente.

Riassumendo: anche se phishing e pharming cercano di ottenere lo stesso risultato, cioè rubare dati personali, lo fanno in due modi molto diversi. Il primo si basa sull'inganno diretto dell'utente, mentre il secondo manipola l'infrastruttura di rete per deviare la navigazione senza destare sospetti. Comprendere queste differenze è fondamentale per scegliere le misure di protezione adeguate contro ciascun tipo di minaccia.

Il grande pericolo del pharming risiede nella sua capacità di ingannare molti utenti contemporaneamente, compresi i più esperti. Inoltre, un attacco di pharming è pericolo perché è:

• Automatico: non richiede nessuna azione da parte dell'utente né errori umani per andare a segno.
  
• Invisibile: il reindirizzamento avviene anche se si digita correttamente l'URL, e molte vittime non si accorgono dell'attacco finché non hanno già condiviso i propri dati personali o bancari.
  
• Massivo: può colpire migliaia di persone contemporaneamente, grazie alla compromissione di un solo server DNS.
  
• Molto simile all’originale: le pagine false imitano con precisione i siti web reali; alcune dispongono anche di certificati HTTPS rubati o mal configurati.

Il pharming è una minaccia silenziosa ma potente, che può mettere a rischio le informazioni sensibili di singoli utenti o intere organizzazioni, e senza destare alcun sospetto.

Anche se il pharming è difficile da rilevare, esistono alcune misure preventive efficaci, che le aziende e i singoli utenti possono implementare per minimizzare i rischi:

Usa soluzioni di sicurezza avanzate con protezione DNS

Panda Dome rileva i reindirizzamenti fraudolenti, ti protegge dai malware che modificano il file hosts e blocca i siti malevoli in tempo reale per consentirti di navigare in modo più sicuro.

Accedi solo a siti web con HTTPS valido

Anche se non è una garanzia assoluta di sicurezza, il protocollo HTTPS e un certificato legittimo sono due barriere efficaci contro le contraffazioni. Per vedere se il sito le utilizza, controlla se è presente l'icona a forma di lucchetto a sinistra dell'indirizzo e apri il certificato digitale per vedere se è autentico.

Non usare proxy sconosciuti e reti pubbliche

Se usi server proxy pubblici o gratuiti, potresti esporti a manipolazioni del DNS senza rendertene conto. A questo proposito, Panda offre una VPN, che ti aiuta a proteggere la tua identità online e navigare senza restrizioni e in modo sicuro.

Aggiorna sistemi e router

È importante aggiornare regolarmente il sistema operativo, il firmware del router e il browser per correggere le vulnerabilità sfruttate dal pharming. Inoltre, ti consigliamo di impostare gli aggiornamenti automatici dell'antivirus, per difenderti anche dalle nuove minacce, prima che un cybercriminale ne approfitti per attaccare il tuo sistema.

Configura server DNS sicuri

Utilizza server DNS affidabili (come Google DNS, Cloudflare o quelli del tuo provider di servizi internet). In generale, è meglio non usare la configurazione predefinita della rete.
Il pharming è un'evoluzione silenziosa delle truffe online: invece di sfruttare l'ingenuità dell'utente, approfitta delle vulnerabilità tecniche dell'infrastruttura di rete. La buona notizia è che, anche se difficile da individuare, non è impossibile da prevenire. La combinazione di buone pratiche digitali e soluzioni avanzate di cybersicurezza come Panda Dome può proteggere efficacemente sia i singoli utenti che le aziende da questa sofisticata minaccia.