Il Pharming è un attacco informatico avanzato che reindirizza silenziosamente gli utenti da siti web legittimi a siti fraudolenti al fine di raccogliere informazioni sensibili. Gli aggressori utilizzeranno tecniche dannose come il phishing per compromettere il computer della vittima, il codice eseguito da questa email di phishing comprometterà il computer o il router della vittima e reindirizzerà il traffico web al sito web falsificato dell'aggressore. Lo scopo di questo sito web è raccogliere quante più informazioni sensibili possibili, come credenziali di accesso e dati finanziari.
Gli attacchi di Pharming si verificano quando i cyber criminali manipolano il Domain Name System (DNS) o compromettono il dispositivo di un utente per reindirizzarlo a un sito web fraudolento. Il DNS è un sistema che traduce i nomi di dominio (come www.example.com) in indirizzi IP in modo che i browser possano caricare il sito Web corretto. In un attacco di Pharming, gli aggressori corrompono questo processo per reindirizzare gli utenti a siti web dannosi che imitano quelli legittimi.
Gli attacchi Pharming si verificano generalmente in due forme:
Gli aggressori infettano il dispositivo di un utente con malware che altera le impostazioni DNS locali. Modificando il file host sul dispositivo, l'aggressore può reindirizzare l'utente a siti web fraudolenti, anche se inserisce l'URL corretto.
Gli aggressori prenderanno di mira i server DNS in modo da poter reindirizzare il traffico da migliaia di utenti a siti web dannosi senza compromettere direttamente i loro singoli dispositivi.
La natura continua degli attacchi di pharming li rende particolarmente pericolosi, poiché gli utenti spesso non hanno idea di essere stati reindirizzati a un sito fraudolento. Questi siti web falsi sono progettati per sembrare identici a quelli legittimi, inducendo gli utenti a inserire informazioni sensibili, che vengono poi rubate dagli aggressori.
Il Pharming è spesso confuso con il phishing, ma i due tipi di cyberattack sono fondamentalmente diversi. Mentre il phishing si affida all'ingegneria sociale per indurre gli utenti a fornire informazioni personali attraverso email, messaggi o siti web ingannevoli, il pharming reindirizza silenziosamente gli utenti a siti fraudolenti senza richiedere alcuna interazione diretta.
In un attacco di phishing, un utente potrebbe ricevere un'email che dichiara di provenire dalla propria banca, chiedendogli di cliccare su un link e inserire le proprie credenziali di accesso. Al contrario, il pharming non richiede agli utenti di intraprendere tali azioni. Possono digitare correttamente l'URL della loro banca ma essere comunque reindirizzati a un sito fraudolento che sembra identico a quello reale. Ciò rende difficile rilevare il pharming poiché le vittime spesso non sono consapevoli di essere state compromesse.
Ci sono stati diversi attacchi di pharming di alto profilo che dimostrano i rischi significativi che questo tipo di attacco informatico pone:
Gli aggressori hanno preso di mira un ampio gruppo di utenti Internet attaccando un importante server DNS. Migliaia di utenti sono stati reindirizzati a siti web bancari falsi, dove le loro credenziali sono state rubate. L'attacco ha esposto i punti deboli della sicurezza DNS, portando a un maggiore controllo delle vulnerabilità DNS.
Gli aggressori hanno compromesso i router degli utenti domestici in Brasile, reindirizzandoli a versioni false di siti web bancari popolari. Questo attacco ha preso di mira le impostazioni DNS del router, portando a un numero significativo di vittime che hanno inconsapevolmente consegnato le credenziali bancarie agli aggressori.
Gli aggressori hanno preso di mira le piccole imprese attaccando i server DNS pubblici. I dipendenti che accedono ai siti web e ai portali email aziendali sono stati reindirizzati a versioni fraudolente di tali siti, consentendo agli aggressori di rubare credenziali di accesso e informazioni aziendali sensibili. Questo attacco ha evidenziato i potenziali danni che il pharming basato su DNS può causare alle aziende di tutte le dimensioni.
Se digiti un URL che conosci ma finisci per essere reindirizzato a un altro sito, questo può essere un segno di un attacco di pharming.
I siti web di Pharming imitano quelli legittimi, ma gli aggressori spesso apportano lievi modifiche all'URL, come l'aggiunta di caratteri aggiuntivi o potrebbero persino perdere una parola.
I siti web legittimi, in particolare quelli che gestiscono dati sensibili come le informazioni bancarie, utilizzano connessioni HTTPS. Se noti che un sito web familiare improvvisamente non ha HTTPS o l'icona del lucchetto, potresti trovarti su un sito fraudolento.
Alcuni siti di pharming potrebbero visualizzare pop-up o prompt insoliti che richiedono informazioni personali che il sito legittimo non richiederebbe.
Prestare attenzione a questi segnali può aiutare a prevenire la caduta della vittima di un attacco di pharming.
Furto di informazioni sensibili come credenziali di accesso, numeri di carte di credito o numeri di previdenza sociale, gli aggressori possono commettere furti di identità e altre forme di frode.
Gli attacchi di Pharming spesso prendono di mira siti web bancari o portali di pagamento online, consentendo agli aggressori di sottrarre fondi dai conti delle vittime senza rilevarli.
Per le aziende, gli attacchi di pharming possono portare a violazioni diffuse dei dati, esponendo informazioni sui clienti, segreti aziendali o altri dati sensibili.
Le aziende vittime di attacchi di pharming possono subire gravi danni alla reputazione, specialmente se i dati dei clienti sono compromessi. Ciò può comportare perdita di fiducia, azioni legali e perdite finanziarie significative.
L'aggiornamento regolare del software di sicurezza può aiutare a rilevare e rimuovere malware che possono alterare le impostazioni DNS per consentire l'esecuzione di un attacco di pharming.
Affidarsi a servizi DNS affidabili e sicuri che offrono DNSSEC (DNS Security Extensions) può impedire modifiche non autorizzate ai record DNS, bloccando i tentativi di pharming a livello DNS.
2FA aggiunge un ulteriore livello di protezione agli account online, rendendo più difficile per gli aggressori accedere alle informazioni sensibili anche se hanno rubato le credenziali di accesso.
Assicurarsi sempre che i siti web che gestiscono dati sensibili dispongano di certificati SSL validi (cercare "HTTPS" nell'URL e nel simbolo del lucchetto). Ciò garantisce una connessione sicura e crittografata tra il dispositivo e il sito web.
Le aziende dovrebbero implementare strumenti di monitoraggio della rete per rilevare modifiche DNS insolite o reindirizzamenti che potrebbero indicare un attacco di pharming.
Gli strumenti di filtraggio DNS bloccano l'accesso a siti web dannosi noti analizzando le richieste DNS in tempo reale. Ciò può impedire agli utenti di essere reindirizzati a siti fraudolenti, anche se le impostazioni DNS sono state manomesse.
Un solido sistema firewall può monitorare e controllare il traffico che entra e esce da una rete, bloccando gli attacchi di pharming prima che raggiungano gli utenti.
Questi strumenti forniscono una protezione completa per i singoli dispositivi identificando e mitigando minacce come malware che potrebbero essere utilizzate per modificare le impostazioni DNS locali che sono mirate agli attacchi di Pharming.
Se nessun utente o dispositivo è considerato affidabile per impostazione predefinita, ciò può anche contribuire a ridurre al minimo i rischi di pharming. Verificando continuamente l'identità di utenti e dispositivi, i modelli Zero Trust garantiscono che solo le connessioni legittime possano accedere alle risorse di rete.