Il pharming è un tipo di cyberattacco difficile da rintracciare perché difficile da configurare. Secondo la definizione di pharming, si tratta di un attacco in cui gli attori delle minacce violano i dati reindirizzando gli utenti verso siti web dannosi che sembrano quelli originali.
Nel settembre 2021, oltre 50 società finanziarie sono stati vittime di un sofisticato attacco di pharming che ha preso di mira clienti online negli Stati Uniti, in Europa e nella regione APAC. Quasi 1.000 dispositivi al giorno sono stati infettati per tre giorni prima che il malware pharming venisse riconosciuto e bloccato.
Incidenti come questo rendono ancora più importante sapere cosa sono questi tipi di attacchi e come prevenirli. Quindi, leggete il blog fino alla fine per sapere tutto su questo moderno crimine informatico.
Che cos'è un attacco di Pharming?
Un attacco di pharming consiste nel manipolare il DNS dell'utente in modo da fargli visitare un sito Web falso in cui i malintenzionati possono rubare o intercettare le sue informazioni sensibili. Queste includono i vostri dati finanziari, i numeri di previdenza sociale, i dati medici, i numeri di telefono, gli indirizzi e-mail, ecc.
Si può essere ingannati facilmente perché il clone illegittimo di un sito web è quasi indistinguibile e viene percepito come autentico. Una volta che i malintenzionati hanno rubato i vostri dati, possono effettuare acquisti, trasferire denaro, condurre crimini informatici utilizzando la vostra identità, ecc.
Pharming è una combinazione di due parole, phishing e farming. Questo perché un hacker cerca una vittima e si occupa dei suoi dati per rubare o intercettare le informazioni che le vengono inviate.
Pharming e Phishing sono la stessa cosa?
Parliamo ora di pharming e phishing, dato che spesso si usano questi termini in modo intercambiabile. Sebbene presentino alcune analogie, il pharming e il phishing sono due tipi distinti di crimini informatici. Tuttavia, entrambi mirano ad acquisire le informazioni personali degli utenti per farne un uso improprio.
Il phishing è un tentativo di utilizzare e-mail o malware che portano a siti web falsi con URL diversi. È possibile evitare di essere vittime controllando attentamente gli URL, che di solito includono alterazioni ortografiche o simili trucchi malvagi. Ad esempio, l'utilizzo di 0 (zero) al posto di O (la quindicesima lettera dell'alfabeto inglese).
Un attacco di pharming viene invece eseguito a livello di DNS, dove l'utente viene reindirizzato a un clone di un sito web con l'indirizzo esatto. Ciò significa che non è possibile individuare un sito web falso anche se si controlla attentamente l'URL. Un attore malintenzionato deve impegnarsi di più per il pharming.
Tecniche e metodi di farmacoterapia
Qual è la tecnica del pharming? Funziona cambiando l'indirizzo web inserito nella barra di ricerca, inviando l'utente a un IP sbagliato e facendolo atterrare su un sito web replicato. Vediamo quali sono le tecniche e i metodi utilizzati dagli aggressori di pharming .
Malware di Pharming
Gli attori delle minacce inviano e-mail illegittime con link o allegati contenenti malware. Possono anche indirizzare l'utente a un altro sito web dal quale è possibile installare un malware sul dispositivo. Tentano vari modi arguti per rendere più difficile evitare di cliccare su questi link corrotti.
Una volta infettato il computer, il malware inizia a sovrascrivere i file host. In questo modo, ogni volta che si digita un indirizzo web specifico, il browser viene indirizzato in modo errato verso un altro sito web dannoso. Gli attacchi di pharming sono così diffusi e di successo perché è difficile liberarsene una volta che il malware inizia a riscrivere i file host. L'esecuzione di un programma anti-malware non è sufficiente; è necessario pulire a fondo il dispositivo.
Avvelenamento DNS
Un attacco DNS pharming è più complesso di un attacco pharming basato su malware . In questo caso, i criminali informatici attaccano il vostro server DNS per reindirizzarvi senza il vostro consenso e la vostra conoscenza. Questo processo non include il malware.
La maggior parte degli hacker sceglie questa tecnica, nonostante sia più impegnativa, perché può rubare informazioni da migliaia di utenti contemporaneamente.
Segni di un attacco di Pharming
Se notate una delle seguenti attività, dovete mettere la guardia.
- Attività finanziarie non riconosciute. Ad esempio, transazioni con carta di credito o bonifici bancari.
- Ricevere risposte a e-mail non iniziate dall'utente.
- Attività insolite o non riconosciute sui vostri account di social media.
- Disattivate l'antivirus, l'anti-malware e altri software di sicurezza.
- Notando nuovi software sul dispositivo che non sono stati installati dall'utente.
- Frequenti pop-up che reindirizzano l'utente a un sito web falso.
- Modifiche alle impostazioni della homepage del browser.
- Il sistema si blocca o si blocca frequentemente perché il malware pharming consuma molto spazio.
- Il dispositivo mostra messaggi o programmi insoliti all'avvio; è un segno di malware.
Perché il Pharming è più pericoloso?
Tra pharming e phishing, il primo è più pericoloso perché questi attacchi possono diventare rapidamente virali. Inoltre, è difficile individuarli e contenerli. Per proteggere l'immagine della vostra azienda , quindi, dovete seguire i consigli che seguono per mitigare gli attacchi di pharming.
Come mitigare gli attacchi di pharming?
Ora che sapete abbastanza su cosa sia un attacco pharming, è il momento di imparare alcune tecniche pratiche per prevenirlo. Ecco cosa potete fare:
Utilizzare una connessione web sicura
Non utilizzate le password e le impostazioni predefinite fornite con il router. I nomi utente e le password generali sono di dominio pubblico e rendono il router facilmente compromettibile.
Scegliere un fornitore di servizi Internet affidabile
Scegliete un provider di servizi Internet rinomato perché le vostre informazioni riservate possono trapelare. Gli hacker possono accedere alla maggior parte dei vostri file se il vostro ISP non è affidabile.
Siate prudenti durante la navigazione
Fate attenzione durante la navigazione in Internet. Seguite solo i link provenienti da fonti conosciute e affidabili, altrimenti potreste finire su cloni illegittimi e falsi di siti web e diventare vittime di attacchi pharming.
Astenersi dal visitare URL HTTP
Prestate attenzione alla "S" di HTTPS. Gli URL che iniziano con HTTPS sono sicuri perché denotano un sito certificato e protetto. Un sito HTTP può essere potenzialmente dannoso o infettivo.
Attenzione agli errori di battitura negli URL
Gli hacker vi ingannano offrendovi link a URL con piccole e impercettibili alterazioni. All'inizio potreste non accorgervene, ma se osservate attentamente potrete notare gli errori. Possono anche utilizzare URL brevi di marca, ma se si controlla attentamente il sito web si noterà comunque la frode.
Utilizzare l'autenticazione a due fattori
L'autenticazione a due fattori è un metodo di autenticazione elettronica che funziona aggiungendo un ulteriore livello di sicurezza oltre alla password. In questo modo, se la password viene rubata, il secondo livello impedisce l'accesso non autorizzato. Può essere una OTP (one time password) o una biometria che utilizza l'impronta digitale, il riconoscimento facciale e il riconoscimento della retina. In alcuni casi, può essere anche un codice QR generato.
Diffidate dalle offerte troppo belle per essere vere
Vi capiterà spesso di vedere annunci o di ricevere e-mail che vi attirano con offerte come forti sconti, lotterie, vacanze sponsorizzate e così via. Dovete ignorarli perché si tratta di esche per portarvi su un sito web falso dove gli aggressori cattureranno le vostre informazioni sensibili.
Pensieri finali
Gli attacchi di pharming possono essere difficili da individuare, ma le pratiche di navigazione sicura possono difendervi da questi attacchi. Gli hacker possono utilizzare domini di aziende rinomate per inviare e-mail fraudolente in modo che le vittime si fidino di loro e procedano con le fasi successive. In caso di attaccoriuscito, l'immagine del vostro marchio può essere compromessa. È necessario implementare SPFDKIM e DMARC in modo che solo le e-mail autentiche possano arrivare nelle caselle di posta dei destinatari. Ricordate che i cyberattacchi si possono prevenire con la prudenza.
- Proxy per data center: Svelato il cavallo di battaglia del mondo dei proxy - 7 maggio 2024
- Kimsuky sfrutta i criteri DMARC "Nessuno" nei recenti attacchi di phishing - 6 maggio 2024
- Aumento delle truffe fiscali e degli attacchi di imitazione dell'e-mail del fisco durante la stagione fiscale - 2 maggio 2024