Pharming: cos'è questa nuova minaccia informatica

Pharming: cos'è questa nuova minaccia informatica

Il pharming è una tipologia di minaccia informatica impiegata per installare malware su computer e server: come funziona e come proteggersi.
Il pharming è una tipologia di minaccia informatica impiegata per installare malware su computer e server: come funziona e come proteggersi.

Nel purtroppo sempre vivace ambito delle minacce informatiche, una in particolare sta prendendo piede: si tratta del pharming. I cybercriminali la impiegano per accedere ai dati personali delle vittime, facendo leva su una tecnica relativamente nuova e più complessa di altre.

Spunta una nuova minaccia informatica: il pharming

Stando all’analisi fornita da Panda Security, il malware utilizzato in questi attacchi modifica gli indirizzi IP, reindirizzando le vittime su siti contraffatti e fraudolenti, senza destare il minimo sospetto. I portali sono realizzati in modo da spingere all’inserimento delle informazioni, poi utilizzate per commettere furti di identità o frodi finanziarie.

Il pharming ci insegna che i cyberattacchi sono sempre più sofisticati e pericolosi. Per questo è importante prendere sul serio la cybersicurezza: è necessario usare tutte le pratiche di difesa a disposizione e informarsi periodicamente per conoscere quali sono le minacce più recenti e pericolose. Prese le dovute precauzioni e con un comportamento online consapevole, i cybercriminali hanno comunque molte meno chance di riuscire a rubare i dati sensibili e di conseguenza il denaro degli utenti.

A essere presi di mira sono soprattutto i clienti delle banche e quelli che si affidano a servizi per l’intercambio di valute. Sono due le tipologie di pharming individuate.

  • Compromissione di singoli dispositivi attraverso uno script che modifica i file host inviato tramite email;
  • poisoning dei DNS o della cache dei DNS, interessando così potenzialmente milioni di richieste URL.

Le differenze tra pharming e phishing

Il nome si deve al risultato dell’unione tra farming (coltivare) e phishing. I segnali che potrebbero indicare un attacco pharming in corso sono un cambiamento anche piccolo di un URL o di un sito, la connessione a risorse non protette (HTTP e non HTTPS), attività insolite su account o conti bancari, modifiche delle password non autorizzate e comparsa di app o software sconosciuti.

In caso di anomalia, il consiglio è quello di svuotare subito la cache DNS. Anche l’impiego di un antivirus affidabile e costantemente aggiornato può tornare utile: oggi  Panda Dome Essential è in sconto del 50%.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 14 set 2022
Link copiato negli appunti