Pharming: cos'è questa nuova minaccia informatica
Topic
Approfondimenti
Trending
tutti

Pharming: cos'è questa nuova minaccia informatica

Il pharming è una tipologia di minaccia informatica impiegata per installare malware su computer e server: come funziona e come proteggersi.
Pharming: cos'è questa nuova minaccia informatica
Sicurezza
Il pharming è una tipologia di minaccia informatica impiegata per installare malware su computer e server: come funziona e come proteggersi.
Unsplash

Nel purtroppo sempre vivace ambito delle minacce informatiche, una in particolare sta prendendo piede: si tratta del pharming. I cybercriminali la impiegano per accedere ai dati personali delle vittime, facendo leva su una tecnica relativamente nuova e più complessa di altre.

Panda Dome Essential, sconto 50%: approfittane ora

Spunta una nuova minaccia informatica: il pharming

Stando all’analisi fornita da Panda Security, il malware utilizzato in questi attacchi modifica gli indirizzi IP, reindirizzando le vittime su siti contraffatti e fraudolenti, senza destare il minimo sospetto. I portali sono realizzati in modo da spingere all’inserimento delle informazioni, poi utilizzate per commettere furti di identità o frodi finanziarie.

Il pharming ci insegna che i cyberattacchi sono sempre più sofisticati e pericolosi. Per questo è importante prendere sul serio la cybersicurezza: è necessario usare tutte le pratiche di difesa a disposizione e informarsi periodicamente per conoscere quali sono le minacce più recenti e pericolose. Prese le dovute precauzioni e con un comportamento online consapevole, i cybercriminali hanno comunque molte meno chance di riuscire a rubare i dati sensibili e di conseguenza il denaro degli utenti.

A essere presi di mira sono soprattutto i clienti delle banche e quelli che si affidano a servizi per l’intercambio di valute. Sono due le tipologie di pharming individuate.

  • Compromissione di singoli dispositivi attraverso uno script che modifica i file host inviato tramite email;
  • poisoning dei DNS o della cache dei DNS, interessando così potenzialmente milioni di richieste URL.

Le differenze tra pharming e phishing

Il nome si deve al risultato dell’unione tra farming (coltivare) e phishing. I segnali che potrebbero indicare un attacco pharming in corso sono un cambiamento anche piccolo di un URL o di un sito, la connessione a risorse non protette (HTTP e non HTTPS), attività insolite su account o conti bancari, modifiche delle password non autorizzate e comparsa di app o software sconosciuti.

In caso di anomalia, il consiglio è quello di svuotare subito la cache DNS. Anche l’impiego di un antivirus affidabile e costantemente aggiornato può tornare utile: oggi Panda Dome Essential è in sconto del 50%.

Pubblicato il 14 set 2022

Link copiato negli appunti

Ti potrebbe interessare

Microsoft svela le tecniche usate da Onyx Sleet

Microsoft svela le tecniche usate da Onyx Sleet
Vuoi evitare che ti rubino le tue credenziali? Utilizza Norton

Vuoi evitare che ti rubino le tue credenziali? Utilizza Norton
CrowdStrike, Microsoft deve migliorare la resilienza di Windows

CrowdStrike, Microsoft deve migliorare la resilienza di Windows
PKfail: Secure Boot compromesso su 900 prodotti

PKfail: Secure Boot compromesso su 900 prodotti
Microsoft svela le tecniche usate da Onyx Sleet

Microsoft svela le tecniche usate da Onyx Sleet
Vuoi evitare che ti rubino le tue credenziali? Utilizza Norton

Vuoi evitare che ti rubino le tue credenziali? Utilizza Norton
CrowdStrike, Microsoft deve migliorare la resilienza di Windows

CrowdStrike, Microsoft deve migliorare la resilienza di Windows
PKfail: Secure Boot compromesso su 900 prodotti

PKfail: Secure Boot compromesso su 900 prodotti
Davide Tommasi
Pubblicato il
14 set 2022
Link copiato negli appunti