Mimecast Logo
Richiedi un preventivo

    Che cos'è il Pharming?

    Il pharming è un grave cyberattacco che mette a rischio le organizzazioni di tutte le dimensioni, reindirizzando gli utenti a siti web dannosi a loro insaputa. Impari a difendersi e a combattere questa minaccia in continua evoluzione.
    Che cos'è il Pharming?
    Presentazione

    Introduzione alla farmaceutica

    Un panorama di cybersecurity in costante evoluzione significa che i professionisti della sicurezza devono essere attenti alle nuove minacce e ai potenziali attacchi, ridefinendo concetti e termini man mano che i criminali informatici sviluppano nuove tecniche e tattiche. Il pharming, un neologismo coniato negli ultimi due decenni, è un esempio di questo approccio alla cybersecurity.

    Un portmanteau di "phishing" e "farming", l'obiettivo principale del pharming è quello di frodare l'utente, indirizzandolo verso siti web parodia, progettati per rubare le credenziali o i dati inseriti. Tuttavia, a differenza del phishing, l'aggressore non richiede alcun input da parte dell'utente (come cliccare su un link o rispondere a un'e-mail) per portare a termine l'attacco, poiché il pharming si basa sull'installazione di un codice maligno direttamente su un computer o un server.

    Qui approfondiamo l'argomento, i tipi di attacchi di pharming attualmente conosciuti e vediamo come proteggersi dal pharming all'interno della sua organizzazione. Continui a leggere per saperne di più e scoprire perché il pharming è una seria minaccia per la sicurezza online.

     

    Che cos'è il Pharming nella sicurezza informatica

     

    Definizione di Pharming

    Il pharming è un tipo di cyberattacco che reindirizza il traffico di un sito web verso un sito falso o dannoso, senza che l'utente ne sia a conoscenza o abbia dato il suo consenso. Questo può avvenire attraverso vari metodi, tra cui l'avvelenamento della cache DNS, l'infezione da malware o l'ingegneria sociale.

    L'obiettivo del pharming è in genere quello di rubare informazioni sensibili, come le credenziali di accesso o i dati finanziari, agli utenti ignari. Può anche essere utilizzato per diffondere malware o per lanciare ulteriori attacchi all'organizzazione o all'individuo preso di mira.

    Come funziona il Pharming?

    Forse il punto chiave da cogliere quando si cerca di capire come funziona il pharming è che un utente può essere indirizzato a un sito web dannoso anche se digita l'URL corretto del sito web legittimo. Questo perché il pharming sfrutta i browser internet, prendendo di mira il processo in cui gli indirizzi internet vengono convertiti in indirizzi IP dai server DNS.

    Questo avviene solitamente in due modi: sfruttando le vulnerabilità nel software del server DNS o utilizzando un malware (come i cavalli di Troia) per alterare il file host sul computer dell'utente che mappa i nomi di dominio agli indirizzi IP. In definitiva, quando l'utente tenta di accedere a un sito web legittimo, viene invece reindirizzato a un sito falso o dannoso.

    Tuttavia, oggi il pharming è sempre più diffuso anche attraverso l'ingegneria sociale, il phishing via e-mail, il phishing via SMS o la creazione di un sito web fraudolento che sembra legittimo per indurre gli utenti a divulgare informazioni sensibili.

    Una volta che le informazioni di un utente vengono rubate, possono essere utilizzate per il furto d'identità o la frode finanziaria e persino vendute ad altri criminali informatici sul dark web. Per le organizzazioni, questo può portare a richieste di riscatto o addirittura a costose violazioni di dati che danneggiano sia le finanze che la reputazione.

    Tipi di attacchi di pharming ed esempi

    I principali tipi di pharming si basano sul malware o sul posizionamento DNS per inserire il codice nei computer o nei server, inviando automaticamente l'utente a un sito web dannoso. Di seguito, analizziamo ciascuno di essi in modo più dettagliato:

    Malware di Pharming

    Il malware Pharming in genere modifica le impostazioni DNS del computer o del router della vittima e, una volta installato con successo, reindirizza le vittime verso siti web fraudolenti. Nel 2007, il malware DNSChanger si è infiltrato con successo in milioni di computer in tutto il mondo, diffondendosi attraverso pratiche di social engineering, allegati e-mail e download drive-by.

    DNSChanger è stato infine bloccato dall'FBI e dalle agenzie legali internazionali, prendendo il controllo dei server DNS utilizzati dagli aggressori. L'operazione, nota come Operazione Ghost Click, ha poi creato un'infrastruttura DNS pulita per proteggere le vittime future.

    Avvelenamento DNS

    L'avvelenamento DNS, noto anche come spoofing DNS, è un tipo di cyberattacco in cui un aggressore corrompe il Domain Name System (DNS) per reindirizzare il traffico internet da siti legittimi a siti dannosi. Questo può avvenire manipolando il server DNS o intercettando le query DNS e fornendo indirizzi IP falsi in risposta. L'obiettivo dell'avvelenamento del DNS è rubare informazioni sensibili o distribuire malware. Può essere mitigato utilizzando misure di sicurezza DNS come il DNSSEC e il filtraggio DNS.

    Un esempio di DNS poisoning è rappresentato da un aggressore che intercetta o corrompe il server DNS utilizzato da un'azienda. Una volta compromesso il server DNS, l'aggressore potrebbe cambiare l'indirizzo IP associato al sito web dell'azienda per puntare a un server controllato dall'aggressore. Quando un dipendente dell'azienda cerca di accedere al sito web, viene indirizzato al server dell'attaccante invece che a quello legittimo, offrendo ai criminali informatici l'opportunità di rubare dati e credenziali.

    Segni rivelatori del Pharming

    Quando si cercano i segnali che indicano che è stato vittima di un attacco pharming, è importante ricordare che possono esserci delle somiglianze con altri tipi di attacchi informatici. Il phishing e il pharming, ad esempio, presentano delle somiglianze e, di fatto, possono spesso essere utilizzati insieme: l'utilizzo di tecniche di phishing per installare malware di pharming, ad esempio.

    Detto questo, ci sono alcuni segnali rivelatori di un possibile attacco di pharming, e assicurarsi che tutti i membri della sua organizzazione ne siano consapevoli è un passo importante per sviluppare solide misure di cybersecurity.

    • Si digita l'URL corretto per un sito web, ma si viene reindirizzati a un sito diverso.
    • Il sito web a cui si viene indirizzati sembra diverso da quello legittimo e può contenere errori di ortografia o altre incongruenze.
    • Potrebbe ricevere pop-up o messaggi di errore quando cerca di accedere al sito.
    • Potrebbe esserle richiesto di inserire informazioni personali o credenziali di accesso su un sito che non è quello legittimo.
    • Potrebbe notare che il suo software antivirus o il suo browser si bloccano per accedere a un sito web legittimo, indicando che è stato segnalato come dannoso.
    • Potrebbe notare che il certificato SSL del sito web non è valido o è scaduto, il che indica che il sito web non è sicuro.

    Che cosa fare se è stato imbrogliato con la farmacia?

    I team di cybersecurity e le persone che sospettano di essere state vittime di un attacco pharming possono adottare misure per mitigare il problema e fermare la sua diffusione ad altri computer e server. Questi includono:

    • Esegua una scansione completa del suo computer utilizzando il suo software antivirus. Questo aiuterà a identificare e rimuovere qualsiasi malware che potrebbe essere stato utilizzato per reindirizzare il suo traffico verso il sito falso.
    • Cancelli la cache e i cookie del suo browser. Questo rimuoverà qualsiasi codice maligno che potrebbe essere stato memorizzato sul suo computer.
    • Modifichi le credenziali di accesso per tutti gli account a cui ha avuto accesso mentre si trovava sul sito falso.
    • Utilizzi un dispositivo o una rete diversa per accedere al sito e si assicuri che sia quella legittima prima di inserire qualsiasi informazione personale.
    • Utilizzi un servizio VPN per criptare la sua connessione internet e proteggere il suo traffico dall'intercettazione.
    • Riferisca l'attacco di phishing al proprietario del sito web e alle autorità competenti, come l'Internet Crime Complaint Center (IC3) dell'FBI.
    • Mantenga il suo software e il suo sistema aggiornati e utilizzi un software anti-pharming, se possibile.

    Come proteggersi dal pharming

    Per proteggersi dagli attacchi di pharming, è importante utilizzare un software antivirus e anti-malware, mantenere aggiornati il suo software e il suo sistema operativo e diffidare di e-mail, link o siti web sospetti. È anche importante utilizzare una rete privata virtuale (VPN) per criptare la sua connessione internet e proteggere i suoi dati da hacker e criminali informatici.

    Si consiglia inoltre di utilizzare l'autenticazione a due fattori (2FA) quando possibile, in quanto può fornire un ulteriore livello di sicurezza per proteggere i suoi account. Inoltre, aggiornamenti regolari da parte del suo team di cybersecurity in merito ai problemi legati al social engineering possono aiutare i dipendenti ad evitare scambi sospetti sulle piattaforme dei social media e sulle e-mail.

    Conclusione: Farmacologia

    Oggi gli attacchi di pharming sono una preoccupazione significativa per i team di cybersecurity, in particolare per quelli delle grandi organizzazioni con molti dipendenti. Una formazione regolare di sensibilizzazione alla sicurezza per tutto il personale è un buon punto di partenza, per garantire che tutti siano sulla stessa lunghezza d'onda e aggiornati sulle ultime minacce in ogni momento.

    Per maggiori informazioni su come la sua organizzazione può sensibilizzare e affrontare efficacemente gli attacchi di pharming, oltre ad altri eventi di cybersecurity, contatti Mimecast oggi stesso o esplori il nostro blog per approfondimenti sul panorama della cybersecurity.

    Risorse correlate

    Resources_35.jpg
    Email Collaboration Threat Protection

    Gartner® Quadrante magico™ per la sicurezza delle e-mail

    Analyst Report
    Resources_17.jpg
    Email Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_42.jpg
    Email Collaboration Threat Protection

    Il costo e il rischio degli attacchi e-mail: Mimecast contro la concorrenza

    Infographic
    Back to Top