Oggi il web cresce e si evolve sempre più di pari passo con le nuove tecnologie in ambito informatico e naturalmente le minacce informatiche non tardano a tenere il passo, oggi affronteremo il tema del pharming cioè una tecnica di cracking, che ha come finalità quella di ottenere l'accesso ad informazioni personali e riservate.
L’obiettivo primario di questo genere di minaccia informatica è trarre in inganno l'utente e portato inconsapevolmente a fornire i propri dati sensibili, quali accessi home banking, carte di credito, user e password profili ecc.
Va specificato che il pharming ha la stessa finalità del phishing, ovvero sviare una vittima verso un sito web "clonato" atto ad acquisire i dati personali della vittima, avendo le stesse sembianze di quello reale.
Ad oggi voi sono almeno due metodologie di attacco usate dai cracker, a seconda che si tratti di un Server DNS dell'Internet Service Provider o che sia direttamente il PC della vittima, ma vediamo nel dettagli come solitamente avvengono questi varianti:
Nel primo variante il pirata informatico mediante l’utilizzo di tecniche di intrusione, effettua una serie di variazioni sui Server DNS dell'Internet Service Provider modificando e manipolando gli abbinamenti tra il dominio ad es. pippopippo.net e l'indirizzo IP corrispondente a quel determinato dominio, cosi facendo gli utenti connessi su quel Provider, anche se digitano il corretto indirizzo URL, andranno ad essere inconsapevolmente reindirizzati su un server trappola predisposto a dovere per acquisire le informazioni che il visitatore fornirà. Questo sito clone è raggiungibile all'indirizzo IP inserito dal cracker e l'aspetto del sito è esteticamente e quasi identico a quello reale.
Nella secondo variante il cracker attraverso l’utilizzo software malevoli quali trojan e/o altri tipi accesso diretto, effettua una variazione all’interno del pc del malcapitato utente che sarà la vittima. Un esempio molto pratico in ambiente Windows, andando modificare il file "hosts", possono essere modificati gli abbinamenti tra il dominio interessato pippopippo.net e l'indirizzo IP corrispondente a quel determinato nome a dominio, in questo modo anche se si andrà a digitare il corretto indirizzo URL nel proprio browser, si verrà reindirizzati verso un server dedicato allo scopo di recuperare le informazioni della vittima.
Per difendersi non basta guardare il sito in se, ma va analizzato mediante la lettura dei dati presenti nel certificato digitale dove si evince la reale natura del sito con quelle che sono le sue vere sembianze, fermo restando che quando vi è il semplice dubbio che il sito non sia quello reale e meglio non proseguirne al suo interno la navigazione ne tanto meno fornire nessun tipo di dato, il buon senso è una delle armi migliori per prevenire truffe e frodi telematiche.
0 commenti:
Posta un commento