L’introduzione di Massimo Maugeri e Simona Lo Iacono
Il pharming è una ulteriore tecnica fraudolenta che sempre più spesso si sta accompagnando al phishing.
Mentre il phisher, generalmente, carpisce la buona fede degli utenti di internet attraverso falsi messaggi confidenziali, con il Pharming l’inganno è ancora più occulto.
La truffa consiste nel realizzare pagine web identiche ai siti già esistenti (banche, assicurazioni, softwarehouses etc.) in modo che l’utente sia convinto di trovarsi, ad esempio, nel sito della propria banca e sia indotto a compiere le normali transazioni sul proprio conto on-line.
Una volta digitate le credenziali (password e user ID) del proprio conto, sarà semplice recuperarle, tramite keylogger o troiani, per utilizzarle a fini fraudolenti.
Il pharming è quindi un intervento di manipolazione delle direzioni verso le quali viaggiano le informazioni relative agli indirizzi web su cui l’utente clicca per effettuare la ricerca.
Infatti nel momento in cui l’utente digita il nome di un sito nella barra degli URL, dopo aver digitato su “cerca” invia l’informazione ad un server, per l’appunto quello in cui è ospitato il sito.
Il server decodifica l’indirizzo web digitato con l’indirizzo IP numerico appartenente al sito.
Con il pharming accade invece che questa corrispondenza fra nome a dominio del sito e suo indirizzo IP venga interrotta; al nome a dominio indicato viene associato un nuovo indirizzo IP relativo al sito creato dal Pharmer.
In sostanza il Pharming si concretizza in un attacco al server che gestisce le direzioni DNS (domain name system), in modo da far instradare la connessione verso il sito voluto, indipendentemente dalla volontà dell’utente ed evitando ogni contatto con il sito effettivamente clonato.
Per controllare l’attendibilità di un sito si deve quindi:
verificare che la pagina che espone il sigillo dell’Autorità di Certificazione Verisign sia accessibile in una pagina protetta (che viene segnalata dalla presenza di un lucchetto chiuso).
Nella maggior parte dei browser l’icona è situata nella barra degli indirizzi (barra di navigazione) accanto all’indirizzo del sito, purché i livelli di sicurezza impostati sul browser siano medio-alti, come da condizione standard di installazione.