Notizie Vulnerabilita' E' l'ora del pharming I tetti di Roma
 |
| E' l'ora del pharming |
|
|
| Scritto da Valentina | |
| Thursday 14 April 2005 | |
|
Dai Websense Security Labs arriva l'avviso di una nuova minaccia. Il pharming è una truffa molto simile al phishing, che indirizza gli utenti ad un sito fasullo con l'intenzione di carpire dati sensibili (numeri di carta di credito in primis). Un attacco di questo tipo colpisce tutti gli utenti che in un certo momento cercano di connettersi ad un certo sito ed è molto difficile da individuare, quindi attenzione.
C'è una nuova attività che può mettere a rischio i nostri computer: il pharming. L'allarme arriva dai Websense Security Labs, specializzati in sicurezza del web, che oltre alla preoccupazione per il crescente incremento del phishing hanno segnalato anche questo nuovo tipo di attacco informatico, più sofisticato e altrettanto ingannevole del precedente. Se infatti con il termine phishing si intende il carpire dati sensibili degli utenti tramite alcuni trucchi, come una finta pagina web, il pharming ne è l'evoluzione. C'è sempre un falso sito, molto simile o del tutto identico all'originale, e c'è sempre il form di registrazione nel quale gli utenti inseriscono i dati (ad esempio l'indirizzo di posta a cui poi verrà mandato un mare di spam oppure il numero di carta di credito), quello che cambia è la modalità di direzionamento al sito truffaldino. Il phishing si avvale infatti di varie metodologie come lo sfruttamento di vulnerabilità (ad esempio quella dell' IDN segnalata per i browser alternativi) o come l'invio di false mail (come quelle dell'FBI) o ancora con lo spam, la pubblicità posticcia e i falsi link. Il pharming invece indirizza al sito ingannevole tramite un intervento creato ad arte; anche digitando il corretto indirizzo nella barra di navigazione, la connessione viene deviata direttamente dal server DNS (Domain Name Server) che, dopo l'intervento degli aggressori, non assocerà al nome il corretto indirizzo IP, bensì quello del falso sito. La problematica quindi non si sviluppa sul vostro browser e prende più piccioni con una sola fava, colpisce infatti tutti gli utenti che nello stesso momento stanno cercando di connettersi allo stesso dominio. Inoltre non è facile scoprire la magagna. Questa attività illecita si inserisce perfettamente nel trend segnalato dalle maggiori case di antivirus e di sicurezza Internet, se un tempo i virus e le aggressioni erano mirate più alla fama e al provocare fastidi, oggi l'obiettivo è sempre più la truffa. Quelli che venivano chiamati hacker erano geni del computer e le loro azioni, come spiega anche Bruce Sterling in "giro di vite contro gli hacker", volevano dimostrare al mondo l'abilità e l'astuzia di chi le compiva e la poca competenza degli altri. In tutto questo c'era una sorta di goliardia e di ribellione che non si trova negli attacchi che vengono portati ultimamente in rete. I veri hacker, che ora vedono il loro nome tramutarsi in un sinonimo di ladruncolo da 4 soldi, difficilmente sprecano il loro tempo e le loro testoline per rubare gli spiccioli contenuti in una carta di credito di una persona senza identità. Inoltre l'utente medio, cioè quello che usa le tecnologie senza in fondo capirne la portata e la profondità, è guardato con disprezzo dall'hacker che sente il web come un territorio che gli appartiene di diritto. I nuovi truffatori invece senza l'utente medio e la sua poca scaltrezza sarebbero finiti. Per questo l'informazione e l'accortezza devono diventare procedure normali per tutti coloro che passano del tempo in rete, perché, al pari della vita non digitale, in questo modo è più difficile farsi sopraffare. Articoli correlati: Respinti alcuni attacchi a Davide.it |
| < Prec. | Pros. > |
|---|
Ydea S.r.l. P.I.07450431007
Joomla! un software libero rilasciato sotto licenza GNU/GPL.
