Caratteristiche e Differenza tra Phishing e Pharming

Caratteristiche e Differenza tra Phishing e Pharming

Caratteristiche e Differenza tra Phishing e Pharming

Phishing

Questo tipo di attacchi, non si basa direttamente sulla distribuzione di malware, ma sullo Spam che questo può generare. L’interesse crescente per questa categoria è legato alla sua diffusione in continua crescita. Lo scopo è quello di ottenere i dati relativi ai conti correnti, sia bancari che postali, delle vittime. Per raggiungerlo, viene inizialmente creata una pagina web che rispecchi fedelmente la pagina di login della banca scelta come esca e che sia in grado di registrare i dati inseriti dagli utenti, dopo di chè si pubblica ad un indirizzo che contenga alcuni nomi che richiamino l’url della pagina originale, anche se ovviamente il dominio sarà diverso.

A questo punto parte una campagna di Spam focalizzata il più possibile sull’area geografica interessata all’ente utilizzato come esca. Il termine Spam sta ad indicare email indesiderate, spesso contenenti pubblicità, ma che nel caso del phishing contengono messaggi appositamente studiati per allarmare l’utente invitandolo poi a risolvere eventuali problemi dopo aver effettuato il login. Dopo questi avvisi viene riportato il link alla pagina web creata precedentemente, mascherato da sotto il titolo dell’url originale.

L’utente sprovveduto che dovesse cadere nella trappola si ritroverebbe con le credenziali rubate e ben presto col controcorrente svuotato. In questi casi è facile difendersi, innanzitutto è sempre bene diffidare di certi tipi di email, spesso la lingua utilizzata presenta diversi errori grammaticali (soprattutto in Italia), poi è buona abitudine diffidare dei link proposti, quindi aprire un nuova finestra dove poter digitare l’indirizzo che già si conosce.

Pharming

Molto simile al phishing con cui condivide le finalità e anche tutta la parte di preparazione. Fino alla realizzazione della pagine web contraffatta infatti, le tue tecniche di attacco sono identiche, la differenza sta nel come si attirano le potenziali vittime. A differenza del phishing, nel pharming non si mandano email di spam, ma si attaccano i server DNS sparsi per la rete. Questi server sono di fondamentale importanza e servono per fornire ai computer la traduzione delle url in indirizzi IP.

L’attacco a questi server è molto più complesso rispetto all’inoltro di spam e ha come scopo sostituire l’indirizzo IP originale della banca con quello dei propri server. A questo punto l’utente che tentasse di connettersi per esigenze personali (e non più su richieste via email) verrebbe indirizzato sulla pagina contraffatta senza accorgersene. Questi attacchi sono di difficile realizzazione, ma se portati a termine mieteranno vittime anche tra gli utenti più esperti, questo perché non esiste modo di rendersi conto di quello che sta accadendo, salvo quello di far precedere l’autenticazione da un’approfondita navigazione, in questo caso infatti potrebbero uscire allo scoperto lacune nella contraffazione del sito originale.

Precedente Caratteristiche e Differenza tra Malware, Virus e Worm Successivo Caratteristiche e Differenza tra Virus, Worm e Trojan Horse

Lascia un commento