Che cosa è il pharming?
Il pharming (pronunciato “farming”) è un'altra forma di frode on-line molto simile al phishing. I "pharmer" si affidano a siti Web fasulli e al furto d'informazioni riservate per perpetrare truffe on-line, ma sono più difficili da individuare perché non fanno affidamento sul fatto che la vittima accetti il messaggio "esca".Invece di utilizzare falsi messaggi e-mail nei quali inducono gli utenti a fare clic su dei collegamenti, i pharmer reindirizzano le vittime direttamente sul sito Web fasullo, anche quando queste digitano correttamente l'indirizzo di una banca o altro servizio on-line nel browser Web.Per reindirizzare le vittime i pharmer utilizzano diversi metodi.Il primo metodo, da cui deriva il nome "pharming", consiste in realtà in un vecchio tipo d'attacco chiamato "avvelenamento della cache DNS" (DNS cache poisoning).L'avvelenamento della cache DNS è un attacco al sistema di denominazione di Internet che permette agli utenti di digitare nomi completi per i siti Web (ad esempio, www.mybank.com) invece di serie di numeri difficili da ricordare (192.168.1.1). Il sistema di denominazione utilizza i server DNS per gestire la conversione dei nomi di siti Web basati su lettere, più facili da ricordare, in cifre comprensibili ai computer, che indirizzano gli utenti al sito Web desiderato.Quando un pharmer organizza un attacco di avvelenamento della cache DNS, praticamente modifica le regole di flusso del traffico in un'intera sezione di Internet. L'impatto potenzialmente diffuso che possono avere i pharmer, reindirizzando un gran numero di vittime ignare verso una serie di siti Web falsi e ostili, ha fatto guadagnare loro questo nome.I phisher lanciano un paio di lenze nel mare e aspettano che qualcuno abbocchi. I pharmer sono criminali informatici che raccolgono dati su larga scala, a un livello mai visto in precedenza sul Web.