Archivio » 2005 » febbraio » mercoledì 2 »

Pharming, un’altra truffa on line

Scritto da Antonio Munari

Simile al phishing ma con trappola più subdola »Protezioni» Sicurezza XML

Prendi un po’ di phishing, sottoponilo a un morphing con un il Web ed ecco che otterrai in risultato il pharming. Termini techno a parte, di che si tratta? Di una variante del metodo di truffa più in voga del Net, appunto. Che a quanto pare è ancora più insidiosa del suo simile.
Protezioni precarie? Se infatti il phishing attira la potenziale vittima su un sito clone dell’originale attraverso un’operazione di spam, nel caso del pharming tutto avviene rimanendo in ambiente Web, con una trappola tesa in maniera ancora più subdola, sfruttando tecniche legate al funzionamento (e alla vulnerabilità) dei DNS oppure effettuando un reindirizzamento da un sito il cui dominio è stato preso “in ostaggio” all’insaputa del legittimo proprietario.

Pur applaudendo l’originalità con cui il meccanismo fraudolento è stato battezzato, gli esperti non sembrano più di tanto sorpresi della sua esistenza: pare sia soltanto una nuova applicazione di un buco fisiologico nella security della Rete ben conosciuto già da diverso tempo.

E intanto ne approfittano per chiamare nuovamente in causa il bisogno di rifondare il sistema DNS e le politiche di registrazione dei domini Web. Senza tuttavia dimenticarsi di sottolineare come, in questi casi, il migliore rimedio sia tenere in debita considerazione la corretta configurazione delle opzioni di sicurezza del browser. Netscape docet