Vai al contenuto
Vai al menu di navigazione
Vai all'indice del modulo

La navigazione Web

Il fenomeno del Pharming

La principale minaccia che sfrutta le vulnerabilità della risoluzione dei nomi di dominio è denominata Pharming.
Il Pharming ha le medesime finalità del phishing: il furto d’identità o comunque di informazioni sensibili.

Rispetto al phishing, il pharming è estremamente più insidioso, in quanto più difficile da rilevare: sovvertendo il funzionamento del DNS, in qualche punto della catena di processi volti a portare a termine la risoluzione dei nomi, è possibile per un attaccante far pervenire all'utente un indirizzo IP differente da quello relativo al nome di dominio richiesto.
In particolare, comunicando un indirizzo IP facente capo ad un sistema sotto il controllo dell'attaccante, quest'ultimo può, riproducendo le funzionalità del sistema legittimo, trarre in inganno l'utente e carpire, ad esempio, password o numeri di carta di credito.