Prendo dal comunicato stampa. Non bastava il phishing per spaventare gli utenti.
Websense segnala una nuova e preoccupante minaccia caratterizzata da un’evoluzione del phishing verso attacchi sempre più sofisticati e maliziosi
Fino ad oggi è stato il phishing nel centro del mirino: una pratica messa in atto da truffatori che tentano di accedere ai dati confidenziali di ignari utenti di Internet inviando loro una e-mail apparentemente proveniente da un mittente sicuro e invitandoli a cliccare su un link reindirizzandoli a una pagina Web allestita dal truffatore.
Ma i Websense Security Labs ora lanciano un nuovo allarme per una minaccia più sofisticata e complessa e per questo molto più preoccupante: il Pharming.
Si tratta di un attacco che avviene infettando un server DNS che indirizza i navigatori a un sito fraudolento malgrado loro abbiano digitato l’URL corretto nel loro browser.
Un attacco difficilmente rilevabile dal momento che il browser non segnala nessuna anomalia lasciando credere all’utente di navigare in un sito legittimo.
A rendere più pericoloso questo tipo di attacco, il fatto che ad essere colpito non è un singolo navigatore, ignaro destinatario di una e-mail con un link fraudolento, bensì un elevato numero di vittime attaccate nello stesso istante in cui accedono a un falso dominio.
Informazioni reperibili a questo link.