La teoria diventa realtà. Symantech ha annunciato che l'insidiosa tecnica di attacco nota con il nome di "drive-by-pharming" in cui un hacker cambia la configurazione DNS sul router o sull'access point dell'azienda vittima e indirizza il link a un sito web fraudolento, è stata osservata anche sul campo.
Il primo attacco drive-by-pharming ha interessato una banca messicana. Tutto è iniziato con una e-mail di cartoline virtuali. In verità cliccando sul link della e-mail non si vedevano cartoline virtuali ma venivano modificate le tavole di indirizzamento dei router in modo che il web browser dell'utente accedesse a un sito fraudolento di una banca che riproduceva esattamente quello della più grande banca messicana. In pratica tutte le volte che l'utente tentava di accedere al sito della banca accedeva inconsapevolmente a quello contraffatto e una volta inseriti i propri codici di accesso....il danno era fatto...
Questa modalità di attacco può verificarsi perché il router viene spesso lasciato configurato con il login di default e le password non vengono mai cambiate...e chi attacca conosce le configurazioni di default...quindi la via più semplice per difendersi è di assicurarsi che nei router domestici di qualsiasi tipo la password venga modificata frequentemente. I router aziendali sono meno vulnerabili...o almeno si spera...dovrebbero essere gestiti meglio e più controllati...
Il primo attacco drive-by-pharming ha interessato una banca messicana. Tutto è iniziato con una e-mail di cartoline virtuali. In verità cliccando sul link della e-mail non si vedevano cartoline virtuali ma venivano modificate le tavole di indirizzamento dei router in modo che il web browser dell'utente accedesse a un sito fraudolento di una banca che riproduceva esattamente quello della più grande banca messicana. In pratica tutte le volte che l'utente tentava di accedere al sito della banca accedeva inconsapevolmente a quello contraffatto e una volta inseriti i propri codici di accesso....il danno era fatto...
Questa modalità di attacco può verificarsi perché il router viene spesso lasciato configurato con il login di default e le password non vengono mai cambiate...e chi attacca conosce le configurazioni di default...quindi la via più semplice per difendersi è di assicurarsi che nei router domestici di qualsiasi tipo la password venga modificata frequentemente. I router aziendali sono meno vulnerabili...o almeno si spera...dovrebbero essere gestiti meglio e più controllati...
Post
Nessun commento:
Posta un commento