Il pharming è un tipo di frode su Internet in cui si tenta di reindirizzare gli utenti di Internet da siti Web legittimi a siti fraudolenti o potenzialmente dannosi. È in qualche modo simile al “phishing”, in cui a una persona viene inviata un’e-mail o un altro tipo di messaggio di “esca” nel tentativo di far clic su quella persona su un collegamento nell’e-mail. Questo collegamento lo indirizza a un sito Web falso simile a uno legittimo nella speranza che inserisca informazioni sensibili o private che vengono poi raccolte dal sito Web dannoso. Il pharming, tuttavia, tenta di reindirizzare gli utenti di computer a siti Web fraudolenti senza alcun tipo di messaggio esca o altra azione da parte dell’utente.
Mentre entrambi i tipi di frode cercano di indirizzare un utente di computer a un sito Web dannoso in cui è possibile raccogliere informazioni private, il phishing richiede che un utente faccia clic su un collegamento o venga altrimenti indirizzato attivamente al sito Web fraudolento. Gli attacchi di pharming cercano di corrompere intrinsecamente il processo con cui una persona accede a siti Web Internet, al fine di reindirizzare una persona a un sito Web dannoso senza che l’utente sappia che si sta verificando un attacco. Questo processo può essere ottenuto principalmente con uno dei due metodi seguenti: tramite un server DNS (Domain Name System) compromesso o un router o una rete compromessi.
Il tipo di attacco di pharming potenzialmente più devastante comporterebbe la corruzione o l'”avvelenamento” di un server DNS. I server DNS indirizzano gli utenti Internet ai siti Web convertendo i nomi host testuali come www.wisegeek.com in indirizzi numerici di protocollo Internet (IP) che i server riconoscono. Questo processo consente a un utente di digitare un nome host facilmente memorizzabile e di essere correttamente indirizzato a un sito che ha effettivamente un indirizzo numerico su Internet.
Avvelenando un server DNS, un attacco di pharming consentirebbe a un utente malintenzionato di reindirizzare un gran numero di utenti dal sito Web legittimo a un sito Web dannoso, senza che gli utenti si rendano mai conto che si è verificato un attacco. Gli utenti avrebbero digitato il nome host corretto ma sarebbero stati indirizzati dal server DNS infetto all’indirizzo IP del sito Web dannoso. Questo sito Web potrebbe quindi installare software dannoso sui computer degli utenti o semplicemente apparire legittimo e attendere che gli utenti inseriscano informazioni private per scopi fraudolenti.
Un router o un altro tipo di hardware di rete può essere utilizzato anche come parte di un attacco di pharming. Ciò potrebbe essere ottenuto tramite software dannoso che riscrive il firmware integrato nel dispositivo. Il firmware è il software installato all’interno di un dispositivo stesso, ad esempio un router, che gestisce le funzioni di base del dispositivo indipendentemente dall’altro hardware o software utilizzato con esso.
Nei router e nei server di rete, questo firmware di solito include indicazioni su quale server DNS deve essere utilizzato dal sistema. Un attacco di pharming potrebbe potenzialmente modificare questo firmware per indicare un server DNS specifico controllato dalla persona che coordina l’attacco o che è già stato avvelenato. Sfortunatamente, i programmi antivirus e firewall non possono proteggere gli utenti dagli attacchi di pharming e di solito sono necessari programmi più sofisticati per proteggere i server e i router di rete.