Ricevete un’e-mail dalla vostra banca di fiducia che vi chiede di confermare i dati di accesso al vostro conto bancario online. Qualche giorno dopo, scoprite che ignoti hanno rubato diverse migliaia di euro dal vostro conto. Scenari come questo sono il risultato del cosiddetto spoofing DNS, in cui gli hacker reindirizzano segretamente le vostre richieste a Internet verso siti web falsi per ottenere i vostri dati sensibili. In questo articolo scoprirete come funziona lo spoofing DNS e cosa potete fare per proteggervi da questi attacchi.
- Lo spoofing DNS era una forma di attacco molto diffusa, soprattutto agli albori di Internet.
- L’attacco di spoofing viene spesso condotto sotto le spoglie di siti web apparentemente affidabili.
- Comportandosi con prudenza, l’utente stesso del PC può contribuire a evitare gli attacchi di spoofing DNS.
Indice dei contenuti
Che cos’è lo spoofing DNS?
Lo spoofing DNS indica un’intera gamma di attacchi in cui le informazioni memorizzate sul server DNS vengono sostituite con l’obiettivo di reindirizzare l’utente a un sito Web falso. Ad esempio, è possibile intercettare dati sensibili o introdurre malware nel sistema.
Si fa una distinzione di base tra due tipi di attacchi:
- L’avvelenamento della cache DNS consiste nell’introduzione di informazioni false nella cache DNS dell’utente.
- Lo spoofing DNS, invece, consiste nell’invio di informazioni false tramite spoofing IP.
Buono a sapersi: Una forma correlata di attacco DNS è il cosiddetto DNS hijacking, in cui gli hacker manipolano il sistema DNS in modo da fornire deliberatamente risposte false.
https://www.youtube.com/watch?v=KgLCT31Dcas
Come funziona lo spoofing DNS?
Nel DNS spoofing, gli hacker attaccano innanzitutto il cosiddetto server dei nomi su cui si basa il sistema DNS. Si tratta di un servizio che conosce l’indirizzo IP del dominio ed è in grado di tradurlo in entrambe le direzioni. Il server dei nomi funziona come una sorta di elenco telefonico: converte gli indirizzi dei nomi comunemente utilizzati su Internet (ad esempio www.google.de) nei corrispondenti indirizzi IP.
Per poter richiamare un dominio, è necessario che gli venga assegnato un name server. L’hacker accede alla sua configurazione e si assicura che vengano fornite informazioni false quando viene richiamata una pagina Internet. Questi dati“falsi” del server dei nomi vengono memorizzati sul computer dell’utente, che li “ricorda” in seguito e vi ricorre. L’obiettivo degli hacker è quello di accedere direttamente ai dati sensibili dell’utente o di fornire contenuti falsi proprio a questo scopo.
Se ora aprite il vostro online banking, ad esempio, lo spoofing DNS vi porterà su una pagina che sembra ingannevolmente simile all’originale della vostra banca. Tuttavia, serve solo a intercettare i vostri dati di accesso e/o a caricare malware sul vostro computer , che l’hacker poi utilizza per accedere ai vostri conti. Nella maggior parte dei casi, le pagine sono così ben falsificate che solo gli esperti informatici sono in grado di distinguerle.
2.1 Le e-mail come portatrici di “cattive” notizie
Il codice del software di spoofing è spesso nascosto come allegato nelle e-mail SPAM. A prima vista, queste provengono da una fonte affidabile. Quando il destinatario apre il file allegato, sul computer viene installato un codice maligno che modifica le informazioni della cache e quindi intercetta i dati sensibili in background durante l’uso quotidiano. Il malware di questo tipo può anche nascondersi dietro immagini o banner pubblicitari, e spesso basta un clic per infettare il computer.
Quali sono i pericoli derivanti dall’avvelenamento della cache DNS?
Lo spoofing DNS comporta tutta una serie di pericoli, dal furto di dati sensibili a gravi infezioni da virus o trojan.
Contraffacendo siti web noti, come quelli delle banche o dei principali rivenditori online, gli hacker ottengono i dati delle carte di credito, le password o le informazioni personali. Una volta che queste sono nelle mani dei criminali di Internet, nella maggior parte dei casi non solo causano ingenti danni finanziari, ma il furto spesso si traduce anche in una massiccia violazione della privacy delle vittime.
Se i siti web dei fornitori di sicurezza informatica, come i produttori di scanner antivirus o programmi anti-malware, sono colpiti dall’attacco, il computer è esposto a un’ulteriore minaccia di malware , poiché non è più possibile attuare misure di sicurezza adeguate (ad esempio, l’installazione degli aggiornamenti di sicurezza è bloccata).
4 Come posso proteggermi dallo spoofing DNS?
Lospoofing DNS è una delle più antiche forme di attacco su Internet, che grazie al miglioramento delle misure di sicurezza e a una maggiore consapevolezza da parte degli utenti non rappresenta più una minaccia troppo grande .
Negli ultimi anni sono già stati implementati numerosi approcci per migliorare la sicurezza. In primo luogo, la crittografia dei dati e dei contenuti sensibili . Un’altra misura difensiva, invece, parte direttamente dal server DNS: I moderni server dei nomi inviano diverse informazioni casuali con una query, che non sono note all’attaccante. Affinché il browser dell’utente riconosca i dati falsificati come ammissibili, dovrebbe prima indovinarli. Nella maggior parte dei casi, tuttavia, questo è impossibile.
Inoltre, molti browser ora proteggono gli utenti dalla ricezione di informazioni indesiderate durante le loro richieste. Inoltre, i certificati dei siti web come HTTPS identificano i siti sicuri. Quando si richiama una pagina (presumibilmente) non sicura, un messaggio del browser lo segnala.
Tuttavia, il contributo maggiore alla sicurezza è sempre dato dall’utente stesso . Tutte le forme di spoofing DNS possono essere quasi completamente evitate con un comportamento prudente. Pertanto, non fate mai clic su link sconosciuti o aprite siti web classificati come non sicuri. Eseguite regolarmente scansioni di sicurezza del vostro sistema e, se possibile, utilizzate un programma installato localmente e non in hosting . In caso contrario, c’è di nuovo il pericolo che i risultati possano essere falsati da spoofing.
5 E se mi beccano?
Se, nonostante tutte le misure di protezione, si è comunque verificato un attacco di spoofing DNS, l’eliminazione dell'”avvelenamento” è purtroppo un’impresa piuttosto difficile. La pulizia del server colpito non elimina automaticamente il problema sul computer client . Nel caso opposto, il computer client viene nuovamente infettato quando si connette al server. Tuttavia, gli utenti client possono almeno risolvere il problema localmente sul proprio computer svuotando la memoria cache.
