Home Prodotti Sicurezza Evil Twin, l’attacco hacker che imita le reti pubbliche

Evil Twin, l’attacco hacker che imita le reti pubbliche

L’estate porta con sé non solo ondate di caldo ma anche nuovi attacchi hacker, ideati per sfruttare la minore attenzione delle vittime in questo periodo dell’anno: tra questi, uno dei più utilizzati e con la più alta percentuale di ingaggio è denominato Evil Twin.

Si tratta di un attacco hacker che induce gli utenti a connettersi a un punto di accesso Wi-Fi falso, che imita una rete legittima: è molto facile che cadano nel tranello anche gli utenti più smaliziati.

Massimo Grandesso, Managed Detection & Response BL Manager di Innoverysocietà Ict specializzata in particolare nel comparto della cybersecurity –, spiega: “Gli attacchi Evil Twin prendono il nome dalla loro capacità di imitare le reti Wi-Fi legittime, come quella di un bar, di un aeroporto, di un parco pubblico, e sono quasi impossibili da identificare.

Una volta che l’utente si connette alla rete malevola si troverà completamente alla mercè del criminale, che avrà accesso a tutte le pagine su cui la vittima andrà a navigare. Se da una rete illegittima, per esempio, dovessimo accedere al nostro conto corrente, o alla rete di lavoro, tutti questi dati potrebbero facilmente essere hackerati, comprese le credenziali aziendali. Questo tipo di attacco non è limitato ai soli computer ma qualsiasi strumento che si connette alla rete wireless, come telefonini e tablet, è vulnerabile”.

Reti pubbliche Wi-Fi e hotspot possono quindi essere il nuovo vettore di attacco preferenziale per i cybercriminali. Gli attacchi Evil Twin sono particolarmente semplici da realizzare, e non richiedono competenze tecniche particolarmente sofisticate.

Inoltre questa tipologia di attacco ha un’alta percentuale di successo, tra l’80 e il 90% di utenti che hanno inserito le proprie credenziali all’interno dell’accesso dannoso hanno subito perdite di dati.

Un hacker dovrà semplicemente cercare una posizione conosciuta con Wi-Fi gratuito, prendere nota del SSID (Service Set Identifier), e configurare un nuovo account con lo stesso nome. Come per le reti legittime, l’hacker andrà a configurare una pagina “captive portal”, dove solitamente l’utente inserisce una password o altre informazioni di base per accedere alla rete.

Una volta conclusa la configurazione alla pagina di accesso fasulla, l’hacker può avvicinare il proprio dispositivo o router alle potenziali vittime per creare un segnale più forte. In questo modo potrà convincere le vittime a scegliere la propria rete rispetto a quelle più deboli, e costringere alcuni dispositivi a connettersi automaticamente. Sfortunatamente, può essere quasi impossibile distinguere tra una pagina captive portal legittima e una falsa.

Prosegue Massimo Grandesso: “Con l’esplosione del remote working, sempre più lavoratori si trovano a utilizzare quotidianamente reti pubbliche, persino sotto l’ombrellone. La nostra vita perennemente connessa ci espone a sempre nuove minacce che dobbiamo essere in grado di cogliere. Reti Wi-Fi pubbliche, non criptate, espongono noi e i nostri dati a rischi sempre più impellenti.

È importante mantenere alta l’attenzione e utilizzare connessioni sicure, soprattutto in viaggio, in spiaggia o in altri luoghi. Bisogna sempre ricorrere a una VPN, che permette di criptare completamente il traffico in entrata e in uscita. Questi servizi garantiscono la protezione della privacy pur usando connessioni pubbliche, fornendo punti di accesso sicuri e criptati, e impedendo a malintenzionati di accedere a dispositivi personali e sottrarre dati”.

Queste tipologie di attacco non richiedono grande dispendio di tempo o skill tecniche particolarmente elevate, ma sfruttano la scarsa attenzione degli utenti, analogamente a quanto fanno le mail di phishing.

Gli attacchi Evil Twin hanno avuto un forte incremento nell’ultimo anno, sfruttando proprio l’esplosione dello smart working e la tendenza dei lavoratori a connettersi da diversi luoghi pubblici.

Pur essendo molto difficili da identificare è possibile evitare di cadere in queste truffe; Innovery fornisce alcune raccomandazioni:

  • Evitare gli hotspot Wi-Fi non protetti;
  • Usare una VPN per proteggere il traffico: una VPN può aiutare a proteggersi da un attacco Evil Twin crittografando i dati prima che un hacker li veda;
  • Attenersi ai siti web HTTPS: quando si utilizza una rete pubblica, assicurarsi di visitare solo i siti web HTTPS. Questi siti offrono una crittografia end-to-end, rendendo più difficile agli hacker di monitorare la propria attività mentre li si utilizza;
  • Usare l’autenticazione a due fattori: aggiungere l’autenticazione a due fattori ai propri account privati è un ottimo modo per impedire agli hacker di accedervi. Anche se un hacker dovesse ottenere le credenziali di accesso, l’autenticazione a due fattori gli impedirebbe di accedere correttamente all’account bersaglio.

Leggi tutti i nostri articoli sulla sicurezza

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php