Evil Twin: un pericoloso attacco hacker che imita le Wi-Fi pubbliche

L’estate porta con sé non solo ondate di caldo, ma anche nuovi attacchi hacker ideati per sfruttare la minore attenzione delle vittime in questo periodo dell’anno. Tra questi uno dei più utilizzati e con la più alta percentuale di ingaggio è denominato “Evil Twin”: un attacco hacker che induce gli utenti a connettersi ad un punto di accesso Wi-Fi falso, imitando una rete legittima. 

“Gli attacchi Evil Twin prendono il nome dalla loro capacità di imitare le reti Wi-Fi legittime, come quella di un bar, di un aeroporto, di un parco pubblico, e sono quasi impossibili da identificare.” Spiega Massimo Grandesso Managed Detection & Response BL Manager di Innovery (player di successo nel comparto della cybersecurity). “Una volta che l’utente si connette alla rete malevola si troverà completamente alla mercé del criminale, che avrà accesso a tutte le pagine su cui la vittima andrà a navigare. Se da una rete illegittima, per esempio, dovessimo accedere al nostro conto corrente, o alla rete di lavoro, tutti questi dati potrebbero facilmente essere hackerati, comprese le credenziali aziendali. Questo tipo di attacco non è limitato ai soli computer ma qualsiasi strumento che si connette alla rete wireless, come telefonini e tablet, è vulnerabile.”

Reti pubbliche Wi-Fi e hotspot possono, quindi, essere il nuovo vettore di attacco preferenziale per i cybercriminali. Gli attacchi Evil Twin sono particolarmente semplici da realizzare e non richiedono competenze tecniche particolarmente sofisticate. Inoltre questa tipologia di attacco ha un’alta percentuale di successo: tra l’80 e il 90% di utenti che hanno inserito le proprie credenziali all’interno dell’accesso dannoso hanno subito perdite di dati.

Un hacker dovrà semplicemente cercare una posizione conosciuta con WiFi gratuito, prendere nota del codice SSID (Service Set Identifier) e configurare un nuovo account con lo stesso nome. Come per le reti pubbliche l’hacker andrà a configurare una pagina “captive portal”, dove solitamente l’utente inserisce una password o altre informazioni di base per accedere alla rete. Una volta conclusa la configurazione alla pagina di accesso fasulla, l’hacker può avvicinare il proprio dispositivo o router alle potenziali vittime per creare un segnale più forte. In questo modo potrà convincere le vittime a scegliere la propria rete rispetto a quelle più deboli. Sfortunatamente, può essere quasi impossibile distinguere tra una pagina captive portal legittima e una falsa.

Queste tipologie di attacco non richiedono grande dispendio di tempo o capacità tecniche particolarmente elevate, ma sfruttano la scarsa attenzione degli utenti, analogamente a quanto fanno le mail di phishing. Gli attacchi Evil Twin hanno avuto un forte incremento nell’ultimo anno, sfruttando proprio l’esplosione dello smart working e la tendenza degli utenti a connettersi da diversi luoghi pubblici.

Pur essendo molto difficili da identificare, è possibile evitare di cadere in queste truffe attraverso alcune raccomandazioni:
- Evitare gli hotspot con Wi-Fi non protetta.
- Usare una VPN per proteggere il traffico: una VPN può aiutare a proteggersi da un attacco Evil Twin crittografando i dati prima che un hacker li veda.
- Attenersi ai siti Web HTTPS: quando si utilizza una rete pubblica, assicurarsi di visitare solo i siti Web HTTPS. Questi siti offrono una crittografia end-to-end che rende più difficile agli hacker monitorare la propria attività.
- Usare l’autenticazione a due fattori: aggiungere l’autenticazione a due fattori ai propri account ​​è un ottimo modo per impedire agli hacker di accedervi. Anche se un hacker dovesse ottenere le credenziali di accesso, l’autenticazione a due fattori gli impedirebbe di accedere correttamente all’account bersaglio. 

Le migliori videocamere di sorveglianza per interni