“Evil Twin” è un attacco informatico che induce gli utenti a connettersi a un punto di accesso Wi-Fi falso, che imita una rete legittima ed è molto facile che cadano nel tranello anche gli utenti più smaliziati.
Reti pubbliche wi-fi e hotspot possono quindi essere il nuovo vettore di attacco preferenziale per i cybercriminali. Gli attacchi Evil Twin sono particolarmente semplici da realizzare, e non richiedono competenze tecniche particolarmente sofisticate. Inoltre questa tipologia di attacco ha un’alta percentuale di successo, tra l’80 e il 90% di utenti che hanno inserito le proprie credenziali all’interno dell’accesso dannoso hanno subito perdite di dati.
Un criminal hacker dovrà semplicemente cercare una posizione conosciuta con WiFi gratuito, prendere nota del SSID (Service Set Identifier), e configurare un nuovo account con lo stesso nome. Come per le reti legittime l’hacker andrà a configurare una pagina “captive portal”, dove solitamente l’utente inserisce una password o altre informazioni di base per accedere alla rete.
Una volta conclusa la configurazione alla pagina di accesso fasulla, il criminale informatico può avvicinare il proprio dispositivo o router alle potenziali vittime per creare un segnale più forte. In questo modo potrà convincere le vittime a scegliere la propria rete rispetto a quelle più deboli, e costringere alcuni dispositivi a connettersi automaticamente. Sfortunatamente, può essere quasi impossibile distinguere tra una pagina captive portal legittima e una falsa.
Evil Twin: 4 consigli su come difendersi
Queste tipologie di attacco non richiedono grande dispendio di tempo o skills tecniche particolarmente elevate, ma sfruttano la scarsa attenzione degli utenti, analogamente a quanto fanno le mail di phishing. Gli attacchi Evil Twin hanno avuto in forte incremento nell’ultimo anno, sfruttando proprio l’esplosione dello smart working e la tendenza dei lavorati a connettersi da diversi luoghi pubblici. Pur essendo molto difficili da identificare è possibile evitare di cadere in queste truffe attraverso alcune raccomandazioni:
- Evitare gli hotspot Wi-Fi non protetta;
- Usare una VPN per proteggere il traffico: una VPN può aiutare a proteggersi da un attacco Evil Twin crittografando i dati prima che un hacker li veda;
- Attenersi ai siti Web HTTPS: quando si utilizza una rete pubblica, assicurarsi di visitare solo i siti Web HTTPS. Questi siti offrono una crittografia end-to-end, rendendo più difficile agli hacker di monitorare la propria attività mentre li si utilizza;
- Usare l’autenticazione a due fattori: aggiungere l’autenticazione a due fattori ai propri account privati è un ottimo modo per impedire agli hacker di accedervi. Anche se un hacker dovesse ottenere le credenziali di accesso, l’autenticazione a due fattori gli impedirebbe di accedere correttamente all’account bersaglio;