Key4biz

Cybercrime, come funziona (e come difendersi) dall’attacco Evil Twin

Evil Twin” è un attacco informatico che induce gli utenti a connettersi a un punto di accesso Wi-Fi falso, che imita una rete legittima ed è molto facile che cadano nel tranello anche gli utenti più smaliziati.

Reti pubbliche wi-fi e hotspot possono quindi essere il nuovo vettore di attacco preferenziale per i cybercriminali. Gli attacchi Evil Twin sono particolarmente semplici da realizzare, e non richiedono competenze tecniche particolarmente sofisticate. Inoltre questa tipologia di attacco ha un’alta percentuale di successo, tra l’80 e il 90% di utenti che hanno inserito le proprie credenziali all’interno dell’accesso dannoso hanno subito perdite di dati.

Un criminal hacker dovrà semplicemente cercare una posizione conosciuta con WiFi gratuito, prendere nota del SSID (Service Set Identifier), e configurare un nuovo account con lo stesso nome. Come per le reti legittime l’hacker andrà a configurare una pagina “captive portal”, dove solitamente l’utente inserisce una password o altre informazioni di base per accedere alla rete.

Una volta conclusa la configurazione alla pagina di accesso fasulla, il criminale informatico può avvicinare il proprio dispositivo o router alle potenziali vittime per creare un segnale più forte. In questo modo potrà convincere le vittime a scegliere la propria rete rispetto a quelle più deboli, e costringere alcuni dispositivi a connettersi automaticamente. Sfortunatamente, può essere quasi impossibile distinguere tra una pagina captive portal legittima e una falsa.

Evil Twin: 4 consigli su come difendersi

Queste tipologie di attacco non richiedono grande dispendio di tempo o skills tecniche particolarmente elevate, ma sfruttano la scarsa attenzione degli utenti, analogamente a quanto fanno le mail di phishing. Gli attacchi Evil Twin hanno avuto in forte incremento nell’ultimo anno, sfruttando proprio l’esplosione dello smart working e la tendenza dei lavorati a connettersi da diversi luoghi pubblici. Pur essendo molto difficili da identificare è possibile evitare di cadere in queste truffe attraverso alcune raccomandazioni:

Exit mobile version