Evil Twin, l’attacco hacker che imita le reti pubbliche

L’estate porta con sé ondate di caldo ma anche nuovi attacchi hacker, ideati per sfruttare la minore attenzione delle vittime in questo periodo dell’anno. Tra questi uno dei più utilizzati, e con la più alta percentuale di ingaggio, è denominato Evil Twin: si tratta di un attacco hacker che induce gli utenti a connettersi a un punto di accesso Wi-Fi falso poiché imita una rete legittima. Scopriamo insieme i dettagli.

Ecco Evil Twin, l’attacco hacker che imita le reti pubbliche

Massimo Grandesso, Managed Detection & Response BL Manager di Innovery, ci spiega nello specifico cosa sono questi attacchi Evil Twin. Grandesso ha dichiarato:

Gli attacchi Evil Twin prendono il nome dalla loro capacità di imitare le reti Wi-Fi legittime, come quella di un bar, di un aeroporto, di un parco pubblico, e sono quasi impossibili da identificare. Una volta che l’utente si connette alla rete malevola si troverà completamente alla mercé del criminale, che avrà accesso a tutte le pagine su cui la vittima andrà a navigare.

Se da una rete illegittima, per esempio, dovessimo accedere al nostro conto corrente, o alla rete di lavoro, tutti questi dati potrebbero facilmente essere hackerati, comprese le credenziali aziendali. Questo tipo di attacco non è limitato ai soli computer ma qualsiasi strumento che si connette alla rete wireless, come telefonini e tablet, è vulnerabile.

Questo significa che reti pubbliche WiFi e hotspot possono essere il nuovo vettore di attacco preferenziale per i cybercriminali. Gli attacchi Evil Twin sono semplici da realizzare, e non richiedono competenze tecniche particolarmente sofisticate. Inoltre sembra che questa tipologia di attacco abbia un’alta percentuale di successo.

Un hacker deve semplicemente cercare una posizione conosciuta con WiFi gratuito, prendere nota del SSID, e configurare un nuovo account con lo stesso nome. Come per le reti legittime l’hacker andrà a configurare una pagina “captive portal”, luogo in cui l’utente inserisce una password o altre informazioni di base per accedere alla rete.

Una volta conclusa la configurazione alla pagina di accesso fasulla, l’hacker può avvicinare il proprio dispositivo o router alle potenziali vittime per creare un segnale più forte. Così facendo potrà convincere le vittime a scegliere la propria rete rispetto a quelle più deboli, e costringere alcuni dispositivi a connettersi automaticamente. Sfortunatamente, è quasi impossibile distinguere tra una pagina captive portal legittima e una falsa.

Prevenire è meglio che curare

È molto difficile individuare questo genere di attacchi; tuttavia potete prestare attenzione a ciò che fate e provare, quindi, a salvaguardarvi. Di seguito ve li riportiamo.

• Evitare gli hotspot Wi-Fi non protetta;
• Usare una VPN per proteggere il traffico: una VPN può aiutare a proteggersi da un attacco Evil Twin crittografando i dati prima che un hacker li veda;
• Attenersi ai siti Web HTTPS: quando si utilizza una rete pubblica, assicurarsi di visitare solo i siti Web HTTPS, che offrono una crittografia end-to-end;
• Usare l’autenticazione a due fattori: aggiungere l’autenticazione a due fattori ai propri account privati è un ottimo modo per impedire agli hacker di accedervi.

LEGGI ANCHE: Roblox: 4 GB di dati rubati dopo un attacco hacker arrivano online

Offerta

Kaspersky Premium Total Security 2024 | 5 dispositivi | 1...

• Attiva automaticamente una VPN sicura affinché possiate inviare e-mail in privato
• Protegge i dati della vostra carta di credito, grazie all'apertura di un browser sicuro durante gli acquisti online
• Rimuove gli elementi indesiderati dai vostri dispositivi, in modo che abbiate lo spazio necessario per i vostri download

99,99 EUR −57% 42,99 EUR

Acquista su Amazon

Rimani aggiornato seguendoci su Google News!

Seguici!