- Attacco Evil Twin: come funziona
- Tutti i rischi informatici legati a un attacco Evil Twin
- Proteggersi da un cyber attack Evil Twin
Per attacco Evil Twin si intende un attacco informatico da parte di un hacker di tipo spoofing, che funziona inducendo gli utenti a connettersi a un punto di accesso Wi-Fi falso che imita una rete legittima. Nel momento in cui viene avviata la connessione a una rete “Evil Twin”, i pirati informatici possono accedere a qualsiasi cosa, dal traffico di rete alle credenziali di accesso private e ai dati sensibili.
Attacco Evil Twin: come funziona
Il nome di questa specifica tipologia di attacco informatico deriva dalla loro capacità di imitare le reti Wi-Fi sicure nella misura in cui sono indistinguibili l’una dall’altra. Per questo motivo questo cyber attack nello specifico risulta particolarmente pericoloso perché può essere quasi impossibile da identificare. Le vittime, infatti, pensano di connettersi a una rete Wi-Fi pubblica affidabile e non si rendono conto del furto di informazioni e dati in atto.
Tendenzialmente gli hacker che sfruttano questo attacco, per renderlo più credibile, utilizzano i seguenti passaggi:
- Impostazione di un punto di accesso Evil Twin: i truffatori partono con la ricerca di una posizione conosciuta e con un WiFi gratuito e prendono nota del nome SSID (ovvero il Service Set Identifier). Successivamente utilizza strumenti e programmi appostiti per configurare un nuovo account con lo stesso identico SSID. Da quel momento i dispositivi connessi non saranno in grado di distinguere le connessioni legittime da quelle false;
- Impostazione di un captive portal falso: normalmente per poter accedere agli account Wi-Fi pubblici, è necessario inserire i dati in una pagina di accesso generica. Gli hacker creano una copia esatta di quella pagina, sperando di indurre le vittime a fornire i dettagli di autenticazione, spesso già comprensivi di dati personali. Una volta ottenuti, l’hacker può accedere alla rete dell’utente e controllarla;
- Incoraggiare le vittime a connettersi a Evil Twin WiFi: gli hacker si avvicinano alle vittime ed emetteno un segnale di connessione più forte rispetto alla versione originale. In questo modo chiunque voglia connettersi, riuscirà a visualizzare solamente il Wifi Evil Twin, cliccherà e accederà. Inoltre i truffatori possono estendere un attacco DDoS (Distributed Denial of Service) a chiunque sia connesso in quel preciso momento, mandando temporaneamente offline il server valido attraverso una richiesta di accessi di massa;
- Furto dei dati: è chiaro quindi che tutti gli utenti che effettuano un accesso lo fanno attraverso la connessione fornita dall’hacker. Si ha a che fare quindi con un classico attacco man-in-the-middle, che consente all’attaccante di monitorare tutto ciò che accade online. Se la vittima accede a qualsiasi sito che tratta dati e informazioni sensibili (come un conto bancario o postale), l’hacker può vedere tutti i dettagli di accesso e salvarli per utilizzarli in futuro.
Tutti i rischi informatici legati a un attacco Evil Twin
Risulta evidente che questa tipologia di attacco risulta particolarmente pericolosa sia per i privati che per le aziende. L’obbiettivo per ogni hacker è sempre quello di accedere e memorizzare dati sensibili quali credenziali di accesso, transazioni bancarie, informazioni sulla carta di credito, ecc.
Tutti color che quotidianamente utilizzano lo stesso nome utente e la stessa password per diversi account risultano ancora più a rischio, poiché l’hacker potrebbe accedere a tutte le informazioni potenzialmente utili monitorando un solo tentativo di accesso.
Inoltre, chiunque acceda al proprio portale aziendale mentre è connesso a una rete Evil Twin, dà la possibilità all’hacker di accedere al sito web dell’azienda utilizzando le credenziali del dipendente. Le reti Evil Twin rappresentano quindi un rischio significativo anche per le imprese in quanto gli hacker possono riuscire ad accedere anche ai dati aziendali o inserire malware nel sistema.
Proteggersi da un cyber attack Evil Twin
Nonostante la difficoltà riscontrata nell’individuare questo tipo di attacco informatico, è possibile proteggersi da attacchi di Evil Twin quando si è connessi a reti Wi-Fi pubbliche:
- Utilizzare il proprio hotspot: il modo più semplice e immediato per proteggersi da un attacco Evil Twin è utilizzare un hotspot personale invece di una rete Wi-Fi pubblica. In questo modo gli hacker non potranno mai accedere ai dati personali dell’utente;
- Evitare gli hotspot Wi-Fi non protetti: se non è possibile evitare di connettersi a una rete pubblica, è fondamentale non logarsi a qualsiasi punto di accesso contrassegnato come “Non protetto”, in quanto queste reti sono prive di funzionalità di sicurezza legittime;
- Disattivare la connessione automatica: se sul proprio dispositivo è stata abilitata la connessione automatica, questo si collegherà automaticamente a tutte le reti utilizzate precedentemente una volta entrati nel raggio d’azione. Questo può essere ovviamente potenzialmente pericoloso nei luoghi pubblici, soprattutto se in passato ci si è connessi inconsapevolmente a una rete Evil Twin. Per assicurarsi di connettersi sempre e solo alla rete desiderata, occorre disabilitare la connessione automatica ogni volta che si esce di casa o dall’ufficio;
- Non accedere ad account privati su Wi-Fi pubblico: nel limite del possibile è da evitare di accedere ad account privati quando si utilizza il Wi-Fi pubblico. I truffatori possono accedere alle informazioni di accesso solo se vengono utilizzate mentre si è connessi alla loro rete Evil Twin, perciò rimanere disconnessi può aiutare a proteggere le proprie informazioni private;
- Proteggere il proprio traffico usando una VPN: scaricare un’app VPN affidabile sul proprio dispositivo consente agli utenti di criptare o confondere la propria attività online prima di inviarle alla rete, rendendone impossibile la lettura e la comprensione anche ad un hacker;
- Usare solo siti Web HTTPS: quando si utilizza una rete pubblica è necessario assicurarsi di visitare unicamente i siti Web HTTPS, in quanto offrono una crittografia end-to-end, che impedisce ai cyber criminali di monitorare la propria attività mentre si naviga;
- Usare l’autenticazione a due fattori: un ottimo modo per impedire agli hacker di accedere ai propri dati è aggiungere l’autenticazione a due fattori ai propri account privati. Un hacker anche in possesso di credenziali di accesso non potrà mai accedere all’account bersaglio se è presente l’autenticazione a due fattori.
Nel caso in cui si è vittime di un attacco Evil Twin, è importante contattare al più presto il dipartimento di polizia locale e, nel caso in cui l’hacker abbia ottenuto gli accessi alle informazioni bancarie è necessario avvisare anche la propria banca.