AttentiOnline

Truffe, phishing ed altri pericoli del web

Evil_Twin_WIFI
Approfondimenti

Evil twin Wi-Fi: le reti gemelle che rubano i tuoi dati in aeroporto e luoghi pubblici

Fabio

Sei in aeroporto, in attesa del tuo volo. Il ritardo è di almeno un’ora e decidi di sfruttare il tempo per controllare le email di lavoro o magari fare un bonifico urgente. Cerchi una rete Wi-Fi e, come sperato, ne trovi una gratuita: “Aeroporto_Free_WiFi”. Ti connetti, apri il browser e… hai appena commesso un errore che potrebbe costarti caro.

Quella a cui ti sei collegato non è la rete ufficiale dell’aeroporto, ma un suo “gemello malvagio” (evil twin), creato da un cybercriminale seduto probabilmente a pochi metri da te, con l’unico scopo di intercettare le tue comunicazioni e rubare i tuoi dati.

Come funziona la truffa dell’evil twin

La truffa dell’evil twin è tanto semplice quanto efficace. Il malintenzionato crea un hotspot con il proprio dispositivo (smartphone, laptop o un router portatile) e gli assegna un nome (SSID) identico o molto simile a quello di una rete Wi-Fi legittima presente in quel luogo.

Paolo, esperto di sicurezza informatica che abbiamo intervistato, ci spiega: “È un attacco facilissimo da realizzare. Con un computer portatile e una scheda di rete wireless che supporti la modalità monitor, chiunque può creare un access point fasullo. Il software necessario è disponibile gratuitamente online e non richiede competenze particolarmente avanzate.”

Una volta che la vittima si connette a questa rete contraffatta, tutte le comunicazioni passano attraverso il dispositivo dell’attaccante prima di raggiungere Internet. È come se ogni lettera che spedisci venisse prima aperta, letta e poi richiusa da qualcun altro prima di arrivare al destinatario.

I luoghi a maggior rischio

Questa tipologia di attacco prospera soprattutto in luoghi affollati dove l’accesso a Internet è considerato quasi una necessità:

  • Aeroporti e stazioni ferroviarie
  • Hotel e centri congressi
  • Bar e ristoranti
  • Centri commerciali
  • Biblioteche pubbliche

“L’anno scorso, durante un monitoraggio di due ore all’aeroporto di Milano, ho rilevato ben tre reti evil twin attive contemporaneamente, tutte con nomi quasi identici alla rete ufficiale dello scalo”, ci racconta Marco, un altro esperto di cybersecurity.

I segnali di allarme

Riconoscere una rete evil twin non è semplice, ma ci sono alcuni campanelli d’allarme a cui prestare attenzione:

  1. Presenza di più reti con nomi simili o identici
  2. Reti che non richiedono password in luoghi dove normalmente è necessaria
  3. Connessioni che si interrompono improvvisamente, costringendoti a riconnetterti
  4. Pagine di login che sembrano strane o contengono errori
  5. Avvisi del browser sulla sicurezza della connessione

Maria, vittima di questo tipo di attacco l’anno scorso, racconta: “Ero in un hotel a Roma e mi sono connessa alla rete ‘Hotel_Palace_Guest’. Non mi sono insospettita perché il nome corrispondeva a quello dell’hotel. Solo dopo una settimana ho scoperto che qualcuno aveva usato i miei dati per effettuare acquisti online per quasi 2.000 euro.”

Come proteggersi

Per evitare di cadere vittima di questi attacchi, ecco alcune precauzioni fondamentali:

  • Usa una VPN: Una rete privata virtuale cifra tutto il traffico internet, rendendo inutilizzabili i dati anche se intercettati.
  • Verifica sempre il nome esatto della rete ufficiale: Chiedi al personale della struttura il nome corretto della rete Wi-Fi.
  • Evita di effettuare operazioni sensibili su reti pubbliche: Se possibile, rimanda l’accesso a home banking, email di lavoro o acquisti online a quando sarai su una rete sicura.
  • Attiva l’autenticazione a due fattori: In questo modo, anche se le tue credenziali vengono rubate, i criminali non potranno accedere ai tuoi account.
  • Controlla che i siti che visiti utilizzino HTTPS: Il lucchetto verde nella barra degli indirizzi indica che la comunicazione è cifrata.

“Se proprio devi usare una rete pubblica, considera di utilizzare i dati mobili del tuo smartphone come hotspot personale”, suggerisce Paolo. “È molto più sicuro che connettersi a una rete sconosciuta.”

Un problema in crescita

Secondo gli ultimi dati della Polizia Postale, gli attacchi tramite reti Wi-Fi contraffatte sono aumentati del 47% nell’ultimo anno. Questo incremento è legato anche alla crescente disponibilità di strumenti che rendono questi attacchi accessibili anche a criminali con limitate competenze tecniche.

“La cosa più preoccupante”, conclude Marco, “è che molte vittime non si rendono nemmeno conto di essere state attaccate. I dati rubati possono rimanere inutilizzati per mesi, per poi essere impiegati quando ormai è impossibile collegare la violazione a quella specifica connessione Wi-Fi.”

La prossima volta che ti trovi in un luogo pubblico e hai bisogno di connetterti, ricorda che non tutte le reti Wi-Fi gratuite sono davvero un regalo. Alcune potrebbero costarti molto più di quanto immagini.

LinkedInPrint

Lascia un commento

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi