Truffa Wi-Fi, la nuova frontiera del crimine online. Come funziona questa versione aggiornata di una tecnica sperimentata. I raggiri e le truffe informatiche sono purtroppo molto frequenti. Il rischio concreto che durante la navigazione internet ci si imbatta in pagine web infette o applicazioni pericolose, è presente. L’obiettivo dei criminali è sempre la sottrazione di informazioni riservate della vittima o rubare le credenziali per accedere a un servizio web.
In casi del genere, ci sono modi per capire se il computer è sotto attacco o infetto: comportamenti strani come re-indirizzamento a pagine sconosciute, schermate che si ricaricano senza comando, impossibilità di accedere a programmi e siti. La soluzione migliore resta la prevenzione, evitando siti pericolosi e utilizzando dei programmi di protezione antivirus e anti-malware. Ma i tentativi di truffa sono in continua evoluzione.
Truffa Wi-Fi, la nuova trappola sulla rete
Una delle trappole più insidiose e diffuse è quella del phishing, con le sue numerose varianti. Lo scopo è sempre rubare informazioni personali della malcapitata vittima. Tra le tante forme di questa pericolosa trappola, se ne sta sviluppando una nuova particolarmente insidiosa. Si tratta del phishing wireless.
In questo caso, i i criminali vogliono sottrarre le credenziali delle reti Wi-Fi anche se protette da credenziali WPA oWPA2. Purtroppo l’uso di queste applicazioni è abbastanza semplice e si trovano facilmente in circolazione su Kali Linux, consentendo la possibilità di attacchi automatici per la sottrazione delle password.
La tecnica usata è denominata come Evil Twin Attack e consiste nella creazione di una copia di un punto di accesso alla rete wireless per l’inserimento delle credenziali Wi-Fi. Il criminale si mette letteralmente in mezzo tra la vittima e il sito che vuole visitare. I criminali scansionano la rete, selezionando la connessione della vittima.
La truffa consiste nel creare un finto punto di accesso con le caratteristiche di quello vero. Il programma criminale forza la disconnessione dell’utente collegato alla rete, spingendolo a connettersi al finto punto di accesso creato. La richiesta infatti è di reinserire le password di sicurezza per un aggiornamento del router Wi-Fi utilizzato. Un inganno che risulta molto convincente. Gli attacchi del genere sono mirati non solo a vittime singole, ma anche a organizzazioni ed enti.
In caso di disconnessioni improvvise della connessione Wi-Fi, senza motivi concreti bisogna prestare molta attenzione. Così come non è saggio connettersi con reti Wi-Fi contrassegnate come non protette, capita a volte con le reti pubbliche. Altra accortezza da seguire è di disabilitare la connessione automatica, perché potrebbe connettere il pc a una rete evil twin connessa inconsapevolmente in passato.
Altri suggerimenti importanti per non cadere nelle trappole dei criminali. Con un Wi-Fi pubblico, non entrare mai in account privati; usare una VPN per proteggere il traffico; navigare sempre su siti che usano il protocollo HTTPS; accedere a siti privati utilizzando sempre l’autenticazione a due fattori.
Commenta