Come i criminali rubano i dati via etere

26 Set 2016

A volte ci sono pericoli dove meno ve l’aspettate. Ad esempio, mentre state attenti ai borseggiatori, i criminali potrebbero avvicinarsi a voi senza che ve ne rendiate conto tramite una rete Wi-Fi.

How criminals steal data over the air

Ecco una situazione tipica: diciamo che vi incontrate con gli amici ad un bar e mangiate un boccone mentre state decidendo cosa fare dopo. Forse deciderete di continuare a vedere un film, di andare a giocare o di assistere ad un concerto. È questo il momento in cui vi connetterete ad un hotspot Wi-Fi disponibile e comprerete i biglietti su Internet. Prima o poi, vi accorgerete che sulla vostra carta di credito non ci sono più soldi.

Sembra una cosa terrificante, vero? Non sarebbe giusto trovare i colpevoli e denunciarli alla polizia? Ok, proviamo: ricordate che mentre stavate mangiando con i vostri amici, due ragazzi al tavolo vicino al vostro avevano appena finito di bere l’ennesimo caffè? Sembravano persone normali che scambiano due chiacchiere e che ogni tanto controllano il portatile. Ma non vi siete accorti dall’attrezzatura speciale che avevano nelle borse, si tratta di qualcosa del genere:

Queste persone non sono andate al bar per prendere un caffè o un cornetto ma per rubare dati alla gente. Hanno creato una connessione Wi-Fi aperta per attrarre le vittime e avere accesso a tutto il traffico inviato e ricevuto dai dispositivi di chiunque si connetta al loro hotspot. Qualcuno si è connesso alla banca online e i criminali hanno ottenuto le sue password. La coppia al tavolo vicino si è connessa su Instagram per postare un selfie e i criminali hanno avuto accesso al loro social network. Il tuo amico ha controllato la mail aziendale e…beh, avete capito dove stiamo andando a parare.

Commettere questo tipo di furti non richiede abilità di programmazione di alto livello. Su YouTube si possono trovare oltre 300.000 video in cui si spiega come hackerare una rete Wi-Fi. Inoltre, l’attrezzatura necessaria è economica (costa meno di 100 dollari). Dopo aver ottenuto i vostri dati bancari e personali, i cybercriminali possono continuare ad attaccare e a guadagnare notevolmente.

Come funziona

Esistono diversi modi per raccogliere dati con l’aiuto di un Wi-Fi falso.

1. Scoprire il traffico di rete
Si tratta di un metodo vecchissimo (intercettare) che funziona anche con il Wi-Fi. I comuni plugin e le app possono trasformare il vostro smartphone o il vostro portatile in uno sniffer (una spia); inoltre, potete anche acquistare online attrezzatura specializzata e potente. Attrezzati in questo modo, sarete in grado di intercettare i dati trasferiti attraverso l’etere e ottenere file utili come cookie e password.

Ovviamente, avrete bisogno di una rete non crittografata e poco protetta (ad esempio, l’insicuro protocollo WEP) per farvi gli affari degli altri. Il protocollo WPA e soprattutto quello WPA2 sono ritenuti più affidabili. Ecco cosa vedono gli hacker quando vi spiano.

2. Creare un hotspot falso

Questo è quello che hanno fatto i criminali nel nostro esempio. Il problema è che la gente ripone molta fiducia nei posti in cui si reca: ad esempio, siamo sicuri che il cibo del bar non ci farà stare male, che il personale sarà educato e che la rete Wi-Fi sarà sicura.

I cybercriminali si approfittano di questa fiducia. Ad esempio, vedrete spesso diverse reti Wi-Fi negli hotel. Queste sono spesso create in posti conosciuti in cui tanti visitatori generano un carico troppo elevato che fa in modo che la rete non sia affidabile. Ma non c’è niente che può impedire ai criminali di creare una rete Hotel Wi-Fi 3 oltre alle già esistenti Hotel Wi-Fi 1 e Hotel Wi-Fi 2.

3. Eseguire l’attacco “evil twin”


Si tratta di una variante del metodo precedente. I computer e i dispositivi mobili solitamente memorizzano le reti a cui si sono connessi anteriormente in modo da potersi riconnettere in maniera automatica. A volte i criminali creano copie simili dei nomi delle reti conosciute (ad esempio, le connessioni Wi-Fi aperte nei bar o nelle catene di fast food) per ingannare i vostri dispositivi.

Cosa potete fare?

Vi consigliamo di leggere questo post che vi spiega nel dettaglio come utilizzare in maniera sicura il Wi-Fi pubblico. Ma per sicurezza, ecco quattro regole da seguire.

a) Non fidatevi delle reti non sicure che non vi chiedono di inserire una password.

b) Spegnete il Wi-Fi quando non dovete utilizzarlo.

c) Eliminate di volta in volta la lista delle reti memorizzate.

d) Non utilizzate servizi bancari online e non accedete a siti importanti nei bar, negli hotel, nei centri commerciali e in altri luoghi poco sicuri.

La buona notizia è che tutti gli utenti di Kaspersky Internet Security – Multi Device e di Kaspersky Total Security – Multi Device possono proteggersi grazie alla nostra nuova funzione Connessione Sicura. Se l’attivate, Connessione Sicura cripterà i vostri dati ogni volta che vi connetterete ad un Wi-Fi pubblico e ad altre reti non sicure.

Potete avviare questo componente in maniera flessibile, programmandolo per attivarsi automaticamente quando:

  • vi connettete ad un Wi-Fi non sicuro;
  • accedete a sistemi di banking e di pagamento;
  • acquistate qualcosa online;
  • utilizzate la vostra mail, i social network, messaggistica e ad altre risorse di comunicazione su Internet.

In tutti questi casi le nostre soluzioni proteggeranno voi e i vostri dati!