Un recente incidente negli aeroporti australiani ha evidenziato il problema delle reti Wi-Fi non protette, soprattutto nei luoghi pubblici. È stato segnalato che le reti Wi-Fi gratuite sono state create con intenti dannosi per rubare dati riservati agli utenti. Per comprendere i rischi e le misure di mitigazione, Sergio Bertone, analista capo di SearchInform, ha condiviso con noi le sue opinioni.
Bertone ha spiegato che le false reti Wi-Fi vengono solitamente create per accedere illecitamente agli account personali degli utenti, come la posta elettronica o i social network, che spesso sono collegati a servizi di pagamento. “Il controllo di un solo servizio collegato a un account personale, come la posta elettronica, consente ai truffatori di espandere notevolmente la portata delle loro attività dannose”, ha affermato.
Secondo Bertoni, la conseguenza più positiva del collegamento a una rete falsa è che l’account viene inserito in una lista di newsletter spam. Tuttavia, ci sono conseguenze potenzialmente più gravi, tra cui la modifica delle password senza autorizzazione per vari servizi, la diffusione di e-mail di phishing e allegati dannosi, il controllo remoto dei dispositivi delle vittime e l’accesso a dati importanti archiviati nel cloud.
Bertoni ha sottolineato che l’obiettivo finale dei truffatori è il profitto finanziario. Ha spiegato: “Gli hacker cercano di trarre profitto da tutti i dati su cui riescono a mettere le mani. Possono farlo in diversi modi, ad esempio accedendo ai conti bancari delle vittime, vendendo dati rubati sul dark web o ricattando le vittime. “
Nel descrivere il funzionamento dei truffatori, Bertone ha sottolineato che non vengono utilizzati trucchi tecnici complessi. “I falsi hotspot WiFi sono molto simili ai siti di phishing. L’essenza di questa tattica è l’ingegneria sociale. I proprietari di falsi hotspot WiFi guadagnano la fiducia degli utenti fingendo di essere servizi legittimi”, ha detto. Questa fiducia porta gli utenti a inserire dati riservati come informazioni di accesso, password o codici di verifica inviati tramite programmi di messaggistica. In definitiva, ciò consente ai truffatori di accedere a questi account, consentendo loro di reimpostare gli account delle vittime su numeri diversi o modificare le loro password. Di conseguenza, i legittimi proprietari perdono l’accesso ai propri account e servizi.
Quando si tratta di individuare reti Wi-Fi false, Bertone ha sottolineato che non esistono caratteristiche universali o specifiche su cui si possa fare affidamento. Aree come aeroporti, trasporti pubblici, hotel e ristoranti solitamente dispongono di procedure di autorizzazione dell’utente per le reti Wi-Fi pubbliche. Ha consigliato agli utenti di fare attenzione se notano qualcosa di sospetto durante l’autorizzazione, come ad esempio ricevere un codice di conferma dell’accesso tramite un social network invece che tramite SMS. “Qualsiasi deviazione dall’algoritmo a cui sei abituato dovrebbe essere considerata una bandiera rossa”, ha avvertito.
Per gli utenti che si connettono al Wi-Fi pubblico, Bertone ha suggerito diversi suggerimenti per mitigare i rischi. Innanzitutto, assicurati che l’hotspot Wi-Fi sia affiliato a un’organizzazione legittima controllando le risorse ufficiali o i membri dello staff. Se vengono rilevate discrepanze, è meglio interrompere i contatti. In secondo luogo, evitare di inserire credenziali su siti Web non attendibili. In terzo luogo, implementa l’autenticazione a due fattori, imposta una password cloud o utilizza altri livelli di protezione per proteggere gli account. Infine, i validatori di dominio dovrebbero essere utilizzati per convalidare i servizi che richiedono l’autorizzazione su Wi-Fi aperto; I servizi appena registrati dovrebbero essere considerati una preoccupazione.
Sebbene l’opzione più sicura sia quella di evitare del tutto la connessione alle reti Wi-Fi pubbliche gratuite, seguire queste linee guida può ridurre significativamente i rischi ad esse associati. Il messaggio principale di Bertone agli utenti è di “rimanere vigili e navigare in Internet in sicurezza”.