Australiano preso por ataque de Wi-Fi Evil Twin a bordo de avião
A Polícia Federal Australiana acusou um homem (o nome do suspeito não foi divulgado) que realizou ataques Evil Twin em vários voos domésticos e nos aeroportos de Perth, Melbourne e Adelaide. Dessa forma, ele “sequestrou” o e-mail de outra pessoa e coletou credenciais nas redes sociais.
A investigação começou em abril de 2024, após uma denúncia de funcionários de uma companhia aérea não identificada que notaram uma rede Wi-Fi suspeita em um de seus voos domésticos. Como resultado, os agentes da lei detiveram um homem que encontrou “um dispositivo portátil de acesso sem fios, um computador portátil e um telemóvel” na sua bagagem de mão. Depois de obter um mandado, a polícia revistou a casa do suspeito de 42 anos antes de prendê-lo e acusá-lo.
O termo Evil Twin refere-se a ataques Wi-Fi nos quais um ponto de acesso malicioso ou falso usa o mesmo SSID de uma rede legítima em uma determinada área.
Por exemplo, muitos voos oferecem Wi-Fi aos passageiros a bordo, o que requer conexão à rede Wi-Fi da companhia aérea. Nesse caso, o criminoso imitou a rede aérea criando outra rede com o mesmo SSID, que ele controlava totalmente.
Normalmente, os usuários que tentam se conectar a esses pontos de acesso maliciosos são direcionados para uma página de login ou página da web falsa, onde são solicitados a fazer login usando um endereço de e-mail, senha ou outras credenciais.
Assim, é relatado que o australiano preso usou um dispositivo portátil para criar pontos de acesso Wi-Fi que exigiam que os usuários fizessem login usando contas de e-mail ou redes sociais. Tais falsificações foram encontradas nos aeroportos de Perth, Melbourne e Adelaide, bem como em vários voos domésticos e em locais associados ao anterior local de trabalho do detido.
O homem coletou os dados especificados e poderia utilizá-los posteriormente para acessar outras informações confidenciais, apreender contas de outras pessoas nas redes sociais, extorquir ou vendê-las a outros criminosos.
As acusações contra o homem referem-se ao acesso não autorizado a dispositivos de outras pessoas e ao acesso ilegal a informações pessoais. Na verdade, nenhum deles sugere que o arguido tenha utilizado de alguma forma os dados a que teve acesso.
No entanto, as acusações também incluem “armazenamento de dados com a finalidade de cometer um crime grave”, ou seja, o detido sabia claramente como utilizar os dados recolhidos para fins criminosos.
Atualmente, o acusado está em liberdade sob fiança, mas foi proibido de realizar determinadas atividades na Internet.
As autoridades lembram que as redes Wi-Fi gratuitas não exigem login por e-mail ou contas de mídia social. Também é recomendado desligar o compartilhamento de arquivos, evitar o uso de aplicativos importantes (como bancos) ao usar redes públicas e excluir manualmente as conexões após o uso para que os dispositivos não se reconectem automaticamente a elas.
Curiosamente, além disso, a Polícia Federal Australiana aconselhou os utilizadores de redes Wi-Fi públicas a “instalarem uma VPN fiável nos seus dispositivos para encriptar e proteger os seus dados quando navegam na Internet”.