Evil Twin em pleno voo
2 de Julho de 2024

Um homem australiano foi acusado de operar um ponto de acesso Wi-Fi falso durante um voo doméstico com o objetivo de roubar credenciais de usuário e dados.

O indivíduo de 42 anos, que não teve seu nome divulgado, "supostamente estabeleceu pontos de acesso Wi-Fi gratuitos falsos, que imitavam redes legítimas, para capturar dados pessoais de vítimas desavisadas que se conectaram a eles erroneamente", disse a Polícia Federal Australiana (AFP) em um comunicado na semana passada.

A agência informou que o suspeito foi acusado em maio de 2024 após iniciar uma investigação um mês antes, seguindo um relato de uma companhia aérea sobre uma rede Wi-Fi suspeita identificada por seus funcionários durante um voo doméstico.

Uma busca subsequente em sua bagagem em 19 de abril levou à apreensão de um dispositivo de acesso sem fio portátil, um laptop e um telefone celular.

Ele foi preso em 8 de maio após a execução de um mandado de busca em sua casa.

Diz-se que o indivíduo realizou o que é chamado de um ataque Wi-Fi evil twin em vários locais, incluindo voos domésticos e aeroportos em Perth, Melbourne e Adelaide, para se passar por redes Wi-Fi legítimas.

Usuários que tentaram se conectar à rede falsa gratuita foram solicitados a inserir seu endereço de email ou credenciais de mídia social por meio de uma página da web de portal cativo.

"Os detalhes de email e senha coletados podem ser usados para acessar mais informações pessoais, incluindo comunicações online da vítima, imagens e vídeos armazenados ou detalhes bancários", disse a AFP.

O réu foi acusado de três contas de prejuízo não autorizado à comunicação eletrônica e três contas de posse ou controle de dados com a intenção de cometer um crime grave.

Ele também foi acusado de uma conta de acesso ou modificação não autorizada de dados restritos, uma conta de obtenção ou negociação desonesta de informações financeiras pessoais e uma conta de posse de informações de identificação.

Se condenado, ele enfrenta até o máximo de 23 anos de prisão.

"Para se conectar a uma rede Wi-Fi gratuita, você não deveria ter que inserir quaisquer detalhes pessoais -- como fazer login por meio de uma conta de email ou de mídia social", disse a Detetive Inspetora de Cibercrimes da AFP Western Command, Andrea Coleman.

Se você deseja usar hotspots de Wi-Fi públicos, instale uma VPN (virtual private network) reputável em seus dispositivos para criptografar e proteger seus dados ao usar a internet.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...