No início deste ano, a polícia australiana prendeu um passageiro que operava uma rede Wi-Fi maliciosa tanto no aeroporto quanto durante o voo.
A configuração imitava exatamente o serviço oficial de Wi-Fi da companhia aérea, mas na verdade se tratava de um “evil twin”, um hotspot falso criado para enganar usuários e coletar suas credenciais.
Esse tipo de ataque não é novidade, mas o cenário é inédito.
Por anos, redes Wi-Fi falsas foram usadas em cafés, hotéis e aeroportos.
O diferencial deste caso é que o criminoso levou o golpe para os céus, aproveitando a crescente dependência do Wi-Fi a bordo para entretenimento e acesso à internet.
Um evil twin funciona copiando o nome da rede original, o chamado SSID.
Quando existem vários pontos de acesso com o mesmo nome, dispositivos como smartphones e laptops tendem a se conectar automaticamente ao sinal mais forte, normalmente o do invasor.
Uma vez conectado, a vítima é redirecionada para uma página de login falsa.
No caso australiano, o portal malicioso pedia e-mails, senhas e até credenciais de redes sociais, sob o pretexto de liberar acesso ao sistema de entretenimento da companhia aérea.
As informações roubadas podiam ser usadas para sequestro de contas, roubo de identidade ou ataques futuros.
Viajar cria o ambiente perfeito para esse tipo de ataque.
Em hotéis, aeroportos, navios de cruzeiro e aviões, as opções para acessar a internet são limitadas.
Dados móveis podem ser caros ou instáveis, fazendo com que as pessoas sejam atraídas pelas redes Wi-Fi disponíveis.
Como essas redes parecem oficiais e estão associadas a marcas confiáveis, os usuários tendem a baixar a guarda ao receber solicitações de login.
Outro fator que aumenta o risco é a mudança dos provedores de serviços de viagem, que têm migrado o entretenimento e funcionalidades para dispositivos pessoais.
Muitas companhias aéreas eliminaram as telas nas poltronas e passaram a oferecer portais de streaming, enquanto cruzeiros e hotéis incentivam o uso de aplicativos e plataformas digitais – todos dependentes de conexão Wi-Fi.
Isso significa que mais pessoas do que nunca estão conectadas simultaneamente.
No caso australiano, o invasor levou um hotspot portátil a bordo, batizando a rede com o mesmo nome oficial da companhia aérea.
Os passageiros, vendo o sinal mais forte, conectaram-se automaticamente e foram direcionados a uma página falsa solicitando dados pessoais.
Durante o voo, o impacto é ainda maior: ou se entrega as informações, ou se perde o acesso ao entretenimento por horas.
Por isso o sucesso desse ataque é, literalmente, “nas alturas”.
Uma das melhores defesas contra esse tipo de ameaça é o uso de uma Virtual Private Network (VPN).
A VPN cria um túnel criptografado entre seu dispositivo e a internet, dificultando o acesso dos criminosos, mesmo se você estiver conectado a uma rede falsa.
Contudo, há um detalhe: o Wi-Fi a bordo geralmente exige que o usuário desative temporariamente a VPN para acessar o portal inicial.
Ainda assim, ativá-la depois de passar da página de login protege seus dados enquanto você navega, envia mensagens ou usa apps.
Além da VPN, outras práticas aumentam a segurança ao usar Wi-Fi em voo:
- Tenha um antivírus confiável instalado.
Ele é sua primeira linha de defesa contra sites e apps maliciosos e também pode detectar phishing e ransomware.
- Ative a autenticação de dois fatores (2FA), preferencialmente via app autenticador, que funciona offline e é mais seguro que SMS.
- Desative a conexão automática em redes Wi-Fi, para evitar que seu dispositivo se conecte sem supervisão a hotspots falsos.
- Verifique a presença do cadeado HTTPS no navegador para garantir que a conexão é criptografada.
- Limite o que acessa durante o voo, evitando logins em contas bancárias ou sistemas de trabalho.
- Mantenha seu sistema operacional e aplicativos atualizados, aplicando sempre os últimos patches de segurança.
- Use o modo avião e habilite apenas o Wi-Fi, reduzindo o risco de ataques via outras interfaces como Bluetooth ou rede celular.
- Desconfie de pop-ups ou redirecionamentos que pedem informações desnecessárias, como CPF completo ou dados bancários.
Feche imediatamente essas páginas.
- Ao final do voo, saia da rede Wi-Fi da companhia aérea e de todas as contas acessadas para evitar sequestro de sessão.
O aumento dos ataques do tipo evil twin durante voos é um alerta claro: a conveniência vem acompanhada de riscos ocultos.
Com mais passageiros usando Wi-Fi a bordo, atacantes também intensificam suas táticas para explorar essa dependência.
Na próxima viagem, pense duas vezes antes de se conectar ao primeiro ponto de acesso disponível.
Às vezes, o mais seguro é permanecer offline até aterrissar.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...