Um homem australiano foi acusado pela Polícia Federal Australiana (AFP) por supostamente realizar ataques WiFi usando ‘evil twin‘ em vários voos domésticos e em aeroportos de Perth, Melbourne e Adelaide para roubar credenciais de e-mail e redes sociais.
A investigação começou em abril de 2024, depois que funcionários da companhia aérea relataram atividades suspeitas. A polícia descobriu evidências das atividades maliciosas do homem examinando dispositivos apreendidos no aeroporto.
Ataque Wi-Fi Evil Twin
Uma rede WiFi Evil Twin é um ponto de acesso sem fio fraudulento que imita o SSID (nome da rede WiFi) de uma rede legítima. Por exemplo, muitos voos oferecem WiFi durante o voo, solicitando que os passageiros se conectem à rede da companhia aérea.
Num ataque duplo maligno, um cibercriminoso configura uma rede WiFi que parece idêntica à fornecida pela companhia aérea.
Quando os usuários tentam se conectar, eles são redirecionados para uma página de login falsa ou portal cativo, solicitando que insiram endereços de e-mail, senhas ou outras credenciais.
No caso do australiano detido pela AFP, ele teria usado um dispositivo portátil para criar pontos de acesso WiFi gratuitos em vários locais, exigindo que os usuários fizessem login com seus e-mails ou contas de redes sociais.
Ele coletou essas informações para potencialmente acessar dados mais confidenciais, sequestrar contas de mídia social, extorquir vítimas ou vendê-las a outros cibercriminosos.
“Os investigadores de crimes cibernéticos da AFP supostamente identificaram dados relacionados ao uso de páginas WiFi fraudulentas nos aeroportos de Perth, Melbourne e Adelaide, em voos domésticos e em locais ligados ao emprego anterior do homem”, explica a AFP.
A investigação sobre as atividades pós-exploração e a extensão da operação do homem está em andamento.
O suspeito enfrenta várias acusações criminais:
- Prejuízo não autorizado da comunicação eletrônica, com pena máxima de 10 anos de prisão.
- Posse ou controlo de dados com intenção de cometer crime grave, com pena máxima de 3 anos de prisão.
- Acesso não autorizado ou modificação de dados restritos, com pena máxima de 2 anos de prisão.
- Obtenção ou negociação desonesta de informações financeiras pessoais, com pena máxima de 5 anos de prisão.
- Posse de dados de identificação com intenção de cometer crime, com pena máxima de 3 anos de prisão.
Pontos de acesso WiFi maliciosos ou não confiáveis são sempre um risco em espaços públicos. Os usuários devem ser cautelosos ao compartilhar suas credenciais de login e são aconselhados a desativar o compartilhamento de arquivos em redes não confiáveis e a usar uma VPN para criptografar o tráfego da Internet e proteger informações confidenciais.
Não é um ataque comum
Embora não seja inédito que agentes de ameaças conduzam ataques WiFi, o pesquisador de segurança cibernética Daniel Card alerta que os ataques Evil Twin não são uma preocupação significativa para a maioria das pessoas.
“Esse tipo de ataque é totalmente possível, já que o fazemos em laboratórios e como parte de testes/treinamento de segurança, mas raramente é visto na natureza”, disse Card. “É próximo ao phishing. De todos os incidentes com os quais eu e meus amigos lidamos, nunca vi ou ouvi falar sobre isso na natureza, exceto quando usado pelo GRU (ou em conferências de hackers como demonstração/piada/CTF). Fora do GRU (que também foi pego), só ouvi falar de outro caso.”
Card está se referindo às acusações de 2018 contra hackers GRU patrocinados pelo Estado Russo que conduziram ataques Evil Twin para monitorar o tráfego de Internet dos alvos.
Ele reconhece que aconselhar as pessoas a não usarem WiFi não é realista, pois a necessidade de permanecer online, especialmente em viagens longas, é crucial para funcionários e estudantes.
Em vez disso, Card enfatiza que nomes de usuário e senhas são mecanismos de autenticação falhos, destacando a importância da autenticação multifator (MFA) e de padrões de segurança robustos para proteger nossas contas.
Fontes: BleepingComputer, Bill Toulas
