Attention aux problèmes lors de la connexion à un réseau Wi-Fi gratuit.

Les autorités australiennes ont arrêté un homme de 42 ans accusé d'avoir créé de faux réseaux Wi-Fi publics et d'avoir incité les utilisateurs à accéder à des sites web frauduleux.

L'incident a débuté en avril lorsqu'un employé d'une compagnie aérienne australienne a détecté un réseau Wi-Fi suspect à bord d'un vol intérieur. Ce n'est qu'à la fin du mois de juin que la police australienne a identifié l'auteur de ce réseau, lorsque l'homme a pris un autre vol. En fouillant les bagages de cet homme de 42 ans, la police a découvert des appareils suspects, notamment un émetteur sans fil, un ordinateur portable et un téléphone portable.

Après une perquisition à son domicile en Australie-Occidentale, la police l'a arrêté pour cybercriminalité, notamment pour avoir créé de faux réseaux Wi-Fi publics afin d'inciter les internautes à s'y connecter. Ces agissements ont été observés dans des lieux qu'il fréquentait, comme les aéroports de Perth, Melbourne et Adélaïde, ainsi qu'à bord d'avions.

La police a déclaré que lorsque les utilisateurs se connectent, le faux réseau Wi-Fi les redirige vers un site Web qui prétend être un service de réseautage social, leur demandant de fournir leur adresse électronique ou leurs informations de connexion.

« Ces informations ont ensuite été enregistrées sur l'appareil de l'homme, ce qui aurait pu permettre d'accéder à d'autres informations personnelles, notamment des communications en ligne, des photos, des vidéos ou des informations bancaires », a rapporté le Guardian , citant les accusations de la police australienne.

Cette méthode d'attaque via Wi-Fi est appelée « double malveillant », souvent mise en œuvre en créant un réseau Wi-Fi avec un nom similaire à celui d'un magasin, d'un café, d'un lieu public, ou en lui donnant un nom populaire pour tromper les utilisateurs et se connecter.

Cette méthode permet également d'imiter le nom d'utilisateur et le mot de passe, en exploitant le mécanisme de connexion automatique de l'appareil pour permettre au téléphone ou à l'ordinateur d'accéder au faux réseau Wi-Fi. Elle est fréquemment observée dans les lieux publics très fréquentés disposant de nombreux points d'accès, tels que les aéroports, les gares, les ports, les gares routières ou les centres commerciaux.

Outre la redirection vers de faux sites web, les pirates peuvent également mener des attaques de type « homme du milieu » (MitM), c'est-à-dire s'interposer entre l'utilisateur et sa connexion internet. Ils peuvent ainsi contrôler les paquets de données transmis, notamment vers des services utilisant d'anciens protocoles comme HTTP.

Les experts en cybersécurité affirment que l'utilisation fréquente des réseaux Wi-Fi gratuits présente un risque d'attaques de type « jeu de mots malveillant ». Il est donc conseillé aux utilisateurs de faire preuve de prudence lorsqu'ils se connectent à des réseaux Wi-Fi publics gratuits.

« Les utilisateurs doivent s'assurer que le site web qu'ils souhaitent ouvrir possède bien un certificat https dans la barre d'adresse et s'arrêter immédiatement si le navigateur affiche un avertissement de sécurité », a souligné l'expert, qui a également conseillé aux utilisateurs qu'en cas d'urgence, ils peuvent se connecter à la 4G depuis leurs appareils mobiles personnels.