Um ataque “Evil Twin” ocorre quando um hacker configura uma rede Wi-Fi falsa, geralmente configurada publicamente, para permitir que o maior número possível de usuários se conecte.

Neste verão, um homem australiano foi preso por usar esse tipo de ataque em voos domésticos e em aeroportos em Perth, Melbourne e Adelaide para roubar detalhes de login de redes sociais ou e-mail.

pequeno_rz_mg_8826.jpg
Cibercriminosos estão cada vez mais atacando locais públicos, como aeroportos, com redes Wi-Fi falsas. Foto: Flughafen-Zuerich

À medida que o público se acostuma com o Wi-Fi gratuito em todos os lugares, os ataques Evil Twin se tornarão mais comuns, de acordo com Matt Rodolec, vice-presidente de Nuvem e Resposta a Incidentes da empresa de segurança de dados Varonis.

Uma coisa que torna o Evil Twin tão perigoso é sua capacidade de ser facilmente camuflado. O dispositivo usado no ataque poderia ser bem pequeno e estar escondido atrás de uma tela em uma cafeteria, mas teria um grande impacto.

Ele exibe uma versão falsa de um site de login legítimo, enganando as vítimas e fazendo-as digitar seu nome de usuário e senha. Quando nada acontece, as pessoas geralmente presumem que há um problema com a rede Wi-Fi e ignoram, sem saber que seus dados estão sendo coletados.

Pessoas que têm o hábito de compartilhar informações em diversas contas, como redes sociais e e-mails, são muito vulneráveis. Uma vez exploradas, as informações podem ser usadas para extrair outros dados da vítima, como contas bancárias.

Enquanto isso, os invasores precisam apenas de menos de 500 dólares e algumas habilidades básicas de TI para derrubar usuários. Eles também não precisam enganar a todos, basta que algumas pessoas caiam na armadilha para serem consideradas bem-sucedidas.

Especialistas recomendam que, em locais públicos, os usuários utilizem dados móveis e, se possível, hotspots pessoais (hotspots móveis). Além disso, os aplicativos VPN também adicionam uma camada de segurança, pois os dados de e para a VPN são criptografados.

Para garantir a segurança ao usar Wi-Fi público, os usuários devem observar alguns pontos: desativar a conexão automática de rede, desativar o Blueooth quando estiver em locais estranhos, desativar o compartilhamento de arquivos, usar VPN, não acessar serviços confidenciais, como bancos, nem inserir informações pessoais, ativar a autenticação em duas etapas...

(De acordo com a CNBC)