Um ataque "Evil Twin" ocorre quando um hacker configura uma rede Wi-Fi falsa, geralmente pública, para permitir que o maior número possível de usuários se conecte.

Neste verão, um australiano foi preso por usar esse tipo de ataque em voos domésticos e em aeroportos de Perth, Melbourne e Adelaide para roubar dados de login de redes sociais ou e-mails.

pequeno_rz_mg_8826.jpg
Criminosos cibernéticos estão atacando cada vez mais locais públicos, como aeroportos, com redes Wi-Fi falsas. Foto: aeroporto de Zurique

À medida que o público se acostuma com o Wi-Fi gratuito em todos os lugares, os ataques Evil Twin se tornarão mais comuns, de acordo com Matt Rodolec, vice-presidente de Nuvem e Resposta a Incidentes da empresa de segurança de dados Varonis.

Um dos fatores que torna o Gêmeo Maligno tão perigoso é a sua capacidade de ser facilmente camuflado. O dispositivo usado no ataque poderia ser muito pequeno e estar escondido atrás de uma divisória em uma cafeteria, mas ainda assim teria um grande impacto.

O site utiliza uma versão falsa de um site de login legítimo, enganando as vítimas para que insiram seu nome de usuário e senha. Quando nada acontece, as pessoas geralmente presumem que há um problema com a rede Wi-Fi e ignoram a mensagem, sem saber que seus dados estão sendo coletados.

Pessoas que têm o hábito de compartilhar informações em diversas contas, como redes sociais e e-mails, são muito vulneráveis. Uma vez que essas informações são exploradas, podem ser usadas para extrair outros dados da vítima, como contas bancárias.

Entretanto, os atacantes precisam de menos de 500 dólares e algumas habilidades básicas de TI para derrubar os sistemas dos usuários. Além disso, não precisam enganar todos; basta que algumas pessoas caiam na armadilha para que o ataque seja considerado bem-sucedido.

Especialistas recomendam que, em locais públicos, os usuários utilizem dados móveis e, se possível, roteadores Wi-Fi pessoais (hotspots móveis). Além disso, aplicativos de VPN também adicionam uma camada extra de segurança, pois os dados enviados e recebidos pela VPN são criptografados.

Para garantir a segurança ao usar Wi-Fi público, os usuários devem observar alguns pontos: desativar a conexão automática à rede, desligar o Bluetooth em locais desconhecidos, desativar o compartilhamento de arquivos, usar VPN, não acessar serviços sensíveis como bancos ou inserir informações pessoais, ativar a autenticação em duas etapas...

(Segundo a CNBC)