Ao longo dos anos, os viajantes foram repetidamente alertados para evitarem redes Wi-Fi públicas em locais como aeroportos e cafés. O WiFi do aeroporto, em particular, é considerado um honeypot de hackers devido às medidas de segurança normalmente relativamente frouxas. Mas embora muitas pessoas saibam que devem ficar longe do Wi-Fi gratuito, ele está se mostrando tão atraente para os viajantes quanto para os hackers, que agora estão atualizando uma antiga tática de crime cibernético para tirar vantagem.
Uma prisão na Austrália durante o verão fez soar o alarme nos EUA de que os cibercriminosos estão encontrando novas maneiras de lucrar com os chamados ataques “gêmeos do mal”. O chamado ataque “man-in-the-middle” também é classificado como “parceria maliciosa”, quando um hacker ou grupo de hackers configura uma rede Wi-Fi falsa, geralmente em locais públicos onde muitos usuários podem se conectar.
Neste caso, um australiano foi acusado de realizar um ataque Wi-Fi em voos domésticos e aeroportos de Perth, Melbourne e Adelaide. Diz-se que ele configurou uma rede Wi-Fi falsa para roubar credenciais de e-mail ou de mídia social.
“À medida que a população em geral se acostuma com o Wi-Fi gratuito em todos os lugares, espera-se que os ataques gêmeos malignos se tornem mais comuns”, disse Matt Radolec, vice-presidente de resposta a incidentes e operações em nuvem da empresa de segurança de dados Varonis, acrescentando que ninguém os lê. termos e condições ou verifique os URLs no WiFi gratuito.
“É quase um jogo ver com que rapidez você pode clicar em ‘Aceitar’ e depois em ‘Entrar’ ou ‘Conectar’. “Esse é o truque, especialmente ao visitar um novo local; um usuário pode nem saber como deve ser um site legítimo quando apresentado a um site falso”, disse Radolec.
Os “gêmeos do mal” de hoje podem se esconder mais facilmente
Um dos perigos dos ataques TWIN atuais é que a tecnologia é muito mais fácil de ofuscar. Um gêmeo maligno pode ser um pequeno dispositivo escondido atrás de uma vitrine em uma cafeteria, e o pequeno dispositivo pode ter um impacto significativo.
“Um dispositivo como este pode fornecer uma cópia convincente de uma página de login válida que pode levar usuários incautos a inserir seu nome de usuário e senha, que seriam então coletados para exploração futura”, disse Brian Alcorn, consultor de TI de Cincinnati.
Você nem precisa se cadastrar no site. “Depois de inserir suas informações, a ação está concluída”, disse Alcorn, acrescentando que um viajante estressado e cansado provavelmente pensaria apenas que o Wi-Fi do aeroporto estava com problemas e não pensaria nisso novamente.
Pessoas que não tomam cuidado com as senhas, como usar o nome de seu animal de estimação ou time esportivo favorito como senha para tudo, ficam ainda mais vulneráveis a um ataque de gêmeos malignos. Alcorn diz que as pessoas que reutilizam combinações de nome de usuário e senha online podem alimentar as credenciais, uma vez obtidas, na IA, onde seu poder pode fornecer rapidamente a chave aos cibercriminosos.
“Você está vulnerável à exploração por alguém que tem menos de US$ 500 em equipamentos e menos habilidades do que você pode imaginar”, disse Alcorn. “O invasor só precisa ser motivado por conhecimentos básicos de TI.”
Veja como evitar ser vítima desse crime cibernético
Especialistas dizem que em locais públicos é melhor usar alternativas às redes Wi-Fi públicas.
“Minha maneira favorita de evitar ataques de gêmeos malignos é usar o hotspot móvel do seu telefone sempre que possível”, disse Brian Callahan, diretor do Rensselaer Cybersecurity Collaboratory do Rensselaer Polytechnic Institute.
Os usuários poderiam detectar um ataque se acessassem seus dados móveis em um telefone e os compartilhassem por meio de um hotspot móvel.
“Você saberá o nome dessa rede desde que a criou e poderá inserir uma senha forte que só você conhece para se conectar”, disse Callahan.
Se um hotspot não for uma opção, uma VPN também pode fornecer alguma proteção, disse Callahan O tráfego de e para a VPN deve ser criptografado.
“Portanto, mesmo que outra pessoa possa ver os dados, não poderá fazer nada a respeito”, disse ele.
Questões de segurança na Internet para aeroportos e companhias aéreas
Em muitos aeroportos, a responsabilidade pelo WiFi é terceirizada e o próprio aeroporto tem pouco ou nenhum envolvimento na sua segurança. No Aeroporto Internacional de Dallas Fort Worth, por exemplo, a Boingo é a provedora de Wi-Fi.
“A equipe de TI do aeroporto não tem acesso aos seus sistemas, nem podemos visualizar o uso e os painéis”, disse For, porta-voz do aeroporto. “A rede está isolada dos sistemas DAL, pois é um sistema separado e independente, sem conexão direta com as redes ou sistemas internos da cidade de Dallas.”
Uma porta-voz da Boingo, que atende cerca de 60 aeroportos na América do Norte, disse que a empresa pode identificar pontos de acesso Wi-Fi indesejados por meio do gerenciamento de rede. “A melhor maneira de proteger os passageiros é usar o Passpoint, que usa criptografia para conectar automaticamente os usuários ao Wi-Fi autenticado, proporcionando uma experiência online segura”, disse ela, acrescentando que a Boingo oferece o Passpoint desde 2012 para melhorar a segurança do WiFi e eliminar o risco de se conectar a pontos de acesso maliciosos.
De acordo com Alcorn, ataques de gêmeos malignos “definitivamente” ocorrem regularmente nos Estados Unidos, exceto que é raro alguém ser pego porque são ataques furtivos. E às vezes os hackers usam esses ataques como modelo de aprendizagem. “Muitos ataques de gêmeos malignos podem ser realizados experimentalmente por pessoas com conhecimento iniciante a avançado, apenas para ver se conseguem fazê-lo e escapar impunes, mesmo que não usem imediatamente as informações que reuniram”, disse ele.
A surpresa na Austrália não foi o ataque dos gêmeos malvados em si, mas a prisão.
“Este incidente não é um incidente isolado, mas é incomum que o suspeito tenha sido preso”, disse Aaron Walton, analista de ameaças da Expel, uma empresa de serviços gerenciados de segurança. “Em geral, as companhias aéreas não estão equipadas e preparadas para lidar ou mediar alegações de hacking. A típica falta de prisões e ações punitivas deve motivar os viajantes a serem cuidadosos com suas próprias informações, sabendo que elas são um alvo tentador e geralmente desprotegido – especialmente em…
No caso australiano, dezenas de pessoas tiveram suas identidades roubadas, segundo a Polícia Federal Australiana.
Um comunicado de imprensa da AFP dizia: “Quando as pessoas tentavam conectar seus dispositivos às redes Wi-Fi gratuitas, eram redirecionadas para um site falso, onde tinham que fazer login usando seu e-mail ou logins de mídia social. Esses dados foram então supostamente armazenados nos dispositivos do homem.”
Depois que essas credenciais forem coletadas, elas poderão ser usadas para extrair mais informações das vítimas, incluindo informações de contas bancárias.
Para que os hackers tenham sucesso, eles não precisam enganar a todos. Se conseguirem convencer apenas um punhado de pessoas – o que é estatisticamente fácil quando há milhares de pessoas atormentadas e apressadas circulando em torno de um aeroporto – terão sucesso.
“Presumimos que o WiFi esteja disponível em todos os lugares. “Quando você vai a um hotel, ao aeroporto, a uma cafeteria ou mesmo em trânsito, esperamos que haja Wi-Fi, e muitas vezes Wi-Fi gratuito”, disse Callahan. “Afinal, qual é o outro nome de rede na longa lista quando você está em um aeroporto? Um invasor não precisa que todos se conectem ao seu gêmeo maligno, apenas algumas pessoas que insiram credenciais em sites que podem ser roubados.”
Da próxima vez que você estiver no aeroporto, a única maneira de estar 100% seguro é trazer seu próprio WiFi.
