Homem Australiano Acusado de Ataque Wi-Fi ‘Evil Twin’ em Avião

A Polícia Federal Australiana (AFP) acusou um homem do Oeste da Austrália por supostamente criar pontos de acesso Wi-Fi gratuitos falsos em vários voos domésticos para roubar dados de usuários e credenciais de redes sociais de usuários desavisados através de uma página da web de portal cativo.

O homem de 42 anos, que não teve o nome divulgado, enfrenta nove acusações de crimes cibernéticos relacionadas a um golpe de ataque Wi-Fi “Evil Twin” e deveria comparecer ao Tribunal de Magistrados de Perth em 28 de junho de 2024. **

A polícia na Austrália iniciou a investigação após um relatório de um funcionário de uma companhia aérea que identificou uma rede Wi-Fi suspeita durante um voo doméstico em abril de 2024.

Isso levou à busca de bagagem do suspeito quando ele retornou ao Aeroporto de Perth em um voo doméstico em 19 de abril de 2024, resultando na apreensão de um dispositivo de acesso sem fio portátil, um laptop e um telefone celular de sua bagagem.

Após uma análise inicial dos dispositivos apreendidos, a AFP executou outro mandado de busca em sua residência em Palmyra em 8 de maio de 2024, o que resultou em sua prisão e acusações.

Para aqueles que não sabem, um ataque “evil twin” é um ciberataque que funciona enganando os usuários para se conectarem a um ponto de acesso Wi-Fi falso que usa o mesmo SSID (nome da rede Wi-Fi) e imita uma rede legítima ou esperada em uma área específica.

Diz-se que o indivíduo configurou redes Wi-Fi “Evil Twin” em vários locais, incluindo voos domésticos e aeroportos em Perth, Melbourne e Adelaide, e outros lugares relacionados ao “emprego anterior” do homem para atrair usuários desavisados a acreditarem que eram serviços legítimos.

“A AFP alega que, quando as pessoas tentavam conectar seus dispositivos às redes Wi-Fi gratuitas, eram levadas a uma página da web falsa que exigia que se logassem usando seus e-mails ou logins de redes sociais. Esses detalhes foram então supostamente salvos nos dispositivos do homem”, disse a AFP em um comunicado à imprensa na semana passada.

“Os detalhes de e-mail e senha coletados poderiam ser usados para acessar mais informações pessoais, incluindo comunicações online da vítima, imagens e vídeos armazenados ou detalhes bancários.”

A AFP ainda não determinou a extensão total da suposta ofensa, bem como a atividade pós-exploração do homem.

O acusado foi acusado de três contagens de comprometimento não autorizado de comunicação eletrônica, três contagens de posse ou controle de dados com a intenção de cometer um crime grave, uma contagem de acesso ou modificação não autorizada de dados restritos, uma contagem de obtenção desonesta ou negociação de informações financeiras pessoais, e uma contagem de posse de informações de identificação com a intenção de cometer, ou facilitar a comissão de, conduta que constitui a ofensa de negociação.

Se o homem for condenado em todas as acusações acima, ele pode enfrentar uma pena máxima de 23 anos de prisão.

“Para se conectar a uma rede Wi-Fi gratuita, você não deve ter que inserir nenhum dado pessoal — como fazer login através de uma conta de e-mail ou rede social. Se você quiser usar pontos de acesso Wi-Fi públicos, instale uma rede privada virtual (VPN) respeitável em seus dispositivos para criptografar e proteger seus dados ao usar a internet”, disse Andrea Coleman, Inspetora de Crimes Cibernéticos da AFP Western Command.

“Quando usar uma rede pública, desative o compartilhamento de arquivos, não faça nada sensível – como operações bancárias - enquanto estiver conectado a ela e, uma vez que terminar de usá-la, altere as configurações do seu dispositivo para ‘esquecer rede’. Também recomendamos desligar o Wi-Fi no seu telefone ou outros dispositivos eletrônicos antes de sair em público, para evitar que seu dispositivo se conecte automaticamente a um ponto de acesso.”