Um homem de 44 anos foi condenado a uma pena de prisão de sete anos e quatro meses por operar redes Wi-Fi falsas, conhecidas como "Evil Twin" (Gémeo Maligno), para intercetar dados de viajantes desprevenidos em voos e aeroportos na Austrália.
O caso, que expõe os perigos da utilização de redes públicas sem a devida proteção, envolveu a criação de pontos de acesso fraudulentos que imitavam redes legítimas para roubar credenciais de acesso a redes sociais e outros dados sensíveis.
O método do "Abacaxi"
O indivíduo, de nacionalidade australiana, foi acusado em julho de 2024, após as autoridades terem confiscado o seu equipamento em abril. A investigação confirmou o envolvimento em atividades maliciosas durante voos domésticos e em grandes aeroportos como Perth, Melbourne e Adelaide.
Para executar o esquema, o homem utilizava um dispositivo portátil de acesso sem fios conhecido como "Wi-Fi Pineapple". Esta ferramenta permitia-lhe criar um ponto de acesso falso com o mesmo nome (SSID) das redes legítimas oferecidas nos aeroportos ou a bordo dos aviões.
Quando os utilizadores se ligavam a esta rede "gémea", eram redirecionados para uma página de phishing convincente, desenhada para capturar as suas credenciais de login em redes sociais ou contas de e-mail. Esta técnica é frequentemente utilizada por hackers para contornar as defesas convencionais dos utilizadores que procuram conveniência em locais públicos.
Alvo: A privacidade das vítimas
A motivação por trás deste ataque sofisticado revelou-se perturbadora. O homem utilizava as credenciais roubadas especificamente para aceder a contas de mulheres, monitorizar as suas comunicações privadas e roubar fotografias e vídeos íntimos.
A análise forense aos dispositivos apreendidos revelou milhares de imagens e vídeos de cariz íntimo, juntamente com credenciais pessoais pertencentes a terceiros e registos das páginas fraudulentas utilizadas para o roubo de dados.
Numa tentativa de encobrir os seus crimes, o homem apagou 1752 itens da sua conta numa aplicação de armazenamento de dados no dia seguinte à emissão do mandado de busca. Tentou ainda, sem sucesso, limpar remotamente o seu telemóvel. Além disso, acedeu indevidamente ao portátil do seu empregador para obter informações sobre reuniões confidenciais entre a empresa e os investigadores da polícia.
Condenação e alerta de segurança
O homem declarou-se culpado de múltiplas acusações, incluindo cinco crimes de acesso não autorizado ou modificação de dados restritos, roubo e tentativa de destruição de provas.
Este caso serve como um alerta severo para os riscos associados à utilização de redes Wi-Fi públicas gratuitas. As autoridades recomendam a utilização de uma VPN (Virtual Private Network) para encriptar o tráfego de dados, a desativação da ligação automática a redes Wi-Fi e o uso de palavras-passe fortes.
Embora os ataques de "Evil Twin" não sejam extremamente comuns em ambientes selvagens, são tecnicamente viáveis e podem passar despercebidos em espaços públicos movimentados. Os utilizadores devem tratar com extrema cautela qualquer portal cativo que solicite informações pessoais ou credenciais de login social, conforme detalhado pela Australian Federal Police. A segurança dos dispositivos móveis depende cada vez mais da vigilância do utilizador perante redes desconhecidas.
Nenhum comentário
Seja o primeiro!