Wi-Fi falso rouba dados de passageiros em voos
Com a oferta de Wi-Fi em alguns voos, muitos passageiros aproveitam a conectividade durante as viagens. A prática, entretanto, pode representar um risco, alerta a ESET, empresa líder em detecção proativa de ameaças. Este ano, a Polícia Federal Australiana (AFP) prendeu um homem acusado de instalar redes Wi-Fi falsas em aeroportos e voos domésticos, com o objetivo de roubar informações pessoais e sensíveis dos passageiros.
“Segundo as investigações, o suspeito criava redes Wi-Fi que imitavam as legítimas para enganar os passageiros e coletar dados pessoais. Esse caso destaca a necessidade de estarmos atentos para não expor informações sensíveis a criminosos”, afirma Daniel Barbosa, pesquisador de segurança da ESET Brasil.
A apuração teve início após uma companhia aérea denunciar a presença de uma rede Wi-Fi suspeita durante um voo doméstico na Austrália. Além disso, conexões fraudulentas também foram localizadas em aeroportos como Perth, Melbourne e Adelaide. Durante a operação policial, foram apreendidos equipamentos que direcionavam os usuários a sites falsos, solicitando credenciais como endereço de e-mail e acesso às redes sociais. Os dados capturados eram armazenados nos dispositivos do suspeito, que os utilizava para obter acesso a informações adicionais, incluindo registros bancários.
O departamento de crimes cibernéticos da Polícia Federal Australiana (AFP) publicou uma nota com a recomendação de que, ao conectar-se a uma rede Wi-Fi gratuita, não deve ser necessário inserir nenhum dado pessoal, como login com e-mail ou conta de redes sociais. A autoridade policial daquele país, orienta ainda que, após se conectar a essas redes em aeroportos ou voos domésticos, os usuários alterem suas senhas e relatem qualquer atividade suspeita.
Como se conectar de forma segura em voos e aeroportos?
O pesquisador da ESET sugere cautela nas ações realizadas durante essas conexões. Isso inclui acessar apenas sites que não exijam credenciais ou informações pessoais, desativar serviços como internet banking, contas de e-mail, redes sociais e outros aplicativos que demandem login e senha para conexão. Caso o acesso seja feito a partir de um dispositivo utilizado para trabalho, o ideal é usar uma VPN (rede privada virtual) para manter os dados criptografados.
Barbosa também recomenda configurar os dispositivos para que solicitem autorização antes de se conectarem a redes, evitando acessos automáticos a conexões públicas, uma medida eficaz para reduzir vulnerabilidades.
“Manter uma solução antimalware instalada em todos os dispositivos, como laptops e celulares, é o primeiro passo para garantir segurança. Ter sempre a versão mais recente do software atualizada garante que todas as funcionalidades estejam prontas para bloquear aplicativos potencialmente indesejados”, ressalta o pesquisador.
