BNN News 
Ao longo dos anos, os viajantes foram repetidamente alertados para evitarem redes Wi-Fi públicas em locais como aeroportos e cafés. O Wi-Fi de aeroporto, em particular, é conhecido por ser um honeypot de hackers, devido ao que normalmente é uma segurança relativamente frouxa. Mas mesmo que muitas pessoas saibam que deveriam ficar longe do Wi-Fi gratuito, ele se mostra tão irresistível para os viajantes quanto para os hackers, que agora estão atualizando uma antiga tática de crime cibernético para tirar vantagem.
Um prisão na Austrália durante o verão, disparou o alarme nos Estados Unidos de que os cibercriminosos estão encontrando novas maneiras de lucrar com os chamados ataques de “gêmeos do mal”. Também classificado dentro de um tipo de crime cibernético denominado ataques “Man in the Middle”, geminação do mal ocorre quando um hacker ou grupo de hackers configura uma rede Wi-Fi falsa, geralmente em ambientes públicos onde muitos usuários podem se conectar.
Neste caso, um australiano foi acusado de conduzir um ataque Wi-Fi em voos domésticos e aeroportos em Perth, Melbourne e Adelaide. Ele supostamente configurou uma rede Wi-Fi falsa para roubar credenciais de e-mail ou mídia social.
“À medida que a população em geral se acostuma com o Wi-Fi gratuito em todos os lugares, podemos esperar que os ataques maléficos de geminação se tornem mais comuns”, disse Matt Radolec, vice-presidente de resposta a incidentes e operações em nuvem da empresa de segurança de dados Varonis, acrescentando que ninguém lê os termos e condições ou verifica os URLs em Wi-Fi gratuito.
“É quase um jogo ver quão rápido você pode clicar em “aceitar” e depois em ‘fazer login’ ou ‘conectar’. Esta é a estratégia, especialmente ao visitar um novo local; um usuário pode nem saber como um site legítimo deveria ser quando apresentado a um site falso”, disse Radolec.
Os ‘gêmeos maus’ de hoje podem se esconder mais facilmente
Um dos perigos dos actuais ataques de geminação é que a tecnologia é muito mais fácil de disfarçar. Um gêmeo maligno pode ser um dispositivo minúsculo e pode ser colocado atrás de uma vitrine em uma cafeteria, e o pequeno dispositivo pode ter um impacto significativo.
“Um dispositivo como este pode fornecer uma cópia convincente de uma página de login válida, o que poderia convidar usuários incautos a inserir seu nome de usuário e senha, que seriam então coletados para exploração futura”, disse Brian Alcorn, consultor de TI de Cincinnati.
O site nem mesmo precisa fazer login. “Depois de inserir suas informações, a ação está concluída”, disse Alcorn, acrescentando que um viajante atormentado e cansado provavelmente pensaria que o Wi-Fi do aeroporto está com problemas. e não pensar mais nisso.
Pessoas que não tomam cuidado com as senhas, como usar nomes de animais de estimação ou times esportivos favoritos como senha para tudo, ficam ainda mais vulneráveis a um ataque de gêmeos malignos. Alcorn diz que para indivíduos que reutilizam combinações de nome de usuário e senha on-line, uma vez obtidas as credenciais, elas podem ser inseridas na IA, onde seu poder pode fornecer rapidamente a chave aos cibercriminosos.
“Você está suscetível à exploração por alguém com menos de US$ 500 em equipamentos e menos habilidade do que você imagina”, disse Alcorn. “O invasor só precisa estar motivado com habilidades básicas de TI.”
Como evitar ser vítima deste crime cibernético
Quando estiver em locais públicos, os especialistas dizem que é melhor usar alternativas às redes WiFi públicas.
“Minha maneira favorita de evitar ataques de gêmeos malignos é usar o hotspot móvel do seu telefone, se possível”, disse Brian Callahan, diretor do Rensselaer Cybersecurity Collaboratory do Rensselaer Polytechnic Institute.
Os usuários seriam capazes de detectar um ataque através de um telefone, confiando em seus dados móveis e compartilhando-os por meio de um hotspot móvel.
“Você saberá o nome dessa rede desde que a criou e poderá colocar nela uma senha forte que só você conhece para se conectar”, disse Callahan.
Se um hotspot não for uma opção, uma VPN também pode fornecer alguma proteção, disse Callahan, assim como o tráfego deve ser criptografado de e para a VPN.
“Portanto, mesmo que outra pessoa possa ver os dados, não poderá fazer nada a respeito”, disse ele.
Problemas de segurança na Internet em aeroportos e companhias aéreas
Em muitos aeroportos, a responsabilidade pelo WiFi é terceirizada e o próprio aeroporto tem pouco ou nenhum envolvimento na sua salvaguarda. No Aeroporto Internacional de Dallas Fort Worth, por exemplo, a Boingo é a provedora de Wi-Fi.
“A equipe de TI do aeroporto não tem acesso aos seus sistemas, nem podemos ver o uso e os painéis”, disse For um porta-voz do aeroporto. “A rede está isolada dos sistemas da DAL, pois é um sistema independente separado, sem conexão direta com qualquer rede ou sistema interno da cidade de Dallas.”
Uma porta-voz da Boingo, que presta serviços para aproximadamente 60 aeroportos na América do Norte, disse que pode identificar pontos de acesso Wi-Fi não autorizados através do gerenciamento de sua rede. “A melhor maneira de proteger os passageiros é usando o Passpoint, que usa criptografia para conectar automaticamente os usuários ao Wi-Fi autenticado para uma experiência on-line segura”, disse ela, acrescentando que a Boingo oferece o Passpoint desde 2012 para melhorar a segurança do Wi-Fi e elimine o risco de conexão a pontos de acesso maliciosos.
Alcorn diz que os ataques de gêmeos malignos estão “definitivamente” ocorrendo com regularidade nos Estados Unidos, é raro alguém ser pego porque são ataques furtivos. E às vezes os hackers usam esses ataques como modelo de aprendizagem. “Muitos ataques de gêmeos malignos podem ser experimentados por indivíduos com habilidades de iniciante a intermediário, apenas para ver se conseguem fazê-lo e escapar impunes, mesmo que não usem as informações coletadas imediatamente”, disse ele.
A surpresa na Austrália não foi o ataque maligno da geminação em si, mas a prisão.
“Este incidente não é único, mas é incomum que o suspeito tenha sido preso”, disse Aaron Walton, analista de ameaças da Expel, uma empresa de serviços gerenciados de segurança. “Geralmente, as companhias aéreas não estão equipadas e preparadas para lidar ou mediar acusações de hackers. A típica falta de prisões e ações punitivas deve motivar os viajantes a serem cautelosos com seus próprios dados, sabendo que eles são um alvo tentador e geralmente desprotegido – especialmente no aeroporto.”
No caso australiano, segundo a Polícia Federal Australiana, dezenas de pessoas tiveram suas credenciais roubadas.
De acordo com um comunicado de imprensa da AFP, “quando as pessoas tentavam conectar seus dispositivos às redes WiFi gratuitas, eram levadas a uma página falsa que exigia que fizessem login usando seu e-mail ou logins de mídia social. Esses detalhes foram então supostamente salvos em os dispositivos do homem.”
Depois que essas credenciais fossem coletadas, elas poderiam ser usadas para extrair mais informações das vítimas, incluindo informações de contas bancárias.
Para que os hackers tenham sucesso, eles não precisam enganar a todos. Se conseguirem persuadir apenas um punhado de pessoas – o que é estatisticamente fácil de fazer quando milhares de pessoas atormentadas e apressadas se aglomeram num aeroporto – terão sucesso.
“Esperamos que o WI-Fi esteja em todos os lugares. Quando você vai a um hotel, ou a um aeroporto, ou a uma cafeteria, ou mesmo apenas passeando, esperamos que haja Wi-Fi e, muitas vezes, WI-FI disponível gratuitamente”, Callahan disse. “Afinal, qual é outro nome de rede na longa lista quando você está em um aeroporto? Um invasor não precisa que todos se conectem ao seu gêmeo do mal, apenas algumas pessoas que colocam credenciais em sites que podem ser roubados .”
Na próxima vez que você estiver no aeroporto, a única maneira de ter 100% de certeza de que está seguro é trazer seu próprio Wi-Fi.
