Um australiano foi acusado de realizar o ataque Wi-Fi “Evil Twin” (um tipo de ataque cibernético em que um agente de ameaça configura um ponto de acesso sem fio desonesto que imita um legítimo) durante um voo doméstico para roubar credenciais e dados de usuários.
Ataque Wi-Fi Evil Twin em voo doméstico
O objetivo do ataque Wi-Fi é enganar os usuários para que se conectem ao ponto de acesso falso, permitindo assim que o invasor intercepte, capture e manipule os dados transmitidos pela vítima.
A AFP acusou um homem australiano de operar um ponto de acesso Wi-Fi falso em um voo doméstico para roubar credenciais e dados de usuários.
A AFP acusou um homem da Austrália Ocidental que supostamente estabeleceu pontos de acesso WiFi gratuitos falsos, que imitavam redes legítimas, para capturar dados pessoais de vítimas desavisadas que se conectaram a eles por engano.” diz o press release publicado pela AFP. “O homem, 42, deve comparecer ao Tribunal de Magistrados de Perth hoje (28 de junho de 2024) para enfrentar nove acusações por supostas infrações de crimes cibernéticos.
O réu enfrenta três acusações de comprometimento não autorizado de comunicação eletrônica e três acusações de posse ou controle de dados para cometer um crime grave. Ele também é acusado de acesso não autorizado ou modificação de dados restritos, obtenção ou negociação desonesta de informações financeiras pessoais e posse de informações de identificação. Se condenado, ele enfrenta uma sentença máxima de 23 anos de prisão.
A análise dos dados e dispositivos apreendidos do australiano revelou dezenas de credenciais pessoais e páginas de WiFi fraudulentas. O homem foi acusado em maio de 2024 após uma investigação iniciada em abril de 2024, depois que uma companhia aérea relatou uma rede WiFi suspeita durante um voo doméstico.
Os investigadores encontraram um dispositivo de acesso sem fio portátil, um laptop e um telefone celular na bagagem do homem no Aeroporto de Perth. A polícia australiana também revistou a casa do homem em Palmyra. Um segundo mandado de busca em 8 de maio de 2024 levou à sua prisão e acusações.
A polícia alega que o homem criou redes WiFi “gêmeas do mal” para atrair usuários a inserir suas credenciais em páginas da web falsas, que ele então armazenou. Essas credenciais coletadas podem ser usadas para acessar informações pessoais e dados bancários das vítimas.
O armazenamento dessas informações poderia levar a um problema ainda maior para as pessoas que tiveram seus dados vazados.