Por redação AIoT Brasil

Neste ano, a Polícia Federal da Austrália prendeu um homem acusado de instalar falsas redes Wi-Fi em aeroportos e em aviões que fazem voos domésticos para roubar informações pessoais e sensíveis dos passageiros. A notícia causou preocupação entre os especialistas em segurança cibernética, na medida em que significa um risco a mais e revela a fragilidade de sistemas que deveriam estar mais bem protegidos.

Daniel Barbosa, pesquisador de segurança da ESET Brasil, empresa especializada em detecção proativa de ameaças, disse que as investigações concluíram que o suspeito criava redes Wi-Fi muito parecidas com as legítimas para enganar os passageiros e coletar os dados. “Esse caso destaca a necessidade de ficarmos atentos para não expor informações sensíveis a criminosos”, alertou.

Tudo começou quando uma companhia aérea denunciou a existência de uma rede Wi-Fi suspeita durante um voo doméstico, e na sequência outras conexões fraudulentas foram descobertas nos aeroportos de Perth, Melbourne e Adelaide. De acordo com Barbosa, os policiais apreenderam equipamentos que direcionavam os usuários para sites falsos, solicitando credenciais como endereço de e-mail e acesso às redes sociais. Os dados capturados eram armazenados nos dispositivos do suspeito, que os utilizava para obter acesso a informações adicionais, incluindo registros bancários.

O departamento de crimes cibernéticos da Polícia Federal australiana publicou uma nota com a recomendação de que, ao conectar-se a uma rede Wi-Fi gratuita, não é necessário inserir nenhum dado pessoal e orientou os passageiros a alterarem suas senhas e relatarem atividades suspeitas.

Para se proteger contra essa fraude, Barbosa disse que devem ser acessados apenas os sites que não exijam credenciais ou informações pessoais, além da desativação de serviços como internet banking, contas de e-mail, redes sociais e outros aplicativos que requeiram login e senha para conexão. Caso o acesso seja feito a partir de um dispositivo utilizado no trabalho, o ideal é usar uma rede privada virtual (VPN) para manter os dados criptografados.

O pesquisador também recomendou a configuração dos dispositivos para que solicitem autorização antes de se conectarem a uma rede, a fim de evitar o acesso automático a conexões públicas. “O primeiro passo para garantir a segurança é a instalação de uma solução antimalware em dispositivos como laptops e celulares. É recomendável ter sempre a versão mais recente do software, devidamente atualizada, para garantir que todas as funcionalidades estejam prontas para bloquear aplicativos potencialmente indesejados”, acrescentou Barbosa.