Usuários de redes sem fio devem redobrar a atenção ao se conectar à internet em locais públicos. O golpe conhecido como “Evil Twin”, ou Gêmeo Maligno, representa uma ameaça crescente, permitindo que cibercriminosos interceptem informações pessoais e financeiras de forma discreta. Este tipo de ataque explora a confiança em redes Wi-Fi abertas, configurando armadilhas para incautos navegantes.
A modalidade criminosa consiste na criação de pontos de acesso falsos que imitam redes Wi-Fi legítimas de estabelecimentos como hotéis, aeroportos e cafeterias. Os fraudadores utilizam dispositivos como smartphones, tablets ou roteadores portáteis para configurar uma rede com o mesmo nome de identificação (SSID) da rede oficial. Ao se conectar, o usuário é direcionado a um portal de login forjado, que tem como finalidade principal a coleta de dados.
Como funciona o ataque
O funcionamento do “Evil Twin” é engenhoso. Após replicarem o SSID de uma rede legítima, os criminosos estabelecem um ponto de acesso malicioso. Eles também desenvolvem páginas de login genéricas, que simulam as telas de acesso a redes Wi-Fi públicas. Quando uma pessoa desavisada se conecta a essa rede falsa e insere suas credenciais ou navega, o hacker consegue monitorar e roubar diversas informações, desde dados de cartão de crédito e senhas de e-mail até acessos a redes sociais e conteúdos visualizados na web.
Inicialmente, as vítimas do golpe do Wi-Fi falso podem não perceber qualquer alteração em seus dispositivos. No entanto, com o passar do tempo, são comuns as ocorrências de acessos não autorizados a contas pessoais e a realização de transações financeiras fraudulentas, indicando que os dados foram comprometidos.
Estratégias de prevenção
Para evitar ser alvo do “Evil Twin” e outros ataques semelhantes, é fundamental adotar medidas de segurança. A primeira recomendação é desconfiar de redes Wi-Fi públicas que apresentem nomes idênticos ou muito semelhantes aos de locais conhecidos. É crucial também verificar se a rede está sinalizada como “insegura” antes de estabelecer a conexão.
Outra precaução importante é desativar a função de conexões automáticas a redes abertas em smartphones e outros aparelhos. Essa medida permite que o usuário avalie a confiabilidade da rede disponível antes de se conectar manualmente. Além disso, ao utilizar qualquer Wi-Fi público, recomenda-se evitar acessar contas pessoais que exijam login e senha ou inserir informações de pagamento.
Para uma camada extra de proteção, o uso de uma VPN (Rede Virtual Privada) é aconselhável, pois ela criptografa os dados e os protege durante a navegação. Adicionalmente, sempre priorize o acesso a sites que utilizem o protocolo HTTPS, indicado por um cadeado na barra de endereço, garantindo uma conexão segura e criptografada.
