Na teoria, é do conhecimento popular que “nada é de graça” mas na prática ninguém leva isso em consideração. Na história de hoje sobre WiFi gratuito, você vai ver que na busca por uma “carona” em um provedor, você pode estar compartilhando seus dados privados sem saber, tais como as credenciais das suas redes sociais.
Vários exemplos na vida real podem provar que você não deve ficar tentado com as ofertas de WiFi gratuito. Um dos mais recentes casos envolve os pontos de WiFi grátis em cafés a cargo da Smart WiFi, empresa russa com base em São Petersburgo. Usuários mais conscientes gravaram vários vídeos e publicaram no YouTube, mostrando como essa abordagem funciona quando um cliente faz o login em uma rede Smart WiFi.
Toda a história está disponível em um artigo do Siliconrus.com, mas explicaremos como funciona toda a tecnologia. Qundo conectado a uma rede Smart WiFi, o usuário autoriza a navegação via seu perfil de rede social. Nesse caso particular, o perfil seria no Vkontakte, a rede social mais popular na Rússia.
No entanto, o login e senha não são inseridos no site do VK, mas no do Smart WiFi, através de uma conexão não-criptografada – que é a maneira mais insegura de entrar em qualquer site.
#WiFi “gratuito” pode trocar a #senha do seu perfil nas redes sociais
Tweet
Então quando os usuários se conectam com seus perfis do VK, sua senha é fornecida ao provedor do Smart WiFi e, coincidentemente, a qualquer criminoso com um computador por perto.
Essa situação da Smart WiFi é preocupante, há um artigo interessante – e os vídeos já citados – que prova que o serviço armazena e usa as credenciais do usuário de tal maneira que publica uma publicidade na página do usuário e, em outra instância, instala um aplicativo no vk.com com muitas permissões, incluindo amplo acesso à dados pessoais e direito de publicar atualizações em nome do usuário.
Why #phishing works and how to avoid it – https://t.co/ksAYI9g2Jm #security #cybercrime
— Kaspersky (@kaspersky) October 1, 2014
Enquanto que no primeiro caso o usuário é alertado sobre a publicidade a ser publicada no seu mural, a segunda ação passa despercebida. Para saber do aplicativo, o usuário teria que revisar sua lista de apps no VK – e nem precisa dizer que quase ninguém faz isso.
Sites que imitam a página de login de uma rede social ou de um site de internet banking são muito comuns. De fato, esta ação é um dos pilares de uma farsa amplamente utilizada e conhecida como “phishing“. Esta técnica cria páginas falsa, que se disfarçam de sites ligeítimos, para induzir os usuários a inserir suas credenciais que são posteriormente utilizada por cibercriminosos – por exemplo, para permitir o acesso não autorizzado a dados privados.
7 steps to avoid phishing attacks on your #Facebook https://t.co/iZx5uBNxxI pic.twitter.com/998A40iCnN
— Eugene Kaspersky (@e_kaspersky) April 3, 2015
A verdadeira notícia aqui é que o uso desta prática por um provedor, que é umaabordagem bastante questionável. Nós duvidamos que o provedor projetou este plano ação com malícia deliberada, mas apesar disso os usuários ainda estão sob a ameça de ter seus dados roubados.
Similar aos casos de phishing, existe uma solução eficiente: precaução e vigilância. Aconselhamos que você sempre preste atenção à URL dos sites visitados e nunca insira dados pessoais em URLs diferentes do esperado. Fique atento também ao fato de que as redes sociais e serviços bancários online têm um protocolo ainda mais seguro de comunicação criptografada. Então recomendamos que nunca insira senhas em páginas que não tenham um pequeno cadeado no cabeçalho.
O nosso último lançamento, o Kaspersky Internet Security, é capaz de detectar redes inseguras de WiFi e alerta o usuário a não conectar-se.
Tradução: Juliana Costa Santos Dias