Como cibercriminosos roubam dados via WiFi

O perigo muitas vezes se esconde no inesperado. Por exemplo, embora você esteja atento aos batedores de carteira, criminosos podem se aproximar despercebidos, via WiFi. Imagine o seguinte cenário: você encontra

O perigo muitas vezes se esconde no inesperado. Por exemplo, embora você esteja atento aos batedores de carteira, criminosos podem se aproximar despercebidos, via WiFi.

Imagine o seguinte cenário: você encontra um amigo em um café e faz um lanche, enquanto decidem o que farão a seguir. Talvez optem por ir ao cinema, teatro ou show. Aí você se conecta a uma rede WiFi para comprar ingressos. Logo depois, nota que o limite do seu cartão de crédito foi excedido.

Terrível não é? Parece justo simplesmente achar os bandidos e levá-los à justiça, não é? Ok, vamos tentar: lembra-se daqueles dois na mesa ao lado que tomavam chá, enquanto você comia seu lanche? Nada de estranho, conversavam baixo e olhavam para seu notebook vez outra. O que você não viu foi o equipamento especial na bolsa deles, algo como isso aqui:

Essas pessoas foram para o café para roubar dados dos outros clientes. Criaram um ponto de acesso WiFi para atrair vítimas e ter acesso aos dados enviados e recebidos por qualquer um que se conectou a ela. Para isso, bastou fazer login no internet banking e entregar de bandeja as credenciais. O casal na mesa ao lado usou a rede para postar uma foto no Instagram e os criminosos colocaram as mãos nas mídias sociais. Seu amigo, verificou o e-mail corporativo… acho que você já entendeu.

Para executar esse tipo de golpe, não são necessárias habilidades de programações avançadas. Existem mais de 300.000 vídeos no YouTube que explicam como hackear redes WiFi. Além do mais, o equipamento necessário é barato –menos de 100 dólares. Com seus dados pessoais e bancários, os cibercriminosos podem dar continuidade ao ataque e lucrar substencialmente.

Como funciona
Há várias formas de reunir dados com redes WiFi falsas.

  1. Monitorando o tráfego da rede

Um dos métodos mais antigos – espiar – funciona com WiFi também. Plugins e aplicativos comuns podem transformar seu smartphone em um espião -também é possível adquirir equipamentos especializados online . Uma vez equipado, você será capaz de interceptar dados transferidos pelo ar, assim como, arquivos úteis como cookies e senhas.

Claro, você precisará de uma rede aberta ou com proteção frágil (por exemplo, rede com protocolo WEP) para ficar de olho no tráfego alheio. Os protocolos WPA e WPA2 são considerados mais confiáveis. Veja como esse tipo de espionagem funciona na visão do hacker.

  1. Crie um ponto de acesso falso

Foi isso que os criminosos fizeram em nosso exemplo. A questão é que as pessoas tendem a confiar nos lugares que visitam: por exemplo, confiamos que a comida do café não nos deixará doente, os colaboradores serão cordiais e o WiFi será seguro.

Cibercriminosos se aproveitam dessa confiança. Tomemos como exemplo as muitas redes tipicamente encontradas em hotéis. Essa opção é utilizada em locais nos quais o alto número de usuários cria uma demanda que não pode ser atendida adequadamente por uma única rede. Nada impede os cibercriminosos de se aproveitarem disso e criarem uma terceira rede, além das duas já existentes do hotel.

  1. Executar o ataque “gêmeo do mal”

É uma variação do método anterior. Computadores e celulares lembram-se das redes as quais se conectaram, de modo que em um segundo encontro a conexão seja feita automaticamente. Criminosos copiam os nomes de redes populares (redes WiFi em cafés e franquias de fast food) para enganar seus dispositivos.

O que você pode fazer?
Recomendamos nosso post sobre como usar WiFi público de maneira segura. De qualquer forma, algumas dicas indispensáveis:

  1. Não confie em redes desprotegidas que não pedem senha.
  2. Desligue o WiFi, caso você não precise dele.
  3. Faça uma limpeza em sua lista de redes memorizadas de vez em quando.
  4. Não use internet banking e não faça login em sites importantes em cafés, hotéis, shoppings e outros lugares com redes pouco confiáveis.

A boa notícia é que todos os usuários do Kaspersky Internet Security - Multidispositivos e do Kaspersky Total Security - Multidispositivos podem se proteger com o nosso novo componente de conexão segura, capaz de criptografar seus dados toda vez que você se conecta a redes públicas ou qualquer outra rede pouco segura.

Você ainda pode configurar a flexibilidade do componente, e programá-lo para ligar automaticamente quando você:

  • Se conecta a uma rede Wi-Fi pouco confiável
  • Acessa internet banking e sistemas de pagamento
  • Usa seu e-mail, mídias sociais, messenger, e outros meios de comunicação na internet.
Dicas