Um homem australiano foi acusado de operar um ponto de acesso Wi-Fi falso durante um voo doméstico com o objetivo de roubar credenciais e dados de usuários.
O homem não identificado de 42 anos “supostamente estabeleceu pontos de acesso Wi-Fi gratuitos falsos, que imitavam redes legítimas, para capturar dados pessoais de vítimas desavisadas que se conectaram a eles por engano”, disse a Polícia Federal Australiana (AFP) em um comunicado à imprensa na semana passada.
A agência disse que o suspeito foi acusado em maio de 2024, após iniciar uma investigação um mês antes, após um relatório de uma companhia aérea sobre uma rede Wi-Fi suspeita identificada por seus funcionários durante um voo doméstico.
Uma busca subsequente em sua bagagem em 19 de abril levou à apreensão de um dispositivo de acesso sem fio portátil, um laptop computer e um telefone celular. Ele foi preso em 8 de maio após um mandado de busca ter sido executado em sua casa.
Dizem que o indivíduo encenou o que é chamado de ataque Wi-Fi de gêmeo maligno em vários locais, incluindo voos domésticos e aeroportos em Perth, Melbourne e Adelaide, para personificar redes Wi-Fi legítimas.
Usuários que tentaram se conectar à rede gratuita e falsa foram solicitados a inserir seu endereço de e-mail ou credenciais de mídia social por meio de uma página da net de portal cativo.
“Os detalhes de e-mail e senha coletados podem ser usados para acessar mais informações pessoais, incluindo comunicações on-line da vítima, imagens e vídeos armazenados ou dados bancários”, disse a AFP.
O réu foi acusado de três acusações de comprometimento não autorizado de comunicação eletrônica e três acusações de posse ou controle de dados com a intenção de cometer um crime grave.
Ele também foi acusado de uma acusação de acesso não autorizado ou modificação de dados restritos, uma acusação de obtenção ou negociação desonesta de informações financeiras pessoais e uma acusação de posse de informações de identificação. Se condenado, ele pode pegar até 23 anos de prisão.
“Para se conectar a uma rede Wi-Fi gratuita, você não precisa inserir nenhum dado pessoal, como fazer login por meio de um e-mail ou conta de mídia social”, disse a inspetora-detetive de crimes cibernéticos do Comando Ocidental da AFP, Andrea Coleman.
“Se você quiser usar pontos de acesso Wi-Fi públicos, instale uma rede privada digital (VPN) confiável em seus dispositivos para criptografar e proteger seus dados ao usar a Web.”
