O que fazer depois de despachar as malas, passar pelo raio x e chegar à sala de embarque? Praticamente todos pegarão seus celulares e irão procurar uma rede de wi-fi do aeroporto. E se repetirá nos aviões, com os celulares se conectando a outras redes e seguir on-line. Isso, porém, pode ser perigoso alerta a Eset, empresa de detecção proativa de ameaças.
Recentemente, a Polícia Federal Australiana (AFP) prendeu um homem acusado de instalar redes w-fi falsas em aeroportos e voos domésticos, com o objetivo de roubar informações pessoais e sensíveis dos passageiros. Daniel Barbosa, pesquisador de segurança da Eset Brasil, diz que “segundo as investigações, o suspeito criava redes wi-fi que imitavam as legítimas para enganar os passageiros e coletar dados pessoais. Esse caso destaca a necessidade de estarmos atentos para não expor informações sensíveis a criminosos”.
A apuração teve início após uma companhia aérea denunciar a presença de uma rede wi-fi suspeita durante um voo doméstico na Austrália. Além disso, conexões fraudulentas também foram localizadas em aeroportos como Perth, Melbourne e Adelaide. Durante a operação policial, foram apreendidos equipamentos que direcionavam os usuários a sites falsos, solicitando credenciais como endereço de e-mail e acesso às redes sociais. Os dados capturados eram armazenados nos dispositivos do suspeito, que os utilizava para obter acesso a informações adicionais, incluindo registros bancários.
O departamento de crimes cibernéticos da Polícia Federal Australiana (AFP) publicou uma nota com a recomendação de que, ao conectar-se a uma rede wi-fi gratuita, não deve ser necessário inserir nenhum dado pessoal, como login com e-mail ou conta de redes sociais. A autoridade policial daquele país, orienta ainda que, após se conectar a essas redes em aeroportos ou voos domésticos, os usuários alterem suas senhas e relatem qualquer atividade suspeita.
TURISMO: Curitiba é a cidade mais inteligente do mundo
Como se conectar de forma segura em voos e aeroportos
O pesquisador da Eset sugere cautela nas ações realizadas durante essas conexões. Isso inclui acessar apenas sites que não exijam credenciais ou informações pessoais, desativar serviços como internet banking, contas de e-mail, redes sociais e outros aplicativos que demandem login e senha para conexão. Caso o acesso seja feito a partir de um dispositivo utilizado para trabalho, o ideal é usar uma VPN (rede privada virtual) para manter os dados criptografados.
Barbosa também recomenda configurar os dispositivos para que solicitem autorização antes de se conectarem a redes, evitando acessos automáticos a conexões públicas, uma medida eficaz para reduzir vulnerabilidades.
“Manter uma solução antimalware instalada em todos os dispositivos – destaca Barbosa – como laptops e celulares, é o primeiro passo para garantir segurança. Ter sempre a versão mais recente do software atualizada garante que todas as funcionalidades estejam prontas para bloquear aplicativos potencialmente indesejados”.
Com apoio Ecomunica
