Criminosos usam novas técnicas para hackear celulares usando o Wi-Fi público

Publicado em 19/07/2023 às 06:24
Brasil

Ao sentar-se à mesa de um café ou restaurante, muita gente faz uma pergunta antes de decidir prato ou sequer começar uma conversa:

– Qual é a senha do Wi-Fi?

Se por um lado a internet sem fio grátis e pública é útil, também atrai riscos sérios. Infelizmente, ambientes públicos são os mais visados por golpistas: quanto mais passantes, pessoas desatentas e estranhos, mais “otários” em potencial para seus ataques.

Assim como um saguão sem câmera ou um prédio sem segurança, uma conexão de internet sem fio sem senha ou com uma senha facilmente acessível a qualquer frequentador também enseja golpes. O mais comum deles, que merece atenção de todos, é o sequestro de Wi-Fi.

Antes que você se pergunte “como descobrir quem está usando meu Wi-Fi e bloquear”, respire fundo. Confira a seguir como o golpe funciona em detalhes. Na sequência, sugerimos maneiras de evitar ou remediar esse tipo de ataque.

Quais são os riscos desse golpe?

Conhecido tecnicamente como “man-in-the-middle attack” (ataque de intermediário, em tradução livre do inglês), o sequestro de Wi-Fi por terceiros é uma maneira usada por criminosos para conseguir acesso a informações e credenciais privadas. Subvertendo uma rede sem fio, os golpistas podem acessar os usuários em rede e utilizar suas:

Contas bancárias

Informações pessoais

Senhas de serviços virtuais

Comunicações privadas

Cartão de crédito e compras virtuais

Além do dano potencial causado por esse tipo de invasão, os criminosos podem conseguir acesso ao tráfego de internet do celular. Assim, podem bloquear certas páginas de internet e redirecionar o acesso a outras que bem entenderem.

Isso pode acarretar prejuízos ainda mais sérios, como infecção por vírus ou o uso da identidade digital de um inocente para cometer fraudes.

Como o golpe funciona na prática?

Para colocar o golpe em prática, criminosos se posicionam próximos a uma locação com Wi-Fi acessível. Uma vez conectados a essa rede com seus dispositivos, configuram um ataque.

Com antenas modificadas e equipamentos especializados, os golpistas conseguem atrair o sinal de celulares do ambiente para seu controle. Também conseguem acessar, em muitas ocasiões, celulares que não mais estão presentes, mas que gravaram as credenciais de acesso à rede local.

Como evitar danos do sequestro de Wi-Fi

Primeiramente, é preciso separar o joio do trigo. Nem toda conexão de internet sem fio é uma fonte provável de risco. De fato, o Wi-Fi disponível livremente em ambientes públicos é o mais visado por criminosos para conduzir seus golpes.

Um Wi-Fi em ambiente público que exija senha para acesso é melhor do que um que não exige. Porém, se qualquer um pode obter a senha, criminosos também podem. Além disso, nem sempre é possível contar com o cuidado ou conhecimento técnico dos donos do estabelecimento monitorando as atividades de sua rede.

Assim, a maneira mais eficaz de evitar ser vítima do sequestro de dados via Wi-Fi é evitando seu uso público. Primeiramente, desative o acesso ao Wi-Fi ao sair de casa.

Porém, ocasiões de emergência podem acontecer em que o Wi-Fi será necessário. Se isso acontecer, apague as informações (nome e senha) da conexão usada de seu celular antes de sair do local. Assim, evitam-se ataques futuros de cibercriminosos com aqueles dados.

Em terceiro lugar, recomenda-se instalar um serviço de VPN no celular. Essa é uma ferramenta que estabelece uma rede privada virtual a cada conexão feita com a internet. Ela codifica todas as comunicações feitas com o celular, diminuindo riscos de invasões e bisbilhoteiros pela internet.

Por fim, dois cuidados básicos de segurança precisam ser observados. Uma delas é manter sempre seu dispositivo em dia com as atualizações de segurança.

A outra é navegar apenas por páginas com conexão segura (criptografada) na internet. Para identificá-las, verifique se há um símbolo de cadeado perto à página do endereço no navegador de internet. Essa é sua garantia de que informações pessoais e senhas são mantidas privadas durante a navegação.