Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?
Evil twins, os pontos de acesso Wi-Fi maliciosos que interceptam dados do usuário, estão de volta. Embora a ameaça em si não seja nova (já a abordamos antes), os incidentes de Wi-Fi falso nunca estiveram tão em alta, literalmente. Em um caso particularmente interessante na Austrália, um passageiro foi preso por configurar evil twins no aeroporto e a bordo do avião durante o voo.
Atualmente, há uma boa razão pela qual os passageiros são mais propensos a usar o Wi-Fi a bordo: as companhias aéreas estão oferecendo cada vez mais entretenimento transmitido direto nos dispositivos, em vez de nas telas dos encostos dos assentos.
É assim que funciona: após a decolagem, você ativa o Wi-Fi em seu telefone, laptop ou tablet, conecta-se ao ponto de acesso, abre o navegador e voilà: ali está o portal de mídia da companhia aérea. A partir daí, você pode escolher entre uma seleção de filmes, músicas, jogos e muito mais. E, às vezes, esse mesmo portal oferece acesso à Internet, geralmente por uma taxa adicional.
Embora o streaming de entretenimento economize dinheiro para as companhias aéreas na instalação e manutenção de telas nos encostos dos assentos, ele requer mais vigilância dos passageiros, que provavelmente não esperam ser alvos de ataques no meio do voo. No caso mencionado acima, o criminoso carregava a bordo um laptop e um ponto de acesso Wi-Fi móvel com o mesmo nome de rede que o Wi-Fi legítimo da companhia aérea.
Passageiros desavisados, conectando-se ao que pensavam ser a rede oficial porque o sinal dela era mais forte (a rede oficial de mesmo nome e com o sinal mais fraco geralmente não é exibida), foram então direcionados para uma página de autenticação falsa. A página solicitava um endereço de e-mail… e senha! Ou credenciais de rede social, supostamente para fazer login nos serviços on-line da companhia aérea. Segundo a polícia, o criminoso pretendia usar esses dados para sequestrar contas e acessar informações pessoais.
A malícia desse tipo de ataque está nas opções limitadas das vítimas: presas a bordo de um avião, conectadas ao que acreditam ser um Wi-Fi legítimo, elas têm apenas duas opções: (i) fornecer as informações solicitadas ou (ii) renunciar a todo e qualquer entretenimento a bordo, pois redes de celulares e outros pontos de acesso Wi-Fi não estão disponíveis durante o voo. Portanto, as chances de um ataque bem-sucedido são muito altas.
Como usar o Wi-Fi a bordo com segurança
Nosso tradicional conselho sobre o uso de Wi-Fi gratuito se resume a duas dicas simples: use o acesso do celular 4G/5G em vez de pontos de acesso Wi-Fi públicos sempre que possível e, quando isso não for possível, proteja sua conexão com uma VPN confiável. Mas elas não funcionam em altitude de cruzeiro: os dados de celular estão fora de alcance; você tem que desativar a VPN para conectar-se ao portal a bordo; e mesmo que você pague pelo acesso à Internet durante o voo, a VPN provavelmente será irregular ou não funcionará.
Portanto, aqui estão alguns conselhos personalizados para se manter seguro ao usar o Wi-Fi a bordo:
Fonte: Kaspersky