Home > Notícias

Golpe no hotspot: o ataque do gêmeo malvado

Ladrões de identidade utilizam pontos públicos de conexão sem-fio em busca de informações pessoais

Erin Biba, PC WORLD – EUA

06/10/2005 às 18h49

Foto:

Sentar em um bar, café ou saguão de aeroporto e conseguir conexão à internet rápida e sem-fio com o próprio notebook é simples e conveniente, mas os hotspots, ou pontos públicos de conexão wireless, são também local de vulnerabilidades, isto é, passaram a atrair crackers e ladrões de informações pessoais. Nasceu então um golpe eletrônico batizado de gêmeo malvado.

Como funciona um ataque “evil twin”? Digamos que sou um cracker. Eu configuro meu notebook para transmitir um sinal que o torna um ponto de acesso, ou um hotspot Wi-Fi. Posso até dar um nome pomposo como T-Mobile Hotspot, para enganar os internautas desavisados.

Em seguida, coloco meu laptop em uma maleta e leio um jornal enquanto bebo meu café na coffee shop local. Tudo que tenho a fazer é esperar você sentar no mesmo café e se conectar. Se eu quero furtar você, vou pedir para que você entre com seu número de cartão de crédito para conseguir o acesso, assim como o T-Mobile faz – então terei sua informação de cartão de crédito. Enquanto você navega na web, meu computador te redireciona para as páginas que criei que se parecem com as que você visita diariamente.

Na realidade, a única diferença entre a página do Citibank que você visita todos os dias e a que eu fiz é que a minha não tem criptografia, portanto posso acessar toda a informação que você digitou em diversas formas na web. Por último, quando você checar seu e-mail, posso lê-lo com você.

:: Porque funciona tão bem
:: Como se proteger

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail