Um homem de 44 anos foi condenado a sete anos e quatro meses de prisão na Austrália por realizar um ataque do tipo ’evil twin’, onde criou uma rede Wi-Fi falsa em voos domésticos. O criminoso, cuja identidade não foi revelada, foi indiciado em julho de 2024 após a polícia confiscar seus equipamentos e confirmar sua participação em atividades maliciosas em aeroportos de Perth, Melbourne e Adelaide. O ataque consistia em configurar um ponto de acesso Wi-Fi com o mesmo nome da rede legítima, enganando os passageiros que se conectavam a ele. Assim que conectados, os usuários eram redirecionados para uma página de phishing que coletava dados de redes sociais. O criminoso tinha como alvo principal mulheres, buscando acessar suas credenciais para monitorar suas atividades online e roubar conteúdos privados. Para se proteger de ataques semelhantes, especialistas recomendam o uso de VPNs, gerenciadores de senhas e a desativação da conexão automática ao Wi-Fi, além de considerar o uso de hotspots pessoais em vez de redes públicas.
Fonte: https://canaltech.com.br/seguranca/evil-twin-hacker-pega-7-anos-de-cadeia-por-criar-wi-fi-falso-em-voos/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/12/2025 • Risco: ALTO
PHISHING
Hacker condenado por criar Wi-Fi falso em voos na Austrália
RESUMO EXECUTIVO
O ataque 'evil twin' representa uma ameaça significativa para a segurança de dados em ambientes públicos, como aeroportos. A condenação do criminoso destaca a necessidade de medidas de proteção robustas para evitar que incidentes semelhantes ocorram no Brasil, onde a vulnerabilidade em redes Wi-Fi públicas é uma preocupação crescente.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Roubo de dados pessoais e credenciais de redes sociais.
Setores vulneráveis
['Turismo', 'Transporte aéreo', 'Tecnologia da informação']
📊 INDICADORES CHAVE
Sete anos e quatro meses de prisão para o criminoso.
Indicador
Atividades maliciosas identificadas em três aeroportos.
Contexto BR
Mais de 4 mil sites de viagens falsos criados por hackers.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança das redes Wi-Fi utilizadas em ambientes públicos.
2
Implementar o uso de VPNs e gerenciadores de senhas para proteger dados pessoais.
3
Monitorar continuamente a atividade de redes Wi-Fi públicas e alertar usuários sobre possíveis ameaças.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados em ambientes públicos, onde a vulnerabilidade é alta. A técnica de 'evil twin' pode ser facilmente replicada, colocando em risco informações sensíveis.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais em redes públicas.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
