Ataque Evil Twin: Definição, detecção e prevenção

O que é um ataque evil twin?

Um ataque evil twin é um ciberataque no qual um hacker cria um ponto falso de acesso Wi-Fi que imita uma rede legítima e atrai as vítimas. Quando elas se conectam nessa rede falsa, elas ficam expostas a todos os perigos gerados pelo uso de redes públicas de Wi-Fi desprotegidas, (como riscos de roubo de identidade) permitindo que agentes maliciosos invadam seus dispositivos, conseguindo acesso a informações e dados sensíveis.

Como funciona um ataque evil twin?

Aqui está uma explicação detalhada sobre como esses ataques são estruturados e como eles funcionam:

• Configuração da rede falsa de Wi-Fi: o cibercriminoso escolhe um lugar público e mais movimentado com redes de Wi-Fi abertas como cafeterias, restaurantes, aeroportos, bibliotecas ou qualquer outro ponto do tipo. Eles copiam o SSID dos pontos de acesso autênticos e configuram um novo hotspot falso (o evil twin, ou gêmeo do mal). O hacker coloca esses pontos de acesso maliciosos em locais com maior visibilidade para espalhar o sinal com mais intensidade, atraindo mais vítimas.
• Transmissão fraudulenta e conexão do usuário: o cibercriminoso torna a rede evil twin visível aos usuários. Os dispositivos que antes estavam conectados à rede original tentam fazer a conexão automática com a nova rede maliciosa criada para copiar a rede legítima.
• Monitoramento de tráfego: o hacker consegue monitorar o tráfego de internet das vítimas e capturar informações pessoais que os usuários transmitem pelas redes.
• Exploração dos dados: Quando um agente malicioso ganha acesso aos seus dados e informações sensíveis, eles podem vender isso tudo na dark web, facilitando roubo de identidade, fraudes financeiras e uma infinidade de golpes.

Um exemplo de ataque evil twin

Para ajudar a entender a essência de um ataque evil twin, é interessante citar um exemplo simples e prático.

Imagine um estudante indo até uma biblioteca para estudar casualmente, sentando no mesmo lugar de sempre. Aí, ele começa a configurar uma conexão Wi-Fi, mas não se lembra do SSID exato do ponto de acesso ao qual ele sempre se conecta. As configurações da rede Wi-Fi mostram 'Rede_WiFi_Gratis_Biblioteca' e 'Rede_WiFi_Biblioteca', e a vítima escolhe a primeira opção com um sinal com intensidade mais forte do que o da outra rede. Nesse caso, o ponto de acesso 'Rede_WiFi_Gratis_Biblioteca' é uma rede evil twin configurada pelo hacker, exibindo uma SSID parecida com a da rede original e confiável.

Depois de se conectar na rede falsa, um agente malicioso consegue monitorar as atividades online da vítima e acessar informações privadas, dependendo dos sites que são visitados durante a conexão ao ponto de acesso evil twin.

Como identificar um ataque evil twin

Infelizmente, é muito difícil identificar os pontos de acesso de Wi-Fi maliciosos chamados de evil twin sem ferramentas de detecção especializadas. Mas alguns sinais podem revelar um ataque evil twin e te ajudar a evitar conexões nocivas e enganosas. Aqui está uma lista com alguns desses principais sinais que você pode (e deve) observar:

• Fique de olho nos nomes das redes (SSIDs). Sempre verifique o SSID do ponto de acesso e veja se ele é compatível com o da rede legítima que você usa. Procure por qualquer SSID duplicado que possa servir como indício de um ataque evil twin em potencial.
• Peça ajuda de algum funcionário. Se você não tiver certeza sobre qual ponto de aceso Wi-Fi é legítimo, peça ajuda de algum funcionário do local. Assim, você pode confirmar qual é a rede correta antes de se conectar.
• Cuidado com suas telas de login. Quando usar uma rede pública de Wi-Fi, qualquer tela que aparecer pedindo informações pessoais pode ser um alerta imenso de que a rede é um ataque evil twin. Redes legítimas geralmente não pedem informações pessoais a menos que seja um portal próprio, como autenticações para redes de aeroportos e hotéis, por exemplo.
• Confira o endereço MAC. Pontos de acesso legítimos possuem controle de acesso de mídia (media access control, o MAC). Antes de se conectar a uma rede, compare o endereço MAC da rede à qual você se conectou antes com o endereço MAC da rede à qual você quer se conectar para detectar possíveis redes de evil twin.
• Monitore a conectividade da rede. Mensagens de erro durante a conexão com a rede e perdas frequentes da conexão podem indicar que você está usando uma rede evil twin. Esses problemas podem ser causados por agentes maliciosos que tentam interceptar ou redirecionar seu tráfego.
• Cuidado com alertas de certificado SSL. Alertas de certificados SSL ou alertas de segurança exibidos quando você tenta acessar sites podem ser sinais claros de uma rede evil twin ou de um ataque man-in-the-middle.

Com as dicas acima e a busca constante por informações úteis de cibersegurança, você pode se proteger de uma maneira muito mais eficiente não só contra os ataques de evil twin, mas também contra diversos outros perigos online.

O que fazer se você for vítima de um ataque evil twin

Se você acha que foi vítima de um ataque evil twin, é crucial adotar esses passos imediatamente:

• Desconecte-se imediatamente da rede suspeita.
• Mude suas senhas e configure a autenticação de dois fatores (2FA) para todas as suas contas e aplicativos sempre que esse recurso estiver disponível.
• Faça uma verificação de sistema completa com um software antivírus profissional e atualizado.
• Entre em contato com as autoridades policiais para informar qualquer incidente ou suspeita.
• Busque ajuda e orientação das suas instituições financeiras caso seus dados financeiros e suas contas tenham sido comprometidas.
• Monitore suas contas para identificar qualquer tipo de atividade suspeita.

Seguir esses passos ajuda a diminuir os danos causados pelas redes evil twin e ajuda a prevenir efeitos ainda piores. Mas a prevenção é a melhor forma de se proteger.

Quais os riscos de um ataque evil twin attack?

Os ataques evil twin são muito perigosos e podem causar uma série de prejuízos, danos e efeitos negativos, como:

• Roubo de credenciais de login. Seus dados de acesso às suas contas podem ser monitorados, roubados e usados pelos criminosos que instalam as redes evil twin.
• Interceptação de dados sensíveis. Em uma rede evil twin, nenhuma ação está segura. Então, é muito fácil ter qualquer um dos seus dados interceptados.
• Instalação e infecção por malware. As redes evil twin facilitam invadir os dispositivos das vítims com todo tipo de malware, ampliando ainda mais o poder de ação
• Roubo de identidade. Com o acesso às informações pessoais da vítima, os criminosos conseguem roubar identidade e se passar pelas próprias vítimas para aplicar diversos golpes, além de vender as informações roubadas para outros cibercriminosos.

Como prevenir ataques evil twin

Prevenir ataques de evil twin envolve precaução ao se conectar a redes públicas de Wi-Fi, além de conseguir identificar as redes evil twin antes de se conectar a elas. Use as seguintes dicas para evitar sofrer com esses ataques:

• Desative a conexão automática às redes de Wi-Fi. Desative o recurso de conexão automática em redes Wi-Fi nos seus dispositivos móveis como smartphones, notebooks, tablets e afins. Assim, você evita se conectar automaticamente a redes maliciosas abertas que não exigem nenhuma autenticação.
• Evite usar hotspots desprotegidos. Evite redes desprotegidas que não exigem senhas nem nenhum tipo de autenticação para conectar. Isso pode te proteger de redes de evil twin e demais métodos e técnicas de spoofing, disseminação de malware, páginas de phishing e outras ameaças.
• Use uma VPN forte e profissional. Use uma VPN confiável para criptografar seu tráfego de internet, dificultando a interceptação do seu tráfego por parte de cibercriminosos e o roubo das suas informações.
• Use dados móveis. Use seu pacote de dados móveis para acessar contas pessoais, fazer transações bancárias e lidar com qualquer coisa mais sensível. Sempre que possível, priorize o uso de pacotes de dados móveis ao invés de se conectar a redes públicas de Wi-Fi.
• Evite entrar nas suas contas pessoais. Se você não tiver dados móveis para navegar, evite entrar nas suas contas a menos que você consiga acessar uma rede de W-Fi confiável e evitar transtornos com recursos maliciosos, como sniffer.
• Acesse apenas sites HTTPS. Evite acessar sites que não contem com segurança HTTPS. Os sites com segurança HTTPS mostram um ícone de cadeado logo ao lado da URL. Isso garante criptografia das comunicações entre um navegador web e um servidor. Usar uma VPN garante uma camada extra de proteção.
• Configure a 2FA nas suas contas online. Proteja suas contas com autenticação de dois fatores. Isso dá uma camada adicional de segurança ao exigir autenticação para validar o acesso às suas contas, o que te protege mesmo se os hackers conseguirem descobrir ou roubar suas senhas.
• Atualize seus dispositivos e programas regularmente. Mantenha seus programas, sistemas e recursos sempre atualizados. Essas atualizações corrigem vulnerabilidades que podem ser usadas pelos cibercriminosos.

Essas dicas podem reduzir significativamente os riscos de você ser vítima de ciberataques. Mas é fundamental sempre se informar e manter vigilância não só em relação aos ataques de evil twin, mas às ciberameaças em geral.