A red snake with its tongue out wrapped around a WiFi symbol.

Conectar-se a internet com uma rede de wi-fi pública é algo tão comum em nosso dia a dia que acabamos fazendo isso sem ao menos prestar muita atenção, não é mesmo?

A gente encontra a rede wi-fi disponível, se conecta sem olhar muitos detalhes e já começa a usar. Quando estamos em algum lugar onde já estamos acostumados a usar a internet, o nosso nível de atenção é ainda menor e não percebemos as vulnerabilidades.

Mas você sabia que entre os tantos tipos de golpes virtuais, existe um que se utiliza de redes wi-fi como meio de roubar dados de usuários?

Pois isso chama-se ataque evil twin, e ele tem como base enganar o usuário para que ele se conecte através de uma rede falsa com um ponto de acesso criado por um hacker. Neste artigo, explicaremos o que é o ataque evil twin, como ele funciona e o que podemos fazer para não sermos mais uma vítima.

Índice

    O que é um ataque Evil Twin?

    Um ataque evil twin é um golpe cibernético que utiliza redes de wi-fi como porta de entrada para invadir dispositivos das vítimas e cometer crimes. Um ataque evil twin configura um ponto de acesso falso que se faz passar por algum já existente.

    Assim, a vítima se conecta ao wi-fi falso pensando estar em um legítimo já conhecido. Ele tem este nome porque no inglês evil twin significa gêmeo mau. Ou seja, os pontos de acesso falsos são como gêmeos dos verdadeiros.

    Ao entrar na rede falsa, os criminosos passam a ter acesso ao dispositivo e a dados privados como acesso a contas bancárias, cartão de crédito, e mail, entre outros. Com isso, cometem crimes como roubo de informação, transferências financeiras e muitos outros.

    Para exemplificar melhor, imagine que você está em um local público que já tem o costume de frequentar. Lá, você acessa o wi-fi fornecido por eles, porém, acaba sem querer entrando em um outro, com o mesmo nome, ou então muito parecido. Este wi-fi é um evil twin e foi criado justamente para enganar as vítimas e fazê-las acreditar que estão em um ambiente seguro.

    Em muitos casos, os criminosos fazem com que o ponto de acesso da rede evil twin apareça antes mesmo da original quando as vítimas buscam pela rede wi-fi do lugar onde estão. Assim, acabam se conectando sem perceber que é uma outra rede.

    Como funciona o Evil Twin?

    Os hackers que praticam este tipo de ataque buscam por um lugar que possui uma rede de wi-fi pública gratuita. Normalmente, eles buscam por locais movimentados como cafeterias, bares, aeroportos, restaurantes, bibliotecas, ou seja, locais onde as pessoas utilizam a rede wi-fi.

    Após escolher o local, configuram um ponto de acesso de nova conta de wi-fi com o mesmo SSID (Service Set Identifier) da rede original. Com isso, os dispositivos que vão se conectar a este ponto de acesso, não conseguem identificar que não se trata da rede original, mas sim um evil twin.

    Em um ataque evil twin, os hackers também criam uma página de captive portal falsa, aquelas onde as pessoas têm que fazer um login antes de começar a usar a rede.

    Após a criação da rede e do captive portal, os criminosos fazem com que o ponto de acesso falso apareça antes mesmo da rede verdadeira.

    Ou seja, eles até mesmo ficam mais próximos fisicamente dos usuários para que o sinal da rede evil twin seja mais intenso e faça com que as vítimas se conectem.

    Ao se conectarem, o invasor passa a acessar informações dos dispositivos das vítimas. Podendo roubar dados, fazer transferências financeiras, entre muitos outros crimes.

    Por que os hackers usam o método Evil Twin?

    O método de ataque evil twin wi-fi é bastante utilizado por não ser tão complexo de se colocar em prática e porque acaba sendo eficiente para os principais objetivos do crime.

    Vamos a seguir conhecer os principais deles:

    • Acesso ao dispositivo da vítima – Com o evil twin, o hacker passa acessar informações que estão no dispositivo da vítima, podendo utilizá-las de diversas formas. 
    • Monitorar atividades da vítima – Ao ter acesso ao dispositivo, o invasor também pode passar a monitorar as atividades da pessoa a partir do momento que ela se conectou à rede e também mesmo depois de desconectar.
    • Acessar contas bancárias e realizar compras – Um dos objetivos do ataque evil twin é ter acesso a contas bancárias para transferência de dinheiro ou realização de compras online. 
    • Acessar perfis de redes sociais e email – Também é possível ter acesso às mídias sociais e emails da vítima com um ataque evil twin.
    • Roubar credenciais de login – Roubo de credenciais e de login também estão entre os principais objetivos dos ataques.

    Exemplo de Evil Twin

    Para exemplificar um caso de ataque evil twin, vamos imaginar que você está em um café que costuma frequentar. Por isso, ao chegar, mesmo não tendo a conexão automática do wi-fi habilitada, você vai direto buscar internet com conexão disponível.

    A primeira conexão que encontra parece ser a do lugar com o mesmo nome e mesmas características. Assim, sem pensar muito, você se conecta a esta rede e começa a navegar e usar seu dispositivo para suas redes sociais, e mail, e até mesmo aplicativos de banco.

    Porém, mesmo parecendo muito ser a rede do local, você se conectou a uma rede evil twin. Assim, o hacker responsável pelo ataque, passa a ter acesso aos seus dados do dispositivo e pode, até mesmo, passar a te monitorar.

    Ele pode, inclusive, usar o seu acesso do seu banco para fazer transferências. E você somente perceberá isso quando o estrago já tiver sido feito.

    Outro caso é o criminoso passar a ter acesso ao seu whatsapp e suas contas de redes sociais. Assim, ele pode ser fazer passar por você para falar com outras pessoas, pedir dinheiro, entre outras ações.

    Como evitar um Evil Twin?

    Muitas vezes pode ser difícil saber como identificar um hacking evil twin, pois nos conectamos a algumas redes wi-fi públicas automaticamente sem fazer grandes verificações do hotspot. Isso porque não imaginamos que podemos estar em risco com a conexão.

    Porém, é possível evitar este tipo de ataque com algumas ações tanto em nossos dispositivos quanto em nosso comportamento quando nos conectamos à redes de wi fi público.

    Vamos ver algumas delas a seguir.

    • Evite redes de wi-fi públicas que não sejam seguras ou que não conheça – Tente evitar o máximo possível se conectar a um hotspost de wi-fi público que você não conhece ou que pareça um pouco suspeita. Se precisar se conectar, evite fazer login em aplicativos financeiros, redes sociais e outros acessos enquanto está em redes públicas.
    • Autenticação multifator em email e outras contas – É sempre recomendado ter a autenticação multifator ativada em suas contas. Isso pode evitar que alguém acesse suas contas bancárias, e mail, redes sociais, entre outras, sem que você perceba. Isso porque com a autenticação multifator, você sempre receberá um aviso por sms de que alguém está tentando acessar e pode liberar ou não.
    • Use uma VPN – Usar um servidor VPN é uma das maneiras que sempre vai deixar sua navegação mais protegida em qualquer caso. Isso porque, além de ter seu endereço de IP oculto, a VPN vai criptografar todas as suas mensagens e informações durante a conexão, o que fará com que sua navegação seja sempre segura e privada.
    • Desative conexões automáticas – Deixe desativada a configuração de conexões automáticas à redes de wi-fi público. Assim, você corre menos risco de ter seu dispositivo conectado a uma rede de ataques evil twin sem que você perceba.
    • Não digite informação em sites HTTP se estiver em redes públicas – Sites HTTPS são sites que possuem um nível de segurança e criptografia, ao contrário dos sites HTTP. Por isso, ao usar redes de wi-fi públicas, somente navegue em sites HTTPS para reduzir seus riscos de exposição.
    • Tenha antivírus e antimalware atualizados – Ter sempre ferramentas de antivírus e antimalwares atualizadas podem ajudar em qualquer situação que envolva crimes cibernéticos. Mesmo que eles não possam detectar um ataque evil twin no seu dispositivo, poderão eliminar as ameaças de malware e vírus que eles vão causar ao entrar em contato com seu dispositivo.
    • Atente-se às notificações que podem avisá-lo que algo está suspeito – Algumas vezes, quando você tenta se conectar a uma rede, pode receber um aviso de notificação dizendo que há alguma coisa suspeita nesta atividade. Fique atento às notificações e não as ignore.
    Proteja-se com uma VPN
    Navegue com privacidade e segurança mesmo em redes públicas
    Obtenha Surfshark
    Surfshark

    FAQs

    O ataque Evil Twin é legal?

    Um ataque evil twin é considerado um crime cibernético assim como outros ataques virtuais. Além de se fazer passar por outra pessoa, neste caso por outra rede de wi-fi, o evil twin também tem como objetivos roubos financeiros e de informações e, assim, é considerado ilegal.

    Uma VPN pode ajudar contra um ataque Evil Twin?

    Sim. Uma VPN pode te ajudar a navegar com mais privacidade e segurança. Além de ocultar o seu endereço de IP, a VPN utiliza criptografia que fará com que os seus dados durante a navegação não possam ser vistos por ninguém.

    Ataques de evil twin são comuns no Brasil?

    Ataques de evil twin acontecem com certa frequência no Brasil assim como em qualquer outro país do mundo. Isso ocorre por ser um crime cibernético cuja técnica pode ser praticada por um hacker através de qualquer dispositivo (telefone smartphone, tablet, notebook, etc).

    Como identificar um ponto de acesso de internet falso?

    Pontos de acesso falsos criados para ataques evil twin muitas vezes podem não ser identificados facilmente. Por isso, é preciso ter cuidado redobrado com o uso de pontos de acesso de wi-fi públicas e somente acessar site HTTPs quando estiver fora de casa.