Evil Twin (gêmeo melvado, em português) é um golpe que ocorre quando hackers criam uma rede de Wi-Fi falsa, que imita uma conexão verdadeira e segura, visando enganar usuários desatentos e capturar dados sensíveis na internet. Quando a vítima se conecta a uma rede fraudulenta, os cibercriminosos conseguem acessar informações confidenciais, como e-mails, redes sociais, dados de cartões de crédito em compras online ou qualquer outro conteúdo que a pessoa visualizar na web. Nas próximas linhas, confira mais detalhes sobre o golpe Evil Twin e saiba como aumentar a sua segurança ao se conectar em redes públicas.
🔎Você nunca deveria usar um Wi-fi público antes de seguir esses 5 passos
🔔 Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews
Evil Twin: conheça o golpe do Wi-Fi e saiba como se proteger
Reprodução/eSafety
📝Como localizar um virus ou malware oculto em meu PC? Veja no Fórum do TechTudo
1. O que é Evil Twin?
Evil Twin, conceito que pode ser traduzido como “gêmeo malvado”, em português, é um ataque cibernético no qual hackers desenvolvem redes de Wi-Fi falsas para roubar dados sensíveis dos usuários. Basicamente, os golpistas criam um “gêmeo malvado” de um Wi-Fi oficial e seguro.
Para fazer com que as vítimas se conectem à Internet usando a rede falsa, os golpistas adotam um nome parecido com o da rede original, o que pode passar despercebido pelos usuários. Além disso, copiam páginas de login genéricas, que costumam ser usadas em pontos de acesso de Wi-Fi públicos, para coletar dados.
Evil Twin é um ataque cibernético no qual hackers desenvolvem redes de Wi-Fi falsas para roubar dados sensíveis dos usuários
Reprodução/Shutterstock
2. Como funciona o Evil Twin?
O hacker geralmente escolhe algum local público e movimentado, que possui várias opções de redes de Wi-Fi abertas, como cafés, hotéis, aeroportos ou bibliotecas, o que pode dificultar que uma rede fake seja percebida. Em seguida, o golpista pega o Service Set Identifier (SSID) da rede legítima e configura uma nova conta com o mesmo SSID, usando qualquer dispositivo, como um smartphone, notebooks, tablet ou roteador portátil.
Após configurar um ponto de acesso de Wi-Fi falso, o hacker disponibiliza um portal de login fraudulento para capturar os dados do usuário. Para enganar as vítimas, é comum que o golpista chegue mais perto para aumentar a intensidade do sinal. Assim, a pessoa pode estar em um aeroporto, por exemplo, e ver uma rede de Wi-Fi com algum nome genérico, como “Aeroporto3”, acreditando que a rede realmente pertence ao local.
Hackers criam ponto de acesso de Wi-Fi falso e um portal de login fraudulento para capturar os dados do usuário
Reprodução/Depositphotos
3. Quais são os riscos desse tipo de invasão?
Há diversos riscos à segurança do usuário com esse tipo de ataque virtual, pois quando a vítima se conecta ao Wi-Fi falso, o hacker consegue verificar o que você está fazendo na internet. Isso possibilita o roubo de dados pessoais e corporativos, como senhas de e-mails e de redes sociais, o monitoramento de atividades online, como compras e serviços bancários, e a instalação de vírus que comprometem o sistema operacional de notebooks, tablets, smartphones ou outros aparelhos eletrônicos.
Quando alguém se conecta à rede Evil Twin, todos os dados são enviados para um servidor controlado pelo hacker. No momento em que o usuário acessa a internet fornecida por essa rede de WI-Fi falsa, não é possível perceber grandes mudanças inicialmente, mas as consequências aparecem quando a vítima identifica acessos não autorizados nas contas pessoais e até mesmo transações financeiras de origem desconhecida.
Golpe Evil Twin traz riscos à segurança das vítimas
Reprodução/Freepik
4. Como se proteger do Evil Twin?
Para se proteger do golpe Evil Twin, é fundamental desconfiar de redes de Wi-Fi que possuem o mesmo nome ou nomes semelhantes em locais públicos e identificadas como “inseguras”. Além disso, é indicado desabilitar o recurso de conexões automáticas em redes abertas, para que o dispositivo não se conecte novamente a uma rede perigosa.
Também é recomendado não acessar contas pessoais ou inserir informações de pagamento enquanto estiver usando uma rede de Wi-Fi pública. Outra recomendação é utilizar uma VPN para criptografar dados e protegê-los na Internet. Além disso, busque acessar somente sites seguros, com conexão HTTPS, e use a autenticação de dois fatores para fazer login em contas online.
Saiba como se proteger na Internet e não cair no golpe Evil Twin
Reprodução/Unsplash/FlyD
Com informações de Avast, Kaspersky, Wusa9, KSL TV, 11 Alive e Surfshark
Mais do TechTudo
Veja também: ‘Caí no golpe do Pix, e agora?’ Veja o que fazer e como recuperar
‘Caí no golpe do Pix, e agora?’ Veja o que fazer e como recuperar