O FBI, órgão de investigação dos Estados Unidos, recomendou que a população não utilize entradas USB em locais públicos como aeroportos e parques e hotéis. Isso porque estas entradas estão mais suscetíveis a instalação de malwares e, consequentemente, de roubo de dados.
O conselho foi dado no Twitter, onde a agência disse ainda que a melhor opção é levar um carregador e cabo USB próprios. Em um comunicado posterior enviado ao canal CNBC, a agência afirmou que trata-se de uma mensagem rotineira, que não está vinculada a nenhum incidente recente, e tem mais a ver com o crescimento de crimes e fraudes cibernéticas.
O lembrete é um fragmento de um pequeno manual de conselhos da agência para como lidar com ameaças de hackers no uso rotineiro da internet.
A técnica de ataque que utiliza vulnerabilidades do padrão USB é conhecida como “juice jacking”. Para aplicar o golpe, criminosos abrem as entradas e as substituem por um hardware infectado.
Com a conexão física, é possível instalar malwares capazes de roubar e alterar senhas, exportar dados ou mesmo comprometer permanentemente o dispositivo, tornando-o um caríssimo peso de papel.
A saída, como ressalta o aviso da agência, é evitar completamente entradas USB públicas, e preferir tomadas elétricas comuns ou, ainda, os novos carregadores sem fio.
Wi-Fi e Bluetooth também são arriscados
Segundo a Comissão Federal de Comércio (FCC) dos EUA também é necessário proteção especial para se conectar a redes Bluetooth de desconhecidos e Wi-Fi públicos, que “podem ser pontos de acesso vulneráveis para roubo de dados ou identidade”.
O melhor a fazer é ter certeza que a rede usa criptografia WPA2 (abaixo do nome da rede está listado o padrão de criptografia usado), e só se conectar a sites com “https://” na barra de endereços.
Essa medida é uma forma de evitar o ataque conhecido como “man-in-the-middle” (homem no meio, em tradução livre), em que um criminoso intercepta os dados transmitidos entre dois dispositivos.
É importante ter certeza também que está conectado na rede certa do estabelecimento, já que uma das táticas mais comuns de golpistas é criar redes fantasmas parecidas com pontos legítimos de Wi-Fi, para roubar dados de quem se conecta nelas.
“Se você usa pontos de acesso Wi-Fi públicos regularmente, considere o uso de uma rede privada virtual, que criptografará todas as transmissões entre seu dispositivo e a Internet. Muitas empresas oferecem VPNs a seus funcionários para fins de trabalho, e os indivíduos podem assinar VPNs por conta própria”, aconselha também o site da FCC.
FOnte: Portal ND+.