O Rio de Janeiro está prestes a ser tomado por turistas que devem assistir aos jogos olímpicos. E, como sempre acontece, um monte de gente vai tentar se conectar a redes Wi-Fi. Porém, segundo a Kaspersky, é melhor essas pessoas terem um mínimo de cuidado.

A empresa russa de segurança fez uma varredura de redes Wi-Fi nas áreas onde ocorrerão as principais competições, como o Maracanã, o Maracanãzinho, o Parque Olímpico e o Engenhão. A conclusão foi: uma em cada quatro redes estava com criptografia fraca, no caso WPA-Personal (há vários tutoriais na internet ensinando a burlar esse padrão de segurança), ou sem proteção (18%). Em termos numéricos, das cerca de 4.500 redes detectadas, 1125 tinham algum problema.

A Kaspersky ressalta que esses pontos de acesso com segurança falha ou inexistente costumam ser ou falta de atenção ou gente querendo se aproveitar da situação para “interceptar e manipular as conexões feitas pela vítima”. Aí vai do gosto do atacante querer extrair senhas, dados de cartão de crédito ou outros tipos de dados sensíveis.

Os turistas que não pagarem roaming de internet móvel não têm muito o que fazer, além de ter muito cuidado ao se conectarem a redes estranhas ou ter algum serviço de VPN instalado em seu dispositivo, o que ajuda a evitar boa parte dos golpes mais comuns.

A coleta de dados foi feita com o que a empresa chama de wardriving, uma operação que consistiu em andar com um sensor dentro de um carro nos arredores dos principais pontos de competição. As informações foram recolhidas em 30 de maio.

Outras ameaças

Além da questão do Wi-Fi, a companhia ressalta ainda algumas outras falhas de segurança e golpes que foram ou estão sendo praticados usando a chegada das Olimpíadas. Foram detectados 230 sites maliciosos com o termo “rio 2016”. Alguns deles: comprerio2016.com, ri02016.video até intranetrio2016.com.

Este último endereço em específico foi feito para enganar funcionários do comitê organizador local. A página falsa solicitava que as pessoas cedessem suas credenciais. Em tempo, segundo a Kaspersky, a página original da Intranet é intranet.rio2016.com e só pode ser acessada por dispositivos conectados à rede do evento.

Somam-se a isso ataques de phishing oferecendo ingressos falsos via e-mail sem a necessidade de sorteio ou simplesmente entradas gratuitas para os eventos — não é nem preciso ressaltar que quando a esmola é demais o santo deve desconfiar.

Por fim, a empresa ainda mapeou como ameaça as estações para carregar o celular (eles sugerem evitar usar a porta USB e preferir recarregar na tomada) e a clonagem de cartões. Há grande probabilidade de estrangeiros chegarem por aqui e passarem algo no cartão na maior inocência e serem vítimas de dispositivos chupa-cabra, que permitem uma cópia do cartão. Curiosamente, boa parte dos cartões de débito ou crédito usados por brasileiros têm chip — o que dificulta, mas não impossibilita fraudes.

Nesses casos, a empresa aconselha que as pessoas verifiquem o leitor de cartão em caixas eletrônicos — geralmente, golpistas substituem por opções que não acendem luz alguma; esconda o teclado ao digitar a senha (é comum colocarem câmeras para captar senhas). No caso de compras em maquininhas, a situação é mais difícil (não tem como saber de cara se ela está fraude). O negócio é ativar o serviço de notificações de transações via SMS. Assim, fica mais fácil detectar operações anormais.

Foto do topo via kristinmarshall/Flickr