Les autorités australiennes ont arrêté un homme de 42 ans accusé d'avoir créé de faux réseaux Wi-Fi publics, incitant les utilisateurs à accéder à des sites Web frauduleux.

L'incident a commencé en avril lorsqu'un employé d'une compagnie aérienne en Australie a découvert un réseau Wi-Fi suspect sur un vol intérieur. Ce n'est qu'à la fin du mois de juin que la police australienne a découvert le cerveau de l'incident alors qu'il continuait de prendre un nouveau vol. En fouillant les bagages de l'homme de 42 ans, la police a découvert des appareils suspects, notamment un émetteur sans fil, un ordinateur portable et un téléphone portable.

Après avoir perquisitionné le domicile du suspect en Australie occidentale, la police a procédé à son arrestation pour cybercriminalité, notamment pour création de faux réseaux Wi-Fi publics visant à inciter les utilisateurs à se connecter. Ce comportement a été détecté dans des endroits que la personne avait visités, comme les aéroports de Perth, Melbourne et Adélaïde, ainsi que sur les vols.

La police a déclaré que lorsque les utilisateurs se connectent, le faux réseau Wi-Fi les redirige vers un faux site Web de service de réseautage social, demandant aux utilisateurs de fournir leur adresse e-mail ou leurs informations de connexion.

« Ces informations ont ensuite été enregistrées sur l'appareil de l'homme, qui aurait pu être utilisé pour accéder à d'autres informations personnelles, notamment des communications en ligne, des photos, des vidéos ou des informations bancaires », a déclaré la police australienne citée par The Guardian .

Cette méthode d'attaque Wi-Fi est appelée « jumeau maléfique », souvent réalisée en créant un réseau Wi-Fi avec un nom similaire au Wi-Fi d'un magasin, d'un café, d'un lieu public, ou en lui donnant un nom populaire pour confondre les utilisateurs et se connecter.

Cette méthode peut également imiter le nom et le mot de passe, en profitant du mécanisme de connexion automatique de l'appareil pour permettre aux téléphones et aux ordinateurs d'accéder à un faux Wi-Fi. Il est souvent enregistré dans des endroits très fréquentés avec de nombreux points de connexion, tels que les aéroports, les gares, les quais, les gares routières ou les centres commerciaux.

En plus de rediriger vers de faux sites Web, les pirates peuvent également effectuer des attaques MitM (Man-in-the-Middle), ce qui signifie interférer au milieu de la connexion d'un utilisateur à Internet. À partir de là, les méchants peuvent contrôler les paquets transmis, ce qui s'applique aux services utilisant d'anciens protocoles comme http.

Les experts en cybersécurité affirment que l’habitude d’utiliser le Wi-Fi gratuit présente un risque d’attaques jumelles maléfiques. Il est donc recommandé aux utilisateurs d’être prudents lorsqu’ils se connectent à un réseau Wi-Fi public gratuit.

« Les utilisateurs doivent s'assurer que le site Web qu'ils ont l'intention d'ouvrir possède un certificat https dans la barre d'adresse et s'arrêter immédiatement si le navigateur affiche un avertissement dangereux », a souligné l'expert, qui a conseillé aux utilisateurs qu'en cas d'urgence, ils peuvent se connecter à la 4G à partir de leurs appareils mobiles personnels.