FBI aconselha a não usar entradas USB de aeroportos, hotel e outros locais públicos

Fonte: Filipe Siqueira, do R7

FBI aconselha a nao usar entradas USB de aeroportos hotel e outros locais publicos
REPRODUÇÃO/TWITTER/@FBIDENVER

Autoridades federais de segurança dos Estados Unidos alertaram para o risco de carregar celulares e outros dispositivos em portas USB de locais públicos, como aeroportos, hotéis e parques. Segundo o FBI, esses pontos podem ser alterados para infectar aparelhos com malwares perigosos.

O conselho foi dado no Twitter, onde a agência disse ainda que a melhor opção é levar um carregador e cabo USB próprios.

Em um comunicado posterior enviado ao canal CNBC, a agência afirmou que trata-se de uma mensagem rotineira, que não está vinculada a nenhum incidente recente, e tem mais a ver com o crescimento de crimes e fraudes cibernéticas.

O lembrete é um fragmento de um pequeno manual de conselhos da agência para como lidar com ameaças de hackers no uso rotineiro da internet.

A técnica de ataque que utiliza vulnerabilidades do padrão USB é conhecida como “juice jacking”. Para aplicar o golpe, criminosos abrem as entradas e as substituem por um hardware infectado.

Com a conexão física, é possível instalar malwares capazes de roubar e alterar senhas, exportar dados ou mesmo comprometer permanentemente o dispositivo, tornando-o um caríssimo peso de papel.

A saída, como ressalta o aviso da agência, é evitar completamente entradas USB públicas, e preferir tomadas elétricas comuns, ou mesmo os novos carregadores sem fio.

Uma possibilidade é usar uma “camisinha USB” (a mais famosa é a PortaPow USB Data Blocker), um dipositivo que bloqueia a transmissão de dados pela porta USB e permite apenas a transmissão de eletricidade. Há também cabos inteiros que contam com a proteção (o mais conhecido deles é o PortaPow USB-C to C Data Blocker).

Wi-Fi e Bluetooth também são arriscados

Segundo a Comissão Federal de Comércio (FCC) dos EUA também é necessário proteção especial para se conectar a redes Bluetooth de desconhecidos e Wi-Fi públicos, que “podem ser pontos de acesso vulneráveis ​​para roubo de dados ou identidade”. O melhor a fazer é ter certeza que a rede usa criptografia WPA2 .

Essa medida é uma forma de evitar o ataque conhecido como “man-in-the-middle” (homem no meio, em tradução livre), em que um criminoso intercepta os dados transmitidos entre dois dispositivos.

É importante ter certeza também que está conectando na rede certa do estabelecimento, já que uma das táticas mais comuns de golpistas é criar redes fantasmas parecidas com pontos legítimos de Wi-Fi, para roubar dados de quem se conecta nelas.

“Se você usa pontos de acesso Wi-Fi públicos regularmente, considere o uso de uma rede privada virtual, que criptografará todas as transmissões entre seu dispositivo e a Internet. Muitas empresas oferecem VPNs a seus funcionários para fins de trabalho, e os indivíduos podem assinar VPNs por conta própria”, aconselha também o site da FCC.

Redatora do portal CenárioMT, escreve diariamente as principais notícias que movimentam o cotidiano das cidades de Mato Grosso. Já trabalhou em Rádio Jornal (site e redação).