Truffa Wi-Fi negli aeroporti: condannato a 7 anni per furto di dati personali

Un tribunale australiano ha condannato un uomo di 44 anni che ha rubato i dati personali di passeggeri di compagnie aeree e visitatori aeroportuali per diversi mesi. È stato condannato a sette anni e quattro mesi di carcere per aver creato reti Wi-Fi false e aver poi utilizzato le informazioni rubate.

Questa storia è iniziata nell’aprile 2024, quando i dipendenti di una compagnia aerea australiana hanno scoperto una rete wireless sospetta a bordo di un aereo. Dopo aver contattato la Polizia Federale Australiana (AFP), le forze dell’ordine hanno arrestato il sospettato, allora 42enne. Una perquisizione del suo bagaglio a mano ha portato alla luce un dispositivo Wi-Fi portatile Pineapple, un computer portatile e un telefono cellulare. La polizia ha poi perquisito la sua abitazione e lo ha formalmente arrestato.

L’indagine ha rivelato che l’aggressore operava negli aeroporti di Perth, Melbourne e Adelaide, oltre che su numerosi voli nazionali. Ha utilizzato una variante classica dell’attacco Evil Twin, creando falsi hotspot Wi-Fi utilizzando gli stessi nomi di rete (SSID) delle reti legittime di compagnie aeree e aeroporti.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Di conseguenza, ignari passeggeri si sono collegati a reti dannose e sono stati reindirizzati a pagine di phishing. Lì, alle vittime è stato chiesto di accedere utilizzando le credenziali di posta elettronica o dei social media. Le password e i dati di accesso inseriti sono finiti nelle mani dei criminali.

Secondo l’ AFP, l’esame dei dispositivi sequestrati all’uomo ha rivelato la vera portata di questa attività. Migliaia di foto e video intimi, credenziali rubate di numerose persone e registrazioni di pagine di accesso fraudolente sono state trovate sui dispositivi.

È emerso inoltre che il sospettato aveva preso di mira specificamente gli account delle donne. Dopo aver ottenuto l’accesso ai loro social media e alle loro email, ha monitorato la loro corrispondenza personale e rubato immagini e video privati ​​di natura intima.

Dopo che la polizia ha perquisito la sua abitazione, l’autore ha tentato di distruggere le prove. Il giorno successivo, ha cancellato 1.752 file dal suo cloud storage e ha tentato, senza successo, di cancellare da remoto tutti i dati dal suo cellulare.

Nel luglio 2024, l’imputato è stato formalmente accusato di molteplici reati. Alla fine si è dichiarato colpevole di 15 capi d’imputazione, tra cui cinque capi d’imputazione per accesso non autorizzato a dati riservati, tre capi d’imputazione per tentato accesso, un capo d’imputazione per furto, due capi d’imputazione per interruzione di comunicazioni elettroniche, possesso di dati con l’intento di commettere un reato, tentata distruzione di prove e mancato rispetto di un ordine del tribunale.

La polizia australiana ricorda agli utenti che le reti Wi-Fi gratuite legittime non richiedono mai l’accesso tramite e-mail o account social. Se il portale di accesso richiede tali informazioni, ciò dovrebbe destare sospetti.

Inoltre, gli esperti consigliano di evitare di utilizzare app bancarie e altri servizi con dati sensibili quando si è connessi a reti pubbliche e di eliminare manualmente le connessioni salvate dopo l’uso, per evitare che il dispositivo si riconnetta automaticamente a esse.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.