Este ataque é uma prática conhecida como "ataque de phishing através de redes falsas", que é considerada uma atividade ilegal em praticamente todos os países. Embora seja importante compreender os riscos relacionados a ataques cibernéticos para fins educacionais e de conscientização, promover ou realizar esse tipo de ação é uma violação da lei e da ética. Abaixo está uma versão formal explicativa para fins informativos, sem a intenção de incentivar ou legitimar práticas ilícitas:
Recentemente, foi desenvolvida uma aplicação por nossa empresa (A7WIT) utilizando Python, projetada para demonstrar como credenciais de usuários, como nome de usuário e senha, podem ser comprometidas por meio de redes falsas. Este software é executado em um dispositivo específico, cujo nome e detalhes não serão revelados por razões de segurança.
O funcionamento é simples: o dispositivo cria uma rede Wi-Fi falsa, que pode ser nomeada de forma atraente para enganar os usuários, como, por exemplo, "Wi-Fi Grátis até o Natal". Ao se conectar a essa rede, a vítima é redirecionada para uma página de login que exige autenticação, como o fornecimento de credenciais de e-mail. No entanto, o que o usuário não sabe é que os dados inseridos nessa página são capturados pelo dispositivo, concedendo ao atacante acesso a essas informações.
É importante ressaltar que, além das credenciais de e-mail, esse tipo de ataque pode comprometer dados de login de outras plataformas ou redes, dependendo da configuração e do comportamento da vítima.
