Un Australien a été accusé d’avoir utilisé un faux point d’accès Wi-Fi lors d’un vol intérieur dans le but de voler les informations d’identification et les données des utilisateurs.
L’homme de 42 ans, dont le nom n’a pas été dévoilé, « aurait installé de faux points d’accès Wi-Fi gratuits, qui imitaient des réseaux légitimes, pour capturer des données personnelles de victimes sans méfiance qui s’y connectaient par erreur », a indiqué la police fédérale australienne (AFP). dit dans un communiqué de presse la semaine dernière.
L’agence a déclaré que le suspect avait été inculpé en mai 2024 après avoir lancé une enquête un mois plus tôt à la suite d’un rapport d’une compagnie aérienne concernant un réseau Wi-Fi suspect identifié par ses employés lors d’un vol intérieur.
Une fouille ultérieure de ses bagages le 19 avril a permis de saisir un appareil d’accès sans fil portable, un ordinateur portable et un téléphone mobile. Il a été arrêté le 8 mai après l’exécution d’un mandat de perquisition à son domicile.
On dit que l’individu a mis en scène ce qu’on appelle une attaque Wi-Fi du jumeau maléfique dans divers endroits, y compris les vols intérieurs et les aéroports de Perth, Melbourne et Adélaïde, pour se faire passer pour des réseaux Wi-Fi légitimes.
Les utilisateurs qui tentaient de se connecter au réseau gratuit et factice étaient invités à saisir leur adresse e-mail ou leurs identifiants de réseaux sociaux via un portail captif page web.
« Les informations de courrier électronique et de mot de passe collectées pourraient être utilisées pour accéder à des informations plus personnelles, notamment les communications en ligne d’une victime, des images et des vidéos stockées ou des coordonnées bancaires », a déclaré l’AFP.
Le défendeur a été inculpé de trois chefs d’accusation d’altération non autorisée de communications électroniques et de trois chefs d’accusation de possession ou de contrôle de données dans l’intention de commettre une infraction grave.
Il a également été accusé d’un chef d’accusation d’accès ou de modification non autorisés de données à accès restreint, d’un chef d’accusation d’obtention ou de trafic malhonnête d’informations financières personnelles et d’un chef d’accusation de possession d’informations d’identification. S’il est reconnu coupable, il risque jusqu’à 23 ans de prison.
« Pour vous connecter à un réseau Wi-Fi gratuit, vous ne devriez pas avoir à saisir de données personnelles, comme vous connecter via un e-mail ou un compte de réseau social », a déclaré Andrea Coleman, inspectrice de la cybercriminalité du commandement occidental de l’AFP.
« Si vous souhaitez utiliser des points d’accès Wi-Fi publics, installez un réseau privé virtuel (VPN) réputé sur vos appareils pour crypter et sécuriser vos données lorsque vous utilisez Internet. »