FBI aconselha a não usar entradas USB de aeroportos, hotéis e outros locais públicos

Carregar dispositivos móveis, como celulares, em portas USB disponíveis em locais públicos, tais como hotéis, parques e aeroportos, pode representar um risco significativo de infecção por malwares, uma vez que esses pontos podem ser manipulados por indivíduos mal-intencionados. Portanto, as autoridades federais de segurança dos Estados Unidos emitiram um alerta para conscientizar sobre os perigos potenciais envolvidos nesse tipo de atividade.

Malware é um tipo de software malicioso que pode prejudicar seu computador ou dispositivo móvel, como um vírus. Ele pode roubar informações pessoais, controlar seu dispositivo ou ser usado em ataques a empresas ou governos.

A agência sugeriu, através de uma publicação no Twitter, que a opção mais segura para carregar dispositivos móveis é utilizar um carregador e cabo USB pessoais, em vez de confiar em portas USB públicas para evitar infecções do gênero.

Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T

— FBI Denver (@FBIDenver) April 6, 2023

Em um comunicado enviado ao canal CNBC, a agência esclareceu que a mensagem emitida sobre os riscos de carregar dispositivos móveis em portas USB públicas é uma orientação padrão, que não está relacionada a nenhum incidente específico, mas sim ao aumento contínuo de crimes e fraudes cibernéticas que exigem atenção constante e precauções de segurança.

A agência forneceu um pequeno manual de conselhos para proteger os usuários da internet contra ameaças de hackers, incluindo um lembrete sobre os riscos da técnica de ataque conhecida como “juice jacking”.

Nesse tipo de ataque, os criminosos substituem as entradas USB por hardware infectado, permitindo que malwares sejam instalados no dispositivo, possibilitando o roubo de senhas, a exportação de dados ou até mesmo danos permanentes ao dispositivo. Para evitar esses riscos, a agência aconselha os usuários a evitar completamente o uso de entradas USB públicas e optar por tomadas elétricas comuns ou carregadores sem fio.

Uma alternativa para evitar o risco de “juice jacking” é o uso de dispositivos de proteção, como a “camisinha USB” (mais conhecida como PortaPow USB Data Blocker), que bloqueia a transmissão de dados pela porta USB, permitindo apenas a passagem de eletricidade. Além disso, existem cabos específicos que oferecem proteção semelhante, como o PortaPow USB-C to C Data Blocker. Esses dispositivos são úteis para garantir a segurança durante o carregamento em portas USB públicas ou em dispositivos desconhecidos.