МТС предупредила о хакерской атаке «злой близнец» с использованием Wi-Fi
Лента новостей
Схема выглядит следующим образом: злоумышленник создает в общественном месте Wi-Fi-точку, называет ее так же или именем, похожим на название заведения, где находится, параллельно Wi-Fi-роутер заведения атакуется, в результате чего от него отключаются пользователи. Как следствие, пользователи начинают подключаться к «двойнику»
Обновлено в 15:34
Мошенники создают поддельную копию уже известной смартфону точки доступа Wi-Fi, к которой устройство может попытаться подключиться автоматически. Об этом предупреждает РИА Новости со ссылкой на МТС.
Сотовый оператор советует отключить функцию автоматического присоединения к публичному Wi-Fi, чтобы не стать жертвой хакеров.
При подключении к такой точке пользователь может отдать злоумышленникам свои персональные данные, использованные в Сети, включая логины и пароли для входа в банк и социальные сети.
До сих пор была известна схема, когда пользователь сам случайно выбирал сомнительную точку доступа, указывает аналитик ICT-Online.ru Андрей Блинов:
Андрей Блинов аналитик ICT-Online.ru «Схемы с поддельным Wi-Fi бывают, они используются. Злоумышленник может таким образом подделать любую Wi-Fi-точку в любом месте, в любой публичной зоне, это аэропорты, гостиницы, рестораны и так далее. Дальше действует по схеме фишинга, то есть пользователь выбирает знакомую точку, которой раньше он, может быть, даже пользовался, но попадает не в сеть Wi-Fi общественного пространства, а в Wi-Fi злоумышленника. Соответственно, от форм-фактора устройства не зависит риск попадания в такие схемы. Злоумышленник таким образом не может установить вирусное программное обеспечение на устройство, но он может перехватить все данные, в том числе персональные для входа в различные системы, соцсети, банковские приложения — во все, что пользователь укажет в момент входа. Очень не рекомендуется пользоваться публичными Wi-Fi. Если такая необходимость появилась, не стоит вводить персональные данные, то есть любые логины и пароли, стоит подключить двухфакторную аутентификацию дополнительным фактором для входа».
Комментирует эксперт по информационной безопасности, генеральный директор Phishman Алексей Горелкин:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «У Wi-Fi есть несколько уязвимостей. Одна, о которой рассказывают не так часто: если Wi-Fi без пароля, весь трафик не шифруется, его можно легко перехватить снаружи. Конечно, он может шифроваться на уровне приложений, но такой факт есть. А вторая уязвимость — Wi-Fi смотрит только на имена. Злоумышленник поднимет точку доступа с более мощным сигналом, с названием, которое вы уже знаете, вашей любимой кафешки или где-либо еще, где вы использовали пароль, или просто пароль такой же, он может вам предоставить окно авторизации. Приходишь в ресторан, кафе, аэропорт, хочешь подключиться к Wi-Fi — высвечивается окно авторизации, вводишь свои данные, номер телефона, что-то еще, злоумышленники могут также подставить свои данные. Если у вас устройство на базе Android, могут попробовать заставить что-то установить дополнительно, то же самое можно сделать с ноутбуком и банально стащить данные. В целом это типичная атака, это уязвимость самой технологии, но к ней все готовы, поэтому, если злоумышленник получит доступ к вашему трафику, у него не получится это расшифровать. Рекомендация — если вы подключаетесь к сети, у которой нет пароля или у которой есть пароль, но она общественная, лучше выключить галочку «автоматически подключаться к этой сети». Потому что, если подключаться автоматически, злоумышленник может просто включить более мощную точку доступа Wi-Fi с известным названием. Человек к ней подключится — злоумышленник получит его трафик. Это новость без новости, скорее информирование людей о том, что это есть. Это есть давно, но об этом не все знают».
Эксперты подчеркивают, что опасность таких поддельных точек заключается в их незаметности, поскольку они выполняют функцию, нужную пользователю: предоставляют доступ в интернет.
Рекомендуем:
Рекомендуем:
