Специалисты по кибербезопасности обнаружили новую схему мошенничества с использованием поддельных точек доступа Wi-Fi. Злоумышленники создают копии официальных сетей в общественных местах, чтобы получить доступ к личным данным пользователей.
Поддельный Wi-Fi
Правоохранительные органы выявили работу фиктивной сети в международном аэропорту Шереметьево. Злоумышленники создали точку доступа с названием SVO_Free, визуально неотличимую от официальной. Администрация аэропорта напоминает пассажирам о необходимости использовать только легитимную сеть, где подтверждение происходит исключительно по номеру телефона.
Как действуют преступники
При попытке подключения к общедоступному Wi-Fi каждый пользователь проходит стандартную процедуру авторизации. В большинстве случаев достаточно ввести код из SMS-сообщения. Однако злоумышленники разработали дополнительную схему: они перенаправляют пользователя на фальшивую авторизацию через мессенджер, где просят ввести полученный код. Таким способом они получают несанкционированный доступ к аккаунтам пользователей.
Важно помнить о безопасности при использовании общественных сетей
Эксперты по информационной безопасности предупреждают: фальшивые точки доступа могут появиться в любом публичном пространстве. Исследователи из Левенского католического университета обнаружили серьезную уязвимость в стандарте Wi-Fi IEEE 802.11. Данный дефект позволяет перенаправлять пользователей на незащищенные сети и перехватывать их данные.
Зарубежный опыт
Проблема фальшивых Wi-Fi-сетей актуальна во всем мире. В 2024 году правоохранительные органы Австралии раскрыли масштабную схему кражи данных в трех крупных аэропортах страны. Злоумышленник создал сеть поддельных точек доступа в аэропортах Перта, Мельбурна и Аделаиды.
Бдительные сотрудники авиакомпании заметили подозрительную активность и сообщили в правоохранительные органы. После двухмесячного расследования преступник был задержан.
Расследование показало, что мошенник использовал технологию evil twin для создания поддельных сетей. Через фиктивные страницы авторизации он собирал конфиденциальную информацию пользователей: пароли от социальных сетей, электронной почты и другие персональные данные. Полученная информация могла быть использована для доступа к личной переписке, медиафайлам и банковским аккаунтам пользователей.
Для защиты своих данных рекомендуется использовать только проверенные сети Wi-Fi, избегать подключения к подозрительным точкам доступа и применять дополнительные средства защиты, такие как VPN-сервисы. При возникновении сомнений лучше воспользоваться мобильным интернетом или обратиться к администрации заведения для уточнения названия официальной сети.
Источник: www.cnews.ru
