Мошенники начали подделывать публичные точки Wi-Fi: как распознать их обман

О том, что одна из таких точек была выявлена в аэропорту Шереметьево, рассказал эксперт по информационной безопасности Денис Батранков. Он сообщил, что с явлением столкнулся его коллега. Он подключился к сети в зале ожидания, после чего смартфон предложил мужчине авторизоваться — все выглядело, как и обычно. Однако вместо того, чтобы прислать смс с паролем, сервис попросил прислать 6-значный код из переписки с сервисным аккаунтом Telegram. По словам Батранкова, таким образом злоумышленники попытались получить доступ к Telegram-аккаунту потенциальной жертвы.

Однако это не все данные, которыми могут завладеть преступники. Как отмечает в беседе с «Известиями» эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов, поддельные Wi-Fi-точки открывают перед аферистами целый ряд возможностей. Например, они могут выделять из трафика данные аутентификации и параметры установленных сессий — это позволяет им входить в чужие социальные сети, электронную почту и мессенджеры. Кроме того, это ставит под угрозу безопасность гаджетов жертв, на которые хакеры загружают вредоносное ПО.

Компания F.A.C.C.T., которая занимается кибербезопасностью, предупреждает, что речь идет о полноценной слежке. «Преступники могут не только наблюдать за вашими действиями, но и манипулировать ими», — поясняют эксперты. В частности, пользователя могут перенаправлять на фишинговые страницы или вывести на его смартфон уведомление о необходимости установить важную программу — на поверку она окажется вирусом.

Чаще всего поддельные точки Wi-Fi появляются в аэропортах, метро, торговых центрах, ресторанах и кафе. Мошенники знают, что пользователи не всегда хотят тратить личный сетевой трафик, если есть возможность воспользоваться публичной сетью. Кроме того, в таких публичных местах у злоумышленников больше шансов поймать жертву в свою ловушку.