Поймать на сигнал: как распознать мошеннические точки Wi-Fi в аэропортах и кафе

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
В одном из столичных аэропортов действовала мошенническая бесплатная точка доступа Wi-Fi, которую хакеры использовали для кражи аккаунтов в мессенджере Telegram, об этом предупредили эксперты.


По данным специалистов, риск столкнуться с подобными точками существует в самых разных местах, а подключение к ним несет огромные риски для пользователей. Подробности о том, зачем мошенники создают такие приманки и как можно их распознать, — читайте в материале «Известий».

Ловля на живца​

О том, что в Шереметьево обнаружили мошенническую точку Wi-Fi, эксперт по информационной безопасности Денис Батранков. По его словам, о проблеме ему сообщил коллега, который в зале ожидания подключился к бесплатной точке доступа.

После этого смартфон предложил ему пройти стандартную процедуру авторизации. Но вместо того, чтобы прислать код-пароль по СМС, сервис внезапно запросил шестизначную комбинацию из истории переписки с сервисным аккаунтом Telegram. «Ни в коем случае, пожалуйста, его никуда не вводите, поскольку это код доступа к вашему Telegram-аккаунту. Никакие точки доступа Wi-Fi не должны его запрашивать».

Главная цель злоумышленников, создающих собственные точки Wi-Fi, — это получение доступа к сетевому трафику подключенных устройств пользователей. Благодаря этому мошенники могут извлечь данные из трафика и воздействовать на гаджеты.

Человек за ноутбуком в аэропорту


Кроме того, мошеннические точки Wi-Fi позволяют контролировать поток сетевого трафика устройств пользователей, получать данные из него, а при некоторых манипуляциях и необдуманных действиях человека это возможно сделать даже из защищенного потока.

Наблюдение и манипуляция​

Bспользование собственных точек Wi-Fi открывает широкие возможности перед злоумышленниками. Среди прочего, они могут выделять из трафика аутентификационные данные и параметры установленных сессий, которые позволяют входить в соцсети, электронную почту и мессенджеры. Также «свой» Wi-Fi дает возможность мошенникам атаковать гаджеты и заражать их вирусами.

— Фактически речь идет о полноценной слежке. — Преступники могут не только наблюдать за вашими действиями, но и манипулировать ими: например, перенаправить вас на фишинговую страницу, которая визуально неотличима от оригинальной, вывести на устройство уведомление о необходимости установить важное обновление легальной программы и загрузить под его видом вирус.

Вредоносные сети Wi-Fi чаще всего встречаются в общественных местах, например аэропортах, метро, кафе и торговых центрах. Хакеры выбирают эти локации, так как там люди чаще подключаются к бесплатной сети Wi-Fi, пока кого-то ждут или делают покупки.

Логика проста: пользователи не всегда хотят тратить свой личный лимит на интернет, поэтому отдают предпочтение бесплатной точке Wi-Fi. Мошенники выбирают места, где они не будут привлекать к себе внимание окружающих, чтобы незаметно развернуть большое количество сетей и поймать потенциальную жертву в ловушку.

— Это крупные узлы, через которые проходят миллионы людей, а значит, у мошенников больше шансов на успех. Также мошенники могут применять этот подход для целевой атаки на каких-то конкретных людей в местах, которые потенциальные жертвы посещают чаще всего.
Порой такие «ловушки» для конкретных людей можно встретить в многоквартирных домах. Впрочем, появление мошеннических точек Wi-Fi в многоэтажках может иметь и другое объяснение: кто-то «на практике» изучает атаки на беспроводные сети.


Тревожные звонки​

Распознать мошенническую точку Wi-Fi зачастую бывает весьма непросто, особенно с учетом того, что темп жизни высок и люди в меньшей степени ожидают подвоха от общественных беспроводных сетей. Но, чтобы попытаться распознать их, как и в случае с любыми фишинговыми ресурсами, нужно обращать внимание на отличия.

— Скажем, страница авторизации привычной сети Wi-Fi синего цвета, а тут она внезапно становится другого оттенка. Но если страницы авторизации вообще не существует или человек подключается к сети в первый раз, то распознать нестыковки невозможно.

В таком случае стоит обратить внимание на имя сети. Если точка доступа принадлежат кафе или аэропорту, то у них есть соответствующие названия, но имена мошеннических сетей будут отличаться минимум на один символ. Это всегда необходимо проверять при подключении к общественному Wi-Fi. В ситуации, когда вы видите много беспроводных сетей с похожими названиями в общественном месте, например в кафе, Советуем обратиться к сотрудникам заведения и узнать точное название местного Wi-Fi, чтобы избежать проблем.

— Если получить помощь не удалось, можно обратить внимание на то, какие требования предъявляет Wi-Fi к пользователю при подключении: запрашивает ли пароль или номер телефона. Бесплатный сыр бывает только в мышеловке, поэтому если сеть не потребовала никакой информации о вас при подключении, это может сигнализировать о действиях хакеров.

Рекомендуем обратить внимание на уровень сигнала: у поддельной сети он может быть слабее, чем у настоящей. Наконец, мошенническая сеть Wi-Fi может выдать себя нетипичными запросами к персональным данным — например, потребовать авторизацию через Telegram.

Механизмы защиты​

Для того чтобы подключиться к мошеннической точке Wi-Fi, пользователям порой даже не нужно ничего делать. Порой злоумышленники создают поддельные Wi-Fi-сети, чтобы провести атаку типа Evil Twin («Злой близнец»).

Дело в том, что некоторым телефонам достаточно увидеть имя знакомой Wi-Fi-точки, чтобы автоматически к ней подключиться. Также часто атаки типа Evil Twin используются для пентестов, попыток проникновения в компании через точки доступа Wi-Fi.

Если точка Wi-Fi показалась вам подозрительной, лучше отключиться и запретить автоподключение к ней на устройстве. Затем следует поменять учетные данные на всех ресурсах, с которыми вы взаимодействовали по этой сети, а также проверить ваше устройство при помощи антивирусных программ.

Эксперты советуют при использовании общедоступных сетей Wi-Fi никогда не указывать свои персональные данные и рекомендуют взять за правило не использовать общественные точки доступа вне зависимости от того, защищены ли они паролями или нет. Если вы уже подключились и что-то насторожило, необходимо разорвать соединение, не вводить логины-пароли, не совершать оплату по карте и не переходить по ссылкам.

Наконец, ваш собственный незащищенный роутер и сеть Wi-Fi также могут стать точками входа как для любопытных соседей, так и для настоящих злоумышленников. Проблема в том, что у многих пользователей заводские настройки и пароли их домашних маршрутизаторов и роутеров не менялись годами — с момента подключения. Поэтому, используя эти устройства, очень важно соблюдать ряд мер безопасности — в частности, отказаться от паролей по умолчанию, установить их сложные аналоги к сети Wi-Fi и к административной панели роутера, а также изменить стандартное имя административной учетной записи.


 
  • Теги
    мошеннический wi-fi
  • Сверху Снизу