В одном из столичных аэропортов действовала мошенническая бесплатная точка доступа Wi-Fi, которую хакеры использовали для кражи аккаунтов в мессенджере Telegram, об этом предупредили эксперты.
По данным специалистов, риск столкнуться с подобными точками существует в самых разных местах, а подключение к ним несет огромные риски для пользователей. Подробности о том, зачем мошенники создают такие приманки и как можно их распознать, — читайте в материале «Известий».
После этого смартфон предложил ему пройти стандартную процедуру авторизации. Но вместо того, чтобы прислать код-пароль по СМС, сервис внезапно запросил шестизначную комбинацию из истории переписки с сервисным аккаунтом Telegram. «Ни в коем случае, пожалуйста, его никуда не вводите, поскольку это код доступа к вашему Telegram-аккаунту. Никакие точки доступа Wi-Fi не должны его запрашивать».
Главная цель злоумышленников, создающих собственные точки Wi-Fi, — это получение доступа к сетевому трафику подключенных устройств пользователей. Благодаря этому мошенники могут извлечь данные из трафика и воздействовать на гаджеты.
Кроме того, мошеннические точки Wi-Fi позволяют контролировать поток сетевого трафика устройств пользователей, получать данные из него, а при некоторых манипуляциях и необдуманных действиях человека это возможно сделать даже из защищенного потока.
— Фактически речь идет о полноценной слежке. — Преступники могут не только наблюдать за вашими действиями, но и манипулировать ими: например, перенаправить вас на фишинговую страницу, которая визуально неотличима от оригинальной, вывести на устройство уведомление о необходимости установить важное обновление легальной программы и загрузить под его видом вирус.
Вредоносные сети Wi-Fi чаще всего встречаются в общественных местах, например аэропортах, метро, кафе и торговых центрах. Хакеры выбирают эти локации, так как там люди чаще подключаются к бесплатной сети Wi-Fi, пока кого-то ждут или делают покупки.
Логика проста: пользователи не всегда хотят тратить свой личный лимит на интернет, поэтому отдают предпочтение бесплатной точке Wi-Fi. Мошенники выбирают места, где они не будут привлекать к себе внимание окружающих, чтобы незаметно развернуть большое количество сетей и поймать потенциальную жертву в ловушку.
— Это крупные узлы, через которые проходят миллионы людей, а значит, у мошенников больше шансов на успех. Также мошенники могут применять этот подход для целевой атаки на каких-то конкретных людей в местах, которые потенциальные жертвы посещают чаще всего.
Порой такие «ловушки» для конкретных людей можно встретить в многоквартирных домах. Впрочем, появление мошеннических точек Wi-Fi в многоэтажках может иметь и другое объяснение: кто-то «на практике» изучает атаки на беспроводные сети.
— Скажем, страница авторизации привычной сети Wi-Fi синего цвета, а тут она внезапно становится другого оттенка. Но если страницы авторизации вообще не существует или человек подключается к сети в первый раз, то распознать нестыковки невозможно.
В таком случае стоит обратить внимание на имя сети. Если точка доступа принадлежат кафе или аэропорту, то у них есть соответствующие названия, но имена мошеннических сетей будут отличаться минимум на один символ. Это всегда необходимо проверять при подключении к общественному Wi-Fi. В ситуации, когда вы видите много беспроводных сетей с похожими названиями в общественном месте, например в кафе, Советуем обратиться к сотрудникам заведения и узнать точное название местного Wi-Fi, чтобы избежать проблем.
Рекомендуем обратить внимание на уровень сигнала: у поддельной сети он может быть слабее, чем у настоящей. Наконец, мошенническая сеть Wi-Fi может выдать себя нетипичными запросами к персональным данным — например, потребовать авторизацию через Telegram.
Дело в том, что некоторым телефонам достаточно увидеть имя знакомой Wi-Fi-точки, чтобы автоматически к ней подключиться. Также часто атаки типа Evil Twin используются для пентестов, попыток проникновения в компании через точки доступа Wi-Fi.
Эксперты советуют при использовании общедоступных сетей Wi-Fi никогда не указывать свои персональные данные и рекомендуют взять за правило не использовать общественные точки доступа вне зависимости от того, защищены ли они паролями или нет. Если вы уже подключились и что-то насторожило, необходимо разорвать соединение, не вводить логины-пароли, не совершать оплату по карте и не переходить по ссылкам.
Наконец, ваш собственный незащищенный роутер и сеть Wi-Fi также могут стать точками входа как для любопытных соседей, так и для настоящих злоумышленников. Проблема в том, что у многих пользователей заводские настройки и пароли их домашних маршрутизаторов и роутеров не менялись годами — с момента подключения. Поэтому, используя эти устройства, очень важно соблюдать ряд мер безопасности — в частности, отказаться от паролей по умолчанию, установить их сложные аналоги к сети Wi-Fi и к административной панели роутера, а также изменить стандартное имя административной учетной записи.
По данным специалистов, риск столкнуться с подобными точками существует в самых разных местах, а подключение к ним несет огромные риски для пользователей. Подробности о том, зачем мошенники создают такие приманки и как можно их распознать, — читайте в материале «Известий».
Ловля на живца
О том, что в Шереметьево обнаружили мошенническую точку Wi-Fi, эксперт по информационной безопасности Денис Батранков. По его словам, о проблеме ему сообщил коллега, который в зале ожидания подключился к бесплатной точке доступа.После этого смартфон предложил ему пройти стандартную процедуру авторизации. Но вместо того, чтобы прислать код-пароль по СМС, сервис внезапно запросил шестизначную комбинацию из истории переписки с сервисным аккаунтом Telegram. «Ни в коем случае, пожалуйста, его никуда не вводите, поскольку это код доступа к вашему Telegram-аккаунту. Никакие точки доступа Wi-Fi не должны его запрашивать».
Главная цель злоумышленников, создающих собственные точки Wi-Fi, — это получение доступа к сетевому трафику подключенных устройств пользователей. Благодаря этому мошенники могут извлечь данные из трафика и воздействовать на гаджеты.
Кроме того, мошеннические точки Wi-Fi позволяют контролировать поток сетевого трафика устройств пользователей, получать данные из него, а при некоторых манипуляциях и необдуманных действиях человека это возможно сделать даже из защищенного потока.
Наблюдение и манипуляция
Bспользование собственных точек Wi-Fi открывает широкие возможности перед злоумышленниками. Среди прочего, они могут выделять из трафика аутентификационные данные и параметры установленных сессий, которые позволяют входить в соцсети, электронную почту и мессенджеры. Также «свой» Wi-Fi дает возможность мошенникам атаковать гаджеты и заражать их вирусами.— Фактически речь идет о полноценной слежке. — Преступники могут не только наблюдать за вашими действиями, но и манипулировать ими: например, перенаправить вас на фишинговую страницу, которая визуально неотличима от оригинальной, вывести на устройство уведомление о необходимости установить важное обновление легальной программы и загрузить под его видом вирус.
Вредоносные сети Wi-Fi чаще всего встречаются в общественных местах, например аэропортах, метро, кафе и торговых центрах. Хакеры выбирают эти локации, так как там люди чаще подключаются к бесплатной сети Wi-Fi, пока кого-то ждут или делают покупки.
Логика проста: пользователи не всегда хотят тратить свой личный лимит на интернет, поэтому отдают предпочтение бесплатной точке Wi-Fi. Мошенники выбирают места, где они не будут привлекать к себе внимание окружающих, чтобы незаметно развернуть большое количество сетей и поймать потенциальную жертву в ловушку.
— Это крупные узлы, через которые проходят миллионы людей, а значит, у мошенников больше шансов на успех. Также мошенники могут применять этот подход для целевой атаки на каких-то конкретных людей в местах, которые потенциальные жертвы посещают чаще всего.
Порой такие «ловушки» для конкретных людей можно встретить в многоквартирных домах. Впрочем, появление мошеннических точек Wi-Fi в многоэтажках может иметь и другое объяснение: кто-то «на практике» изучает атаки на беспроводные сети.
Тревожные звонки
Распознать мошенническую точку Wi-Fi зачастую бывает весьма непросто, особенно с учетом того, что темп жизни высок и люди в меньшей степени ожидают подвоха от общественных беспроводных сетей. Но, чтобы попытаться распознать их, как и в случае с любыми фишинговыми ресурсами, нужно обращать внимание на отличия.— Скажем, страница авторизации привычной сети Wi-Fi синего цвета, а тут она внезапно становится другого оттенка. Но если страницы авторизации вообще не существует или человек подключается к сети в первый раз, то распознать нестыковки невозможно.
В таком случае стоит обратить внимание на имя сети. Если точка доступа принадлежат кафе или аэропорту, то у них есть соответствующие названия, но имена мошеннических сетей будут отличаться минимум на один символ. Это всегда необходимо проверять при подключении к общественному Wi-Fi. В ситуации, когда вы видите много беспроводных сетей с похожими названиями в общественном месте, например в кафе, Советуем обратиться к сотрудникам заведения и узнать точное название местного Wi-Fi, чтобы избежать проблем.
Рекомендуем обратить внимание на уровень сигнала: у поддельной сети он может быть слабее, чем у настоящей. Наконец, мошенническая сеть Wi-Fi может выдать себя нетипичными запросами к персональным данным — например, потребовать авторизацию через Telegram.
Механизмы защиты
Для того чтобы подключиться к мошеннической точке Wi-Fi, пользователям порой даже не нужно ничего делать. Порой злоумышленники создают поддельные Wi-Fi-сети, чтобы провести атаку типа Evil Twin («Злой близнец»).Дело в том, что некоторым телефонам достаточно увидеть имя знакомой Wi-Fi-точки, чтобы автоматически к ней подключиться. Также часто атаки типа Evil Twin используются для пентестов, попыток проникновения в компании через точки доступа Wi-Fi.
Эксперты советуют при использовании общедоступных сетей Wi-Fi никогда не указывать свои персональные данные и рекомендуют взять за правило не использовать общественные точки доступа вне зависимости от того, защищены ли они паролями или нет. Если вы уже подключились и что-то насторожило, необходимо разорвать соединение, не вводить логины-пароли, не совершать оплату по карте и не переходить по ссылкам.
Наконец, ваш собственный незащищенный роутер и сеть Wi-Fi также могут стать точками входа как для любопытных соседей, так и для настоящих злоумышленников. Проблема в том, что у многих пользователей заводские настройки и пароли их домашних маршрутизаторов и роутеров не менялись годами — с момента подключения. Поэтому, используя эти устройства, очень важно соблюдать ряд мер безопасности — в частности, отказаться от паролей по умолчанию, установить их сложные аналоги к сети Wi-Fi и к административной панели роутера, а также изменить стандартное имя административной учетной записи.
