Киберпреступники начали красть информацию с телефонов и компьютеров россиян при помощи фейковых точек Wi-Fi. Они имеют общеизвестное название, и внешне их практически невозможно отличить от легальной сети Wi-Fi. Подробнее — в материале.
«Кладезь информации»Киберпреступники стали активно использовать новый способ кражи банковских и других персональных данных россиян с помощью создания уязвимых точек доступа к общественным сетям Wi-Fi, сообщил директор регионального инжинирингового центра SafeNet Национальной технологической инициативы Денис Кувиков.
Злоумышленники, как правило, создают и используют фейковые точки подключения и маскируют их под легальные Wi-Fi-сети организации — названия же ассоциируются с их локацией: например, кинотеатром, магазином или торговым центром. { var advPlace=document.querySelector'); var gap=document.createElement; gap.className='rg'; g_gazeta.addResizeListener{ if{ el.after; }else{ gap.remove; } }); }); AdfProxy.ssp; «Пользователям необходимо избегать выполнения конфиденциальных транзакций при подключении к общедоступной сети Wi-Fi, например, банковских операций», — заявил специалист.Они могут легко подключиться к смартфону или ноутбуку пользователя, чтобы не только завладеть платежными данными, но и увидеть посещаемые им веб-сайты, историю поиска в браузере или переписку в электронной почте. «Число бесплатных Wi-Fi-сетей растет в разы ежегодно, при этом зачастую для подключения к ним пользователю не нужно вводить пароль и проходить авторизацию. К сожалению, такое подключение может обернуться случайной или незаметной загрузкой программ-шпионов, а также утечкой конфиденциальной информации», — подчеркнул эксперт по кибербезопасности. { var advPlace=document.querySelector'); var gap=document.createElement; gap.className='rg'; g_gazeta.addResizeListener{ if{ el.after; }else{ gap.remove; } }); }); AdfProxy.ssp; Приватная информация и данные карточекПопулярность фейковых Wi-Fi сетей у киберпреступников объясняется тем, что большинство современных устройств запоминают параметры подключения к Wi-Fi для удобства пользователя. При этом названия точек часто предсказуемы: MosMetro_Free, Beeline_Free_Wi-Fi, Home, DOM.RU, re:Store Demo, Hotell и тому подобные, из-за чего устройство может автоматически к ним подключиться, отметил замдиректора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. «Часто публичные точки доступа не имеют пароля для подключения, что создает дополнительные риски для пользователя в публичных местах. Поэтому, когда злоумышленник создает точку с таким же именем, мобильное устройство, видя такую точку, пытается автоматически подключиться к ней, часто не уведомляя пользователя. ._s_banner_native3 { position: relative; z-index: 10; float: right; width: auto; margin: 0 0 5px 20px; max-width: 300px; font: normal 13px/16px 'Roboto'; } ._s_banner_native3 .ad_native_img__img { display: block; width: 100%; } ._s_banner_native3 .ad_native_sponsored { position: absolute; top: 0; left: 0; padding: 2px 5px; background: rgba; color: #333; } ._s_banner_native3 .ad_native_img { margin-bottom: 7px; } ._s_banner_native3 .ad_native_sponsored_clone { display: none; } ._s_banner_native3 .ad_native_title { font: bold 16px/1.2"Lora", serif; color: #595959; margin-bottom: 5px; } ._s_banner_native3 .ad_native_desc { font: normal 13px/1.25"Roboto", sans-serif; color: #505050; } Ваш телефон, обнаружив знакомую точку, попытается подключиться и скачать почту, обновления, выложить в облако заметки и фотографии без вашего участия», — пояснил специалист. В итоге злоумышленники получают доступ к трафику жертвы для сбора паролей от сетевых ресурсов: почта, учетные записи Apple, Google, банковские приложения, данные платежных карт, приватная информация. Также возможно переключение жертвы на ложные, то есть фишинговые сайты известных компаний, банков, электронных магазинов. «Отличить поддельную сеть нельзя»Для создания фейковой точки очень редко используется привычное россиянам оборудование, так как такая конфигурация не мобильна и будет заметна, добавил Пермяков. «Чаще всего на ноутбуке нарушителя устанавливается специальное программное обеспечения , которая обеспечивает маршрутизацию трафика от адаптера фейковой точки в интернет. Внешне это выглядит как человек, работающий с ноутбуком и подключенным к Wi-Fi USB-модулем», — отметил он. После того как смартфон подключился к такой точке, злоумышленник с помощью специальных программ может анализировать трафик жертвы, добывая ценную информацию.Практически надо учитывать, что по закону все публичные точки доступа должны авторизовать пользователя, чаще всего через мобильный телефон. Но никто не мешает злоумышленнику подменить и авторизацию. Так что, если в вашем любимом кафе внезапно перестала работать авторизация при подключении к публичной сети — это повод задуматься», — подчеркнул Пермяков. «Угрозы распознать не удастся»Самый простой способ, как обезопасить себя от злоумышленников, — не пользоваться публичным Wi-Fi. Если такой возможности нет, то необходимо всегда использовать VPN при работе с публичными точками, но не вводить персональные данные, например, данные карты, отметил замдиректора Центра компетенций НТИ. Дело в том, что, когда вы заходите на какой либо веб-сайт, ваше устройство передает запрос к Wi-Fi-сети или мобильному оператору и в дальнейшем перенаправляется к самому веб-сайту, то есть роутер или мобильные данные являются участниками данного процесса. Без них никакая информация к веб-сайту не попадет, пояснил эксперт по кибербезопасности Сергей Вакулин. «Не рекомендуется использовать Wi-Fi сети в общепитах, особенно для личных переписок и покупок. Во время заполнения личных данных они передаются в ходе отправки запроса к веб-сайту и на этом этапе можно перехватить данные», — уточнил специалист. При этом даже антивирус от подобных атак защитить не сможет, поскольку это будет считаться внутренним механизмом, а не внешним. «При подключении к Wi-Fi гаджет автоматически считает устройство, к которому вы подключаетесь, доверенным. Поэтому угрозы распознать не удастся», — заключил он.