МТС предупредил о хакерской атаке «злой близнец» с использованием Wi-Fi
Схема выглядит следующим образом: злоумышленник создает в общественном месте Wi-Fi-точку, называет ее так же или именем, похожим на название заведения, где находится, параллельно Wi-Fi-роутер заведения атакуется, в результате чего от него отключаются пользователи. Как следствие, пользователи начинают подключаться к «двойнику»
Мошенники создают поддельную копию уже известной смартфону точки доступа Wi-Fi, к которой устройство может попытаться подключиться автоматически. Об этом предупреждают РИА Новости со ссылкой на МТС.
Сотовый оператор советует отключить функцию автоматического присоединения к публичному Wi-Fi, чтобы не стать жертвой хакеров.
При подключении к такой точке пользователь может отдать злоумышленникам свои персональные данные, использованные в Сети, включая логины и пароли для входа в банк и социальные сети.
До сих пор была известна схема, когда пользователь сам случайно выбирал сомнительную точку доступа, указывает аналитик ICT-Online.ru Андрей Блинов:
Андрей Блинов аналитик ICT-Online.ru «Схемы с поддельным Wi-Fi бывают, они используются. Злоумышленник может таким образом подделать любую Wi-Fi-точку в любом месте, в любой публичной зоне, это аэропорты, гостиницы, рестораны и так далее. Дальше действуют по схеме фишинга, то есть пользователь выбирает знакомую точку, которой раньше он, может быть, даже пользовался, но попадает не в сеть Wi-Fi общественного пространства, а в Wi-Fi злоумышленника. Соответственно, от форм-фактора устройства не зависит риск попадания в такие схемы. Злоумышленник таким образом не может установить вирусное программное обеспечение на устройство, но он может перехватить все данные, в том числе персональные для входа в различные системы, соцсети, банковские приложения — во все, что пользователь укажет в момент входа. Очень не рекомендуется пользоваться публичными Wi-Fi. Если такая необходимость появилась, не стоит вводить персональные данные, то есть любые логины и пароли, стоит подключить двухфакторную аутентификацию дополнительным фактором для входа».
Эксперты подчеркивают, что опасность таких поддельных точек заключается в их незаметности, поскольку они выполняют функцию, нужную пользователю — предоставляют доступ в интернет.