Vigyázz a problémákra az ingyenes Wi-Fi-hez való bejelentkezéskor

Az ausztrál hatóságok letartóztattak egy 42 éves férfit, akit hamis nyilvános wifi-hálózatok létrehozásának vádjával vettek rá, hogy csaló weboldalakhoz férjenek hozzá.

Az incidens áprilisban kezdődött, amikor egy ausztrál légitársaság alkalmazottja gyanús Wi-Fi hálózatot fedezett fel egy belföldi járaton. Az ausztrál rendőrség csak június végén fedezte fel a mögötte álló személyt, amikor a férfi egy újabb járattal folytatta útját. A 42 éves férfi poggyászának átkutatása során a rendőrök gyanús eszközöket találtak, köztük egy vezeték nélküli adót, egy laptopot és egy mobiltelefont.

Miután a rendőrség átkutatta nyugat-ausztráliai otthonát, kiberbűnözés vádjával letartóztatták, többek között hamis nyilvános Wi-Fi-hálózatok létrehozásával, hogy becsapják az embereket a csatlakozásra. A tevékenységet számos helyen észlelték, többek között Perth, Melbourne és Adelaide repülőterein, valamint repülőgépeken.

A rendőrség közlése szerint a hamis wifi hálózat átirányítja őket egy olyan weboldalra, amely közösségi oldalnak adja ki magát, és arra kéri a felhasználókat, hogy adják meg e-mail címüket vagy bejelentkezési adataikat.

„Ezeket az információkat ezután elmentették a férfi eszközére, amelyet más személyes adatokhoz, többek között online kommunikációhoz, fényképekhez, videókhoz vagy banki adatokhoz való hozzáférésre is felhasználhattak volna” – idézte az ausztrál rendőrség vádjait a The Guardian .

Ezt a Wi-Fi-n keresztüli támadási módszert „gonosz ikerpárnak” nevezik, és gyakran úgy alkalmazzák, hogy egy Wi-Fi hálózatot hoznak létre, amelynek neve hasonló egy üzlet, kávézó vagy nyilvános hely Wi-Fi-jéhez, vagy egy népszerű nevet adnak neki, hogy megzavarják a felhasználókat és ne tudjanak csatlakozni.

Ez a módszer képes a felhasználónév és jelszó utánzására is, kihasználva az eszköz automatikus csatlakozási mechanizmusát, hogy a telefon vagy a számítógép hozzáférjen a hamis wifihez. Gyakran rögzítik zsúfolt helyeken, ahol sok csatlakozási pont van, például repülőtereken, vasútállomásokon, rakpartokon, buszpályaudvarokon vagy bevásárlóközpontokban.

A hamis weboldalakra való átirányítás mellett a hackerek MitM (Man-in-the-Middle) támadásokat is végrehajthatnak, ami azt jelenti, hogy beavatkoznak a felhasználó internetkapcsolatába. Innen a rosszfiúk irányíthatják a továbbított csomagokat, amelyeket a régi protokollokat, például a http-t használó szolgáltatásokhoz alkalmaznak.

Kiberbiztonsági szakértők szerint az ingyenes wifi használatának szokása gonosz kettős támadások kockázatát hordozza magában. Ezért a felhasználóknak óvatosnak kell lenniük, amikor ingyenes nyilvános wifihez csatlakoznak.

„A felhasználóknak meg kell győződniük arról, hogy valóban azt a weboldalt nyitják meg, amelyet meg szeretnének nyitni, van-e https tanúsítvány a címsorban, és azonnal le kell állítaniuk a böngészést, ha a böngésző nem biztonságos figyelmeztetést jelenít meg” – hangsúlyozta a szakértő, és azt tanácsolta a felhasználóknak, hogy vészhelyzet esetén csatlakozhatnak a 4G-hez személyes mobileszközeikről.