Остерегайтесь проблем при подключении к бесплатному Wi-Fi

Власти Австралии арестовали 42-летнего мужчину по обвинению в создании поддельных общественных сетей Wi-Fi, обманным путем заставляющих пользователей заходить на мошеннические веб-сайты.

Инцидент начался в апреле, когда сотрудник австралийской авиакомпании обнаружил подозрительную сеть Wi-Fi на борту внутреннего рейса. Только в конце июня австралийская полиция установила личность создателя сети, когда мужчина продолжил полёт. При досмотре багажа 42-летнего мужчины полиция обнаружила подозрительные устройства, включая беспроводной передатчик, ноутбук и мобильный телефон.

После обыска его дома в Западной Австралии полиция арестовала его по обвинению в киберпреступлении, в том числе в создании поддельных публичных сетей Wi-Fi для обманного подключения к ним. Эта активность была замечена в местах, которые он посещал, включая аэропорты Перта, Мельбурна и Аделаиды, а также во время авиаперелетов.

Полиция заявила, что при подключении пользователей фальшивая сеть Wi-Fi перенаправляет их на веб-сайт, выдающий себя за социальную сеть, где пользователям предлагается указать адрес электронной почты или данные для входа в систему.

«Эта информация затем сохранялась на устройстве мужчины, которое могло быть использовано для доступа к другой личной информации, включая онлайн-общение, фотографии, видео или банковскую информацию», — цитирует The Guardian обвинения австралийской полиции.

Этот метод атаки через Wi-Fi называется «злой двойник», часто он осуществляется путем создания сети Wi-Fi с названием, похожим на Wi-Fi магазина, кафе, общественного места, или давая ей популярное название, чтобы запутать пользователей и подключиться.

Этот метод также позволяет имитировать имя и пароль, используя механизм автоматического подключения устройства, чтобы телефон или компьютер мог получить доступ к поддельной сети Wi-Fi. Это часто происходит в местах массового скопления людей с большим количеством точек подключения, таких как аэропорты, железнодорожные вокзалы, причалы, автобусные станции или торговые центры.

Помимо перенаправления на поддельные веб-сайты, хакеры также могут осуществлять атаки MitM (Man-in-the-Middle), то есть вмешиваться в интернет-соединение пользователя. Таким образом, злоумышленники могут контролировать передаваемые пакеты, применяя их к сервисам, использующим устаревшие протоколы, такие как http.

Эксперты по кибербезопасности утверждают, что привычка использовать бесплатный Wi-Fi создаёт риск атак типа «злой двойник». Поэтому пользователям рекомендуется проявлять осторожность при подключении к бесплатному общественному Wi-Fi.

«Пользователям необходимо убедиться, что именно тот веб-сайт, который они намереваются открыть, имеет https-сертификат в адресной строке, и немедленно прекратить работу, если браузер выдает предупреждение об опасности», — подчеркнул эксперт и посоветовал пользователям в экстренной ситуации подключиться к 4G со своих личных мобильных устройств.