Атака «Злой близнец» происходит, когда хакер создает поддельную сеть Wi-Fi, часто размещаемую публично, чтобы позволить подключиться как можно большему числу пользователей.

Этим летом австралиец был арестован за использование подобного типа атак на внутренних рейсах и в аэропортах Перта, Мельбурна и Аделаиды с целью кражи данных для входа в социальные сети или электронную почту.

small_rz_mg_8826.jpg
Киберпреступники всё чаще атакуют общественные места, например, аэропорты, используя поддельные сети Wi-Fi. Фото: flughafen-zuerich

По словам Мэтта Родолека, вице-президента по облачным технологиям и реагированию на инциденты в компании по безопасности данных Varonis, по мере того, как общественность все больше привыкает к бесплатному Wi-Fi по всему миру, атаки Evil Twin будут становиться все более распространенными.

Одна из особенностей, делающих Evil Twin таким опасным, — его способность легко маскироваться. Устройство, использованное для атаки, может быть очень маленьким и спрятанным за экраном в кафе, но его последствия будут весьма серьёзными.

Он предлагает поддельную версию легитимного сайта для входа в систему, обманным путём заставляя жертв вводить имя пользователя и пароль. Когда ничего не происходит, пользователи часто предполагают, что возникла проблема с сетью Wi-Fi, и продолжают пользоваться сетью, не подозревая, что их данные собираются.

Люди, которые часто делятся информацией в разных аккаунтах, таких как социальные сети и электронная почта, очень уязвимы. После того, как информация будет взломана, её можно использовать для извлечения других данных жертвы, например, данных о банковских счетах.

Между тем, злоумышленникам достаточно менее 500 долларов и базовых навыков работы с IT, чтобы обмануть пользователей. Им также не нужно обманывать всех: успехом считается попадание в ловушку лишь нескольких человек.

Эксперты рекомендуют пользователям в общественных местах по возможности использовать мобильные данные и персональные точки доступа (мобильные точки доступа). Кроме того, VPN-приложения также обеспечивают дополнительный уровень безопасности, поскольку данные, передаваемые через VPN, шифруются.

Чтобы обеспечить безопасность при использовании общественного Wi-Fi, пользователям следует учитывать несколько моментов: отключать автоматическое подключение к сети, выключать Blueooth при нахождении в незнакомых местах, отключать обмен файлами, использовать VPN, не пользоваться конфиденциальными услугами, такими как банковские операции, и не вводить личную информацию, активировать двухэтапную аутентификацию...

(По данным CNBC)