Австралійська влада заарештувала 42-річного чоловіка за звинуваченням у створенні фальшивих громадських мереж Wi-Fi, щоб обманом змусити користувачів отримати доступ до шахрайських веб-сайтів.
Інцидент розпочався у квітні, коли співробітник австралійської авіакомпанії виявив підозрілу мережу Wi-Fi на внутрішньому рейсі. Лише наприкінці червня австралійська поліція встановила особу злочинця, коли чоловік летів іншим рейсом. Під час обшуку багажу 42-річного чоловіка було виявлено підозріле обладнання, зокрема бездротовий приймач-передавач, ноутбук і мобільний телефон.
Після обшуку в будинку підозрюваного в Західній Австралії поліція заарештувала його за звинуваченням у кіберзлочинності, зокрема у створенні фальшивих публічних мереж Wi-Fi, щоб обманом змусити користувачів підключитися. Цю активність було виявлено в місцях, які відвідував підозрюваний, таких як аеропорти Перта, Мельбурна та Аделаїди, а також під час рейсів.
Чоловіка із Західної Австралії заарештували за звинуваченням у шахрайстві, пов'язаному з використанням фальшивих мереж громадського Wi-Fi, встановлених в аеропортах Перта, Мельбурна та Аделаїди, а також на рейсах. (Фото: Федеральна поліція Австралії)
Поліція стверджує, що коли користувачі підключаються, фальшива мережа Wi-Fi перенаправляє їх на підроблений веб-сайт соціальної мережі, пропонуючи ввести електронну пошту або дані для входу.
«Ця інформація потім була збережена на пристрої чоловіка і могла бути використана для доступу до іншої особистої інформації, включаючи онлайн-контакти, фотографії, відео або банківську інформацію», – цитує The Guardian заяву австралійської поліції.
Цей тип атаки на Wi-Fi називається «злим близнюком», і часто він здійснюється шляхом створення мережі Wi-Fi з назвою, дуже схожою на назву Wi-Fi магазину, кафе чи громадського місця, або використанням загальної назви, щоб ввести користувачів в оману та змусити їх підключитися.
Цей метод також може ідеально імітувати імена користувачів та паролі, використовуючи механізм автоматичного підключення пристрою, щоб обманом змусити телефони та комп’ютери отримати доступ до Wi-Fi під фальшивим ім’ям. Його часто можна побачити в людних місцях з багатьма точками підключення, таких як аеропорти, залізничні вокзали, автобусні станції та торгові центри.
Окрім перенаправлення користувачів на фальшиві веб-сайти, хакери також можуть виконувати атаки типу «людина посередині» (MitM), втручаючись у інтернет-з’єднання користувача. Це дозволяє зловмисникам контролювати пакети, що передаються, особливо в сервісах, що використовують старіші протоколи, такі як HTTP.
Експерти з кібербезпеки стверджують, що звичка користуватися безкоштовним Wi-Fi створює ризик атаки «злих двійників». Тому користувачам рекомендується бути обережними під час підключення до безкоштовного публічного Wi-Fi.
«Користувачам потрібно переконатися, що вони мають намір відкрити правильний веб-сайт, що в адресному рядку є сертифікат HTTPS, і негайно зупинитися, якщо браузер відображає небезпечне попередження», – наголосив експерт, порадивши користувачам підключатися до мережі 4G зі свого особистого мобільного пристрою в екстрених ситуаціях.
Джерело: https://nld.com.vn/coi-chung-gap-hoa-khi-dang-nhap-wi-fi-chua-196240630145219924.htm
Коментар (0)