Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Российские дипломаты выехали к месту происшествия с самолетом в Анталье
Мир
РФ рассчитывает на участие Армении в выработке евразийской системы безопасности
Мир
В Румынии сообщили о лидерстве Чолаку на президентских выборах
Мир
Посол Мельник предрек Украине самые сложные восемь недель в истории
Общество
Кустурица рассказал о проблемах в современной киноиндустрии
Происшествия
Губернатор Брянской области сообщил об уничтожении шести БПЛА
Армия
Силы ПВО уничтожили два украинских БПЛА над Белгородской областью
Общество
В России появится закон о социальном туризме
Мир
В подконтрольном Киеву Херсоне прозвучали взрывы
Мир
Умер американский телеведущий Чак Вулери
Мир
Протестующие установили палатки возле грузинского парламента
Мир
Пассажирка загоревшегося в Анталье самолета сообщила о резком ударе при посадке
Мир
Пожар в загоревшемся при посадке в Анталье самолете потушен
Мир
Рябков прокомментировал обращение Путина в связи с атаками ВСУ вглубь РФ
Происшествия
Губернатор Белгородской области сообщил о ликвидации нескольких БПЛА
Мир
Стали известны имена членов экипажа загоревшегося в Анталье самолета
Армия
Российские снайперы рассказали о ликвидации боевиков ВСУ в Серябрянском лесу
Мир
В Госдуме назвали заявление главы МИД Франции об ударах по РФ актом агрессии
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В одном из столичных аэропортов действовала мошенническая бесплатная точка доступа Wi-Fi, которую хакеры использовали для кражи аккаунтов в мессенджере Telegram, об этом предупредили эксперты. По данным специалистов, риск столкнуться с подобными точками существует в самых разных местах, а подключение к ним несет огромные риски для пользователей. Подробности о том, зачем мошенники создают такие приманки и как можно их распознать, — читайте в материале «Известий».

Ловля на живца

О том, что в Шереметьево обнаружили мошенническую точку Wi-Fi, рассказал эксперт по информационной безопасности Денис Батранков. По его словам, о проблеме ему сообщил коллега, который в зале ожидания подключился к бесплатной точке доступа.

После этого смартфон предложил ему пройти стандартную процедуру авторизации. Но вместо того, чтобы прислать код-пароль по СМС, сервис внезапно запросил шестизначную комбинацию из истории переписки с сервисным аккаунтом Telegram. «Ни в коем случае, пожалуйста, его никуда не вводите, поскольку это код доступа к вашему Telegram-аккаунту. Никакие точки доступа Wi-Fi не должны его запрашивать», — отметил Батранков.

Электронное табло
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Главная цель злоумышленников, создающих собственные точки Wi-Fi, — это получение доступа к сетевому трафику подключенных устройств пользователей, говорит в беседе с «Известиями» ведущий эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов. Благодаря этому мошенники могут извлечь данные из трафика и воздействовать на гаджеты.

Человек за ноутбуком в аэропорту
Фото: ТАСС/Сергей Мальгавко

Кроме того, мошеннические точки Wi-Fi позволяют контролировать поток сетевого трафика устройств пользователей, получать данные из него, а при некоторых манипуляциях и необдуманных действиях человека это возможно сделать даже из защищенного потока.

Наблюдение и манипуляция

По словам Александра Самсонова, использование собственных точек Wi-Fi открывает широкие возможности перед злоумышленниками. Среди прочего, они могут выделять из трафика аутентификационные данные и параметры установленных сессий, которые позволяют входить в соцсети, электронную почту и мессенджеры. Также «свой» Wi-Fi дает возможность мошенникам атаковать гаджеты и заражать их вирусами.

— Фактически речь идет о полноценной слежке, — рассказали «Известиям» в пресс-службе компании F.A.C.C.T. — Преступники могут не только наблюдать за вашими действиями, но и манипулировать ими: например, перенаправить вас на фишинговую страницу, которая визуально неотличима от оригинальной, вывести на устройство уведомление о необходимости установить важное обновление легальной программы и загрузить под его видом вирус.

мужчина с телефоном
Фото: ТАСС/Ведомости/Андрей Гордеев

Младший аналитик-исследователь угроз кибербезопасности R-Vision Руслан Бисенгалиев отмечает, что вредоносные сети Wi-Fi чаще всего встречаются в общественных местах, например аэропортах, метро, кафе и торговых центрах. Хакеры выбирают эти локации, так как там люди чаще подключаются к бесплатной сети Wi-Fi, пока кого-то ждут или делают покупки.

Логика проста: пользователи не всегда хотят тратить свой личный лимит на интернет, поэтому отдают предпочтение бесплатной точке Wi-Fi. Эксперт также указывает на то, что мошенники выбирают места, где они не будут привлекать к себе внимание окружающих, чтобы незаметно развернуть большое количество сетей и поймать потенциальную жертву в ловушку.

Wi-Fi-роутер
Фото: ИЗВЕСТИЯ/Кристина Кормилицына

— Это крупные узлы, через которые проходят миллионы людей, а значит, у мошенников больше шансов на успех, — отмечает Александр Самсонов. — Также мошенники могут применять этот подход для целевой атаки на каких-то конкретных людей в местах, которые потенциальные жертвы посещают чаще всего.

По словам инженера информационной безопасности Лиги цифровой экономики Артема Марусева, порой такие «ловушки» для конкретных людей можно встретить в многоквартирных домах. Впрочем, появление мошеннических точек Wi-Fi в многоэтажках может иметь и другое объяснение: кто-то «на практике» изучает атаки на беспроводные сети.

Тревожные звонки

Распознать мошенническую точку Wi-Fi зачастую бывает весьма непросто, особенно с учетом того, что темп жизни высок и люди в меньшей степени ожидают подвоха от общественных беспроводных сетей, говорит Александр Самсонов. Но, чтобы попытаться распознать их, специалист, как и в случае с любыми фишинговыми ресурсами, советует обращать внимание на отличия.

— Скажем, страница авторизации привычной сети Wi-Fi синего цвета, а тут она внезапно становится другого оттенка, — объясняет собеседник «Известий». — Но если страницы авторизации вообще не существует или человек подключается к сети в первый раз, то распознать нестыковки невозможно.

Фото: TASS/imago stock&people

В таком случае стоит обратить внимание на имя сети. Если точка доступа принадлежат кафе или аэропорту, то у них есть соответствующие названия, но имена мошеннических сетей будут отличаться минимум на один символ. Это всегда необходимо проверять при подключении к общественному Wi-Fi. В ситуации, когда вы видите много беспроводных сетей с похожими названиями в общественном месте, например в кафе, Руслан Бисенгалиев советует обратиться к сотрудникам заведения и узнать точное название местного Wi-Fi, чтобы избежать проблем.

— Если получить помощь не удалось, можно обратить внимание на то, какие требования предъявляет Wi-Fi к пользователю при подключении: запрашивает ли пароль или номер телефона, — говорит специалист. — Бесплатный сыр бывает только в мышеловке, поэтому если сеть не потребовала никакой информации о вас при подключении, это может сигнализировать о действиях хакеров.

вай фай
Фото: TACC/РБК/Олег Яковлев

Также Руслан Бисенгалиев рекомендует обратить внимание на уровень сигнала: у поддельной сети он может быть слабее, чем у настоящей. Наконец, по словам Артема Марусева, мошенническая сеть Wi-Fi может выдать себя нетипичными запросами к персональным данным — например, потребовать авторизацию через Telegram.

Механизмы защиты

Для того чтобы подключиться к мошеннической точке Wi-Fi, пользователям порой даже не нужно ничего делать. Порой злоумышленники создают поддельные Wi-Fi-сети, чтобы провести атаку типа Evil Twin («Злой близнец»), говорит в беседе с «Известиями» руководитель группы обнаружения атак в сети экспертного центра безопасности Positive Technologies (PT Expert Security Center) Кирилл Шипулин.

Мужчина в аэропорту
Фото: ТАСС/Ведомости/Максим Стулов

— Дело в том, что некоторым телефонам достаточно увидеть имя знакомой Wi-Fi-точки, чтобы автоматически к ней подключиться, — объясняет эксперт. — Также часто атаки типа Evil Twin используются для пентестов, попыток проникновения в компании через точки доступа Wi-Fi.

По словам Артема Марусева, если точка Wi-Fi показалась вам подозрительной, лучше отключиться и запретить автоподключение к ней на устройстве. Затем следует поменять учетные данные на всех ресурсах, с которыми вы взаимодействовали по этой сети, а также проверить ваше устройство при помощи антивирусных программ.

Эксперт советует при использовании общедоступных сетей Wi-Fi никогда не указывать свои персональные данные. А специалисты компании F.A.C.C.T. и вовсе рекомендуют взять за правило не использовать общественные точки доступа вне зависимости от того, защищены ли они паролями или нет. Если вы уже подключились и что-то насторожило, необходимо разорвать соединение, не вводить логины-пароли, не совершать оплату по карте и не переходить по ссылкам.

вай фай
Фото: ТАСС/Александр Артеменков

Наконец, эксперты компании F.A.C.C.T. напоминают, что ваш собственный незащищенный роутер и сеть Wi-Fi также могут стать точками входа как для любопытных соседей, так и для настоящих злоумышленников. Проблема в том, что у многих пользователей заводские настройки и пароли их домашних маршрутизаторов и роутеров не менялись годами — с момента подключения. Поэтому, используя эти устройства, очень важно соблюдать ряд мер безопасности — в частности, отказаться от паролей по умолчанию, установить их сложные аналоги к сети Wi-Fi и к административной панели роутера, а также изменить стандартное имя административной учетной записи.

Читайте также
Прямой эфир