Перейти к основному содержанию
Реклама
Прямой эфир
Общество
В Сочи ожидаются смерчи и волны высотой до 3 м
Мир
Польские фермеры заблокировали КПП на границе с Украиной
Армия
Армия России нанесла удары по военным аэродромам на Украине
Спорт
Гимнастки из РФ с триумфом выступили на Кубке «Небесная грация» в Катаре
Мир
Пленный ВСУ рассказал об отправке непригодных к службе военных на передовую
Армия
Общие потери ВСУ в Курской области превысили 35 тыс. человек
Мир
Захарова отметила ключевую роль Великобритании в гибридной войне против РФ
Общество
РКК помог восстановить связь с 1,2 тыс. пропавших жителей Курской области
Происшествия
В Якутии два человека на снегоходе пропали без вести
Общество
В одном из районов Карелии ввели режим ЧС из-за массовых отключений электричества
Экономика
Правительство временно запретило вывоз отходов и лома драгметаллов из РФ
Общество
В Московском зоопарке поселилась полярная сова Букля
Мир
Медведев указал на негативные последствия для Европы после отказа от газа из РФ
Общество
На Запорожской АЭС заработала отключенная линия энергоснабжения «Днепровская»
Происшествия
В Подмосковье пенсионер избил дочь и открыл стрельбу по входной двери
Мир
В нескольких республиках СНГ произошли землетрясения
Мир
Трамп предложил экс-футболиста Тернера на пост министра жилищного строительства
Армия
Российские военные поразили формирования двух бригад ВСУ в Херсонской области
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В одном из столичных аэропортов действовала мошенническая бесплатная точка доступа Wi-Fi, которую хакеры использовали для кражи аккаунтов в мессенджере Telegram, об этом предупредили эксперты. По данным специалистов, риск столкнуться с подобными точками существует в самых разных местах, а подключение к ним несет огромные риски для пользователей. Подробности о том, зачем мошенники создают такие приманки и как можно их распознать, — читайте в материале «Известий».

Ловля на живца

О том, что в Шереметьево обнаружили мошенническую точку Wi-Fi, рассказал эксперт по информационной безопасности Денис Батранков. По его словам, о проблеме ему сообщил коллега, который в зале ожидания подключился к бесплатной точке доступа.

После этого смартфон предложил ему пройти стандартную процедуру авторизации. Но вместо того, чтобы прислать код-пароль по СМС, сервис внезапно запросил шестизначную комбинацию из истории переписки с сервисным аккаунтом Telegram. «Ни в коем случае, пожалуйста, его никуда не вводите, поскольку это код доступа к вашему Telegram-аккаунту. Никакие точки доступа Wi-Fi не должны его запрашивать», — отметил Батранков.

Электронное табло
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Главная цель злоумышленников, создающих собственные точки Wi-Fi, — это получение доступа к сетевому трафику подключенных устройств пользователей, говорит в беседе с «Известиями» ведущий эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов. Благодаря этому мошенники могут извлечь данные из трафика и воздействовать на гаджеты.

Человек за ноутбуком в аэропорту
Фото: ТАСС/Сергей Мальгавко

Кроме того, мошеннические точки Wi-Fi позволяют контролировать поток сетевого трафика устройств пользователей, получать данные из него, а при некоторых манипуляциях и необдуманных действиях человека это возможно сделать даже из защищенного потока.

Наблюдение и манипуляция

По словам Александра Самсонова, использование собственных точек Wi-Fi открывает широкие возможности перед злоумышленниками. Среди прочего, они могут выделять из трафика аутентификационные данные и параметры установленных сессий, которые позволяют входить в соцсети, электронную почту и мессенджеры. Также «свой» Wi-Fi дает возможность мошенникам атаковать гаджеты и заражать их вирусами.

— Фактически речь идет о полноценной слежке, — рассказали «Известиям» в пресс-службе компании F.A.C.C.T. — Преступники могут не только наблюдать за вашими действиями, но и манипулировать ими: например, перенаправить вас на фишинговую страницу, которая визуально неотличима от оригинальной, вывести на устройство уведомление о необходимости установить важное обновление легальной программы и загрузить под его видом вирус.

мужчина с телефоном
Фото: ТАСС/Ведомости/Андрей Гордеев

Младший аналитик-исследователь угроз кибербезопасности R-Vision Руслан Бисенгалиев отмечает, что вредоносные сети Wi-Fi чаще всего встречаются в общественных местах, например аэропортах, метро, кафе и торговых центрах. Хакеры выбирают эти локации, так как там люди чаще подключаются к бесплатной сети Wi-Fi, пока кого-то ждут или делают покупки.

Логика проста: пользователи не всегда хотят тратить свой личный лимит на интернет, поэтому отдают предпочтение бесплатной точке Wi-Fi. Эксперт также указывает на то, что мошенники выбирают места, где они не будут привлекать к себе внимание окружающих, чтобы незаметно развернуть большое количество сетей и поймать потенциальную жертву в ловушку.

Wi-Fi-роутер
Фото: ИЗВЕСТИЯ/Кристина Кормилицына

— Это крупные узлы, через которые проходят миллионы людей, а значит, у мошенников больше шансов на успех, — отмечает Александр Самсонов. — Также мошенники могут применять этот подход для целевой атаки на каких-то конкретных людей в местах, которые потенциальные жертвы посещают чаще всего.

По словам инженера информационной безопасности Лиги цифровой экономики Артема Марусева, порой такие «ловушки» для конкретных людей можно встретить в многоквартирных домах. Впрочем, появление мошеннических точек Wi-Fi в многоэтажках может иметь и другое объяснение: кто-то «на практике» изучает атаки на беспроводные сети.

Тревожные звонки

Распознать мошенническую точку Wi-Fi зачастую бывает весьма непросто, особенно с учетом того, что темп жизни высок и люди в меньшей степени ожидают подвоха от общественных беспроводных сетей, говорит Александр Самсонов. Но, чтобы попытаться распознать их, специалист, как и в случае с любыми фишинговыми ресурсами, советует обращать внимание на отличия.

— Скажем, страница авторизации привычной сети Wi-Fi синего цвета, а тут она внезапно становится другого оттенка, — объясняет собеседник «Известий». — Но если страницы авторизации вообще не существует или человек подключается к сети в первый раз, то распознать нестыковки невозможно.

Фото: TASS/imago stock&people

В таком случае стоит обратить внимание на имя сети. Если точка доступа принадлежат кафе или аэропорту, то у них есть соответствующие названия, но имена мошеннических сетей будут отличаться минимум на один символ. Это всегда необходимо проверять при подключении к общественному Wi-Fi. В ситуации, когда вы видите много беспроводных сетей с похожими названиями в общественном месте, например в кафе, Руслан Бисенгалиев советует обратиться к сотрудникам заведения и узнать точное название местного Wi-Fi, чтобы избежать проблем.

— Если получить помощь не удалось, можно обратить внимание на то, какие требования предъявляет Wi-Fi к пользователю при подключении: запрашивает ли пароль или номер телефона, — говорит специалист. — Бесплатный сыр бывает только в мышеловке, поэтому если сеть не потребовала никакой информации о вас при подключении, это может сигнализировать о действиях хакеров.

вай фай
Фото: TACC/РБК/Олег Яковлев

Также Руслан Бисенгалиев рекомендует обратить внимание на уровень сигнала: у поддельной сети он может быть слабее, чем у настоящей. Наконец, по словам Артема Марусева, мошенническая сеть Wi-Fi может выдать себя нетипичными запросами к персональным данным — например, потребовать авторизацию через Telegram.

Механизмы защиты

Для того чтобы подключиться к мошеннической точке Wi-Fi, пользователям порой даже не нужно ничего делать. Порой злоумышленники создают поддельные Wi-Fi-сети, чтобы провести атаку типа Evil Twin («Злой близнец»), говорит в беседе с «Известиями» руководитель группы обнаружения атак в сети экспертного центра безопасности Positive Technologies (PT Expert Security Center) Кирилл Шипулин.

Мужчина в аэропорту
Фото: ТАСС/Ведомости/Максим Стулов

— Дело в том, что некоторым телефонам достаточно увидеть имя знакомой Wi-Fi-точки, чтобы автоматически к ней подключиться, — объясняет эксперт. — Также часто атаки типа Evil Twin используются для пентестов, попыток проникновения в компании через точки доступа Wi-Fi.

По словам Артема Марусева, если точка Wi-Fi показалась вам подозрительной, лучше отключиться и запретить автоподключение к ней на устройстве. Затем следует поменять учетные данные на всех ресурсах, с которыми вы взаимодействовали по этой сети, а также проверить ваше устройство при помощи антивирусных программ.

Эксперт советует при использовании общедоступных сетей Wi-Fi никогда не указывать свои персональные данные. А специалисты компании F.A.C.C.T. и вовсе рекомендуют взять за правило не использовать общественные точки доступа вне зависимости от того, защищены ли они паролями или нет. Если вы уже подключились и что-то насторожило, необходимо разорвать соединение, не вводить логины-пароли, не совершать оплату по карте и не переходить по ссылкам.

вай фай
Фото: ТАСС/Александр Артеменков

Наконец, эксперты компании F.A.C.C.T. напоминают, что ваш собственный незащищенный роутер и сеть Wi-Fi также могут стать точками входа как для любопытных соседей, так и для настоящих злоумышленников. Проблема в том, что у многих пользователей заводские настройки и пароли их домашних маршрутизаторов и роутеров не менялись годами — с момента подключения. Поэтому, используя эти устройства, очень важно соблюдать ряд мер безопасности — в частности, отказаться от паролей по умолчанию, установить их сложные аналоги к сети Wi-Fi и к административной панели роутера, а также изменить стандартное имя административной учетной записи.

Читайте также
Прямой эфир