В одном из столичных аэропортов действовала мошенническая бесплатная точка доступа Wi-Fi, которую хакеры использовали для кражи аккаунтов в мессенджере Telegram, об этом предупредили эксперты. По данным специалистов, риск столкнуться с подобными точками существует в самых разных местах, а подключение к ним несет огромные риски для пользователей. Подробности о том, зачем мошенники создают такие приманки и как можно их распознать, — читайте в материале «Известий».
Ловля на живца
О том, что в Шереметьево обнаружили мошенническую точку Wi-Fi, рассказал эксперт по информационной безопасности Денис Батранков. По его словам, о проблеме ему сообщил коллега, который в зале ожидания подключился к бесплатной точке доступа.
После этого смартфон предложил ему пройти стандартную процедуру авторизации. Но вместо того, чтобы прислать код-пароль по СМС, сервис внезапно запросил шестизначную комбинацию из истории переписки с сервисным аккаунтом Telegram. «Ни в коем случае, пожалуйста, его никуда не вводите, поскольку это код доступа к вашему Telegram-аккаунту. Никакие точки доступа Wi-Fi не должны его запрашивать», — отметил Батранков.
Главная цель злоумышленников, создающих собственные точки Wi-Fi, — это получение доступа к сетевому трафику подключенных устройств пользователей, говорит в беседе с «Известиями» ведущий эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов. Благодаря этому мошенники могут извлечь данные из трафика и воздействовать на гаджеты.
Кроме того, мошеннические точки Wi-Fi позволяют контролировать поток сетевого трафика устройств пользователей, получать данные из него, а при некоторых манипуляциях и необдуманных действиях человека это возможно сделать даже из защищенного потока.
Наблюдение и манипуляция
По словам Александра Самсонова, использование собственных точек Wi-Fi открывает широкие возможности перед злоумышленниками. Среди прочего, они могут выделять из трафика аутентификационные данные и параметры установленных сессий, которые позволяют входить в соцсети, электронную почту и мессенджеры. Также «свой» Wi-Fi дает возможность мошенникам атаковать гаджеты и заражать их вирусами.
— Фактически речь идет о полноценной слежке, — рассказали «Известиям» в пресс-службе компании F.A.C.C.T. — Преступники могут не только наблюдать за вашими действиями, но и манипулировать ими: например, перенаправить вас на фишинговую страницу, которая визуально неотличима от оригинальной, вывести на устройство уведомление о необходимости установить важное обновление легальной программы и загрузить под его видом вирус.
Младший аналитик-исследователь угроз кибербезопасности R-Vision Руслан Бисенгалиев отмечает, что вредоносные сети Wi-Fi чаще всего встречаются в общественных местах, например аэропортах, метро, кафе и торговых центрах. Хакеры выбирают эти локации, так как там люди чаще подключаются к бесплатной сети Wi-Fi, пока кого-то ждут или делают покупки.
Логика проста: пользователи не всегда хотят тратить свой личный лимит на интернет, поэтому отдают предпочтение бесплатной точке Wi-Fi. Эксперт также указывает на то, что мошенники выбирают места, где они не будут привлекать к себе внимание окружающих, чтобы незаметно развернуть большое количество сетей и поймать потенциальную жертву в ловушку.
— Это крупные узлы, через которые проходят миллионы людей, а значит, у мошенников больше шансов на успех, — отмечает Александр Самсонов. — Также мошенники могут применять этот подход для целевой атаки на каких-то конкретных людей в местах, которые потенциальные жертвы посещают чаще всего.
По словам инженера информационной безопасности Лиги цифровой экономики Артема Марусева, порой такие «ловушки» для конкретных людей можно встретить в многоквартирных домах. Впрочем, появление мошеннических точек Wi-Fi в многоэтажках может иметь и другое объяснение: кто-то «на практике» изучает атаки на беспроводные сети.
Тревожные звонки
Распознать мошенническую точку Wi-Fi зачастую бывает весьма непросто, особенно с учетом того, что темп жизни высок и люди в меньшей степени ожидают подвоха от общественных беспроводных сетей, говорит Александр Самсонов. Но, чтобы попытаться распознать их, специалист, как и в случае с любыми фишинговыми ресурсами, советует обращать внимание на отличия.
— Скажем, страница авторизации привычной сети Wi-Fi синего цвета, а тут она внезапно становится другого оттенка, — объясняет собеседник «Известий». — Но если страницы авторизации вообще не существует или человек подключается к сети в первый раз, то распознать нестыковки невозможно.
В таком случае стоит обратить внимание на имя сети. Если точка доступа принадлежат кафе или аэропорту, то у них есть соответствующие названия, но имена мошеннических сетей будут отличаться минимум на один символ. Это всегда необходимо проверять при подключении к общественному Wi-Fi. В ситуации, когда вы видите много беспроводных сетей с похожими названиями в общественном месте, например в кафе, Руслан Бисенгалиев советует обратиться к сотрудникам заведения и узнать точное название местного Wi-Fi, чтобы избежать проблем.
— Если получить помощь не удалось, можно обратить внимание на то, какие требования предъявляет Wi-Fi к пользователю при подключении: запрашивает ли пароль или номер телефона, — говорит специалист. — Бесплатный сыр бывает только в мышеловке, поэтому если сеть не потребовала никакой информации о вас при подключении, это может сигнализировать о действиях хакеров.
Также Руслан Бисенгалиев рекомендует обратить внимание на уровень сигнала: у поддельной сети он может быть слабее, чем у настоящей. Наконец, по словам Артема Марусева, мошенническая сеть Wi-Fi может выдать себя нетипичными запросами к персональным данным — например, потребовать авторизацию через Telegram.
Механизмы защиты
Для того чтобы подключиться к мошеннической точке Wi-Fi, пользователям порой даже не нужно ничего делать. Порой злоумышленники создают поддельные Wi-Fi-сети, чтобы провести атаку типа Evil Twin («Злой близнец»), говорит в беседе с «Известиями» руководитель группы обнаружения атак в сети экспертного центра безопасности Positive Technologies (PT Expert Security Center) Кирилл Шипулин.
— Дело в том, что некоторым телефонам достаточно увидеть имя знакомой Wi-Fi-точки, чтобы автоматически к ней подключиться, — объясняет эксперт. — Также часто атаки типа Evil Twin используются для пентестов, попыток проникновения в компании через точки доступа Wi-Fi.
По словам Артема Марусева, если точка Wi-Fi показалась вам подозрительной, лучше отключиться и запретить автоподключение к ней на устройстве. Затем следует поменять учетные данные на всех ресурсах, с которыми вы взаимодействовали по этой сети, а также проверить ваше устройство при помощи антивирусных программ.
Эксперт советует при использовании общедоступных сетей Wi-Fi никогда не указывать свои персональные данные. А специалисты компании F.A.C.C.T. и вовсе рекомендуют взять за правило не использовать общественные точки доступа вне зависимости от того, защищены ли они паролями или нет. Если вы уже подключились и что-то насторожило, необходимо разорвать соединение, не вводить логины-пароли, не совершать оплату по карте и не переходить по ссылкам.
Наконец, эксперты компании F.A.C.C.T. напоминают, что ваш собственный незащищенный роутер и сеть Wi-Fi также могут стать точками входа как для любопытных соседей, так и для настоящих злоумышленников. Проблема в том, что у многих пользователей заводские настройки и пароли их домашних маршрутизаторов и роутеров не менялись годами — с момента подключения. Поэтому, используя эти устройства, очень важно соблюдать ряд мер безопасности — в частности, отказаться от паролей по умолчанию, установить их сложные аналоги к сети Wi-Fi и к административной панели роутера, а также изменить стандартное имя административной учетной записи.