Фото: Ганжа Артем, пресс-служба НТИ
Киберпреступники начали красть информацию с телефонов и компьютеров россиян при помощи фейковых точек Wi-Fi — они имеют общеизвестное название и внешне их практически невозможно отличить от легальной сети Wi-Fi, рассказали «Газете.Ru» эксперты по кибербезопасности. Защитить свои данные в этом случае нельзя, и единственный достоверный способ обезопаситься — отказаться от использования бесплатных и безпарольных подключений в общественных местах.
«Кладезь информации»
Киберпреступники стали активно использовать новый способ кражи банковских и других персональных данных россиян с помощью создания уязвимых точек доступа к общественным сетям Wi-Fi, сообщил директор регионального инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Денис Кувиков. Злоумышленники, как правило, создают и используют фейковые точки подключения и маскируют их под легальные Wi-Fi-сети организации — названия же ассоциируются с их локацией: например, кинотеатром, магазином или торговым центром.
«Пользователям необходимо избегать выполнения конфиденциальных транзакций при подключении к общедоступной сети Wi-Fi, например, банковских операций», — заявил специалист.
Для преступников, по словам Кувикова, такие точки Wi-Fi выступают «кладезем информации».
Они могут легко подключиться к смартфону или ноутбуку пользователя, чтобы не только завладеть платежными данными, но и увидеть посещаемые им веб-сайты, историю поиска в браузере или переписку в электронной почте.
«Число бесплатных Wi-Fi-сетей растет в разы ежегодно, при этом зачастую для подключения к ним пользователю не нужно вводить пароль и проходить авторизацию. К сожалению, такое подключение может обернуться <…> случайной или незаметной загрузкой программ-шпионов, а также утечкой конфиденциальной информации», — подчеркнул эксперт по кибербезопасности.
Приватная информация и данные карточек
Популярность фейковых Wi-Fi сетей у киберпреступников объясняется тем, что большинство современных устройств запоминают параметры подключения к Wi-Fi для удобства пользователя. При этом названия точек часто предсказуемы: MosMetro_Free, Beeline_Free_Wi-Fi, Home, DOM.RU, re:Store Demo, Hotell и тому подобные, из-за чего устройство может автоматически к ним подключиться, отметил замдиректора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков.
«Часто публичные точки доступа не имеют пароля для подключения, что создает дополнительные риски для пользователя в публичных местах. Поэтому, когда злоумышленник создает точку с таким же именем, мобильное устройство, видя такую точку, пытается автоматически подключиться к ней, часто не уведомляя пользователя. Ваш телефон, обнаружив знакомую точку, попытается подключиться и скачать почту, обновления, выложить в облако заметки и фотографии без вашего участия», — пояснил специалист.
В итоге злоумышленники получают доступ к трафику жертвы для сбора паролей от сетевых ресурсов: почта, учетные записи Apple, Google, банковские приложения, данные платежных карт, приватная информация. Также возможно переключение жертвы на ложные, то есть фишинговые сайты известных компаний, банков, электронных магазинов.
«Отличить поддельную сеть нельзя»
Для создания фейковой точки очень редко используется привычное россиянам оборудование, так как такая конфигурация не мобильна и будет заметна, добавил Пермяков.
«Чаще всего на ноутбуке нарушителя устанавливается специальное программное обеспечения (программная точка доступа), которая обеспечивает маршрутизацию трафика от адаптера фейковой точки в интернет. Внешне это выглядит как человек, работающий с ноутбуком и подключенным к Wi-Fi USB-модулем», — отметил он.
После того как смартфон подключился к такой точке, злоумышленник с помощью специальных программ может анализировать трафик жертвы, добывая ценную информацию.
«С технической точки зрения отличить поддельную Wi-Fi сеть от настоящей нельзя никак. Практически надо учитывать, что по закону все публичные точки доступа должны авторизовать пользователя, чаще всего через мобильный телефон. Но никто не мешает злоумышленнику подменить и авторизацию. Так что, если в вашем любимом кафе внезапно перестала работать авторизация при подключении к публичной сети — это повод задуматься», — подчеркнул Пермяков.
«Угрозы распознать не удастся»
Самый простой способ, как обезопасить себя от злоумышленников, — не пользоваться публичным Wi-Fi. Если такой возможности нет, то необходимо всегда использовать VPN при работе с публичными точками, но не вводить персональные данные, например, данные карты, отметил замдиректора Центра компетенций НТИ.
Дело в том, что, когда вы заходите на какой либо веб-сайт, ваше устройство передает запрос к Wi-Fi-сети или мобильному оператору и в дальнейшем перенаправляется к самому веб-сайту, то есть роутер или мобильные данные являются участниками данного процесса. Без них никакая информация к веб-сайту не попадет, пояснил эксперт по кибербезопасности Сергей Вакулин.
«Не рекомендуется использовать Wi-Fi сети в общепитах, особенно для личных переписок и покупок. Во время заполнения личных данных они передаются в ходе отправки запроса к веб-сайту и на этом этапе можно перехватить данные», — уточнил специалист.
При этом даже антивирус от подобных атак защитить не сможет, поскольку это будет считаться внутренним механизмом, а не внешним. «При подключении к Wi-Fi гаджет автоматически считает устройство, к которому вы подключаетесь, доверенным. Поэтому угрозы распознать не удастся», — заключил он.
Источник: Газета.Ru