Мы создаём контент, в который влюбляются миллионы и стараемся делать жизнь лучше, ярче и добрее. Присоединяйтесь!

Как и зачем мошенники подделывают Wi-Fi-сети?

В прошлом году мошенники похитили с банковских карт россиян почти 1,4 миллиарда рублей, посчитали в Центре мониторинга и реагирования на кибератаки в финансовой сфере Центрального Банка РФ. Чтобы поживиться чужими деньгами, аферисты используют самые разные способы. Самый популярный — социальная инженерия (97% хищения связаны именно с ней). Но бывают и более продвинутые преступники. Они подключаются к смартфонам своих жертв, входят в мобильное банковское приложение и спокойно переводят чужие деньги на свои счета. Как мошенникам это удается и как обезопасить свой гаджет от их вмешательства, рассказал коммерческий директор ИБ-компании «Инфосекьюрити» (входит в ГК Softline) Александр Дворянский.

«Мошенники используют места с открытым доступом к Wi-Fi для перехвата информации с мобильных телефонов. С этой целью обычно используются атаки MiM (Man in the middle, в переводе — «человек посередине»). 

Выглядит это следующим образом: злоумышленники создают фейковую точку доступа, имитирующую какую-нибудь популярную общественную сеть, скажем, принадлежащую сети ресторанов быстрого питания. 

Мобильные телефоны, на которых включен Wi-Fi, периодически проверяют наличие знакомых беспроводных сетей в пределах досягаемости и при обнаружении таковых подключаются к ним. Автоматическое подключение к знакомой (сохраненной) сети, как правило, является настройкой по умолчанию.

Как только телефон подключился к Wi-Fi-«двойнику», он предпринимает попытки выйти в сеть и связаться с различными сервисами, работающими в фоновом режиме: обновить почту, проверить наличие новых сообщений в мессенджерах и так далее. При этом все данные, передающиеся в интернет с этого телефона, проходят через устройство злоумышленников, которое может быть использовано, например, для перехвата паролей, в том числе от мобильного банка и других платежных сервисов или частной переписки. Кроме того, злоумышленники получают возможность подменять интернет-ресурсы, к которым обращается пользователь или его смартфон, переадресовывая его на фишинговые сайты.

Для защиты от подобных атак лучше либо отключить автоматический поиск и подключение к беспроводным сетям, либо настроить на своем устройстве VPN-соединение (для этого необходимо скачать специальное приложение — Прим. ред.). В таком случае злоумышленники не смогут перехватить данные даже в том случае, если пользователь подключится к скомпрометированной сети. 

Тем не менее, следует иметь в виду, что публичные VPN-сервисы тоже стоит использовать с осторожностью, так как они сами имеют возможность перехватывать трафик своих пользователей».


Источник: Как и зачем мошенники подделывают Wi-Fi-сети?
Автор:
Теги: мошенник сеть middle vpn атака

Комментарии (0)

Сортировка: Рейтинг | Дата
Пока комментариев к статье нет, но вы можете стать первым.
Написать комментарий:
Напишите ответ :

Выберете причину обращения:

Выберите действие

Укажите ваш емейл:

Укажите емейл

Такого емейла у нас нет.

Проверьте ваш емейл:

Укажите емейл

Почему-то мы не можем найти ваши данные. Напишите, пожалуйста, в специальный раздел обратной связи: Не смогли найти емейл. Наш менеджер разберется в сложившейся ситуации.

Ваши данные удалены

Просим прощения за доставленные неудобства