В московском аэропорту Шереметьево недавно была выявлена мошенническая точка Wi-Fi. Хакеры использовали ее для кражи аккаунтов в мессенджере Telegram. Об этом сообщает ИА «Хабаровский край сегодня» со ссылкой на «Известия». По данным специалистов, риск столкнуться с такими точками есть в самых разных местах.
Мошенники, создающие собственные точки Wi-Fi, хотят получить доступ к сетевому трафику подключенных устройств пользователей, сообщил ведущий эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов. Таким образом можно извлечь данные из трафика и воздействовать на гаджеты.


Также можно контролировать поток сетевого трафика устройств пользователей, получать информацию из него, а при некоторых манипуляциях и необдуманных действиях это возможно сделать даже из защищенного потока. По словам Самсонова, использование собственных точек Wi-Fi открывает широкие возможности перед злоумышленниками. Помимо прочего, они могут выделять аутентификационные данные и параметры и входить в соцсети, электронную почту и мессенджеры, заражать вирусами устройства.

Младший аналитик-исследователь угроз кибербезопасности R-Vision Руслан Бисенгалиев отметил, что чаще всего вредоносные сети Wi-Fi встречаются в общественных местах - аэропортах, метро, торговых центрах, кафе.

Распознать мошенническую точку Wi-Fi непросто, люди при этом и не ожидают подвоха от общественных беспроводных сетей. Эксперты порекомендовали обращать внимание на отличия. Страница авторизации привычной сети Wi-Fi, к примеру, может отличаться по цвету. Стоит посмотреть на имя сети. Если точка доступа принадлежат кафе или аэропорту, то у них есть соответствующие названия, имена мошеннических сетей могут отличаться на один символ. Также нужно проконтролировать требования, которые предъявляет Wi-Fi при подключении, - запрашивает ли пароль, номер телефона, либо ничего - если сеть не потребовала никакой информации, это может быть показателем действий хакеров.

Уровень сигнала у поддельной сети может быть слабее, чем у настоящей. Также мошенническая сеть может выдать себя нетипичными запросами к данным о человеке — например, потребовать авторизацию через Telegram. Иногда пользователю вообще ничего не нужно делать, чтобы устройство подключилось к такой сети. Злоумышленники могут создать поддельные Wi-Fi-сети, чтобы провести атаку типа Evil Twin («Злой близнец»).


Некоторым телефонам достаточно увидеть имя знакомой Wi-Fi-точки, чтобы подключиться к ней автоматически. Если точка показалась подозрительной, лучше отключиться и запретить автоподключение к ней на телефоне. Затем необходимо поменять учетные данные на всех ресурсах, с которыми было взаимодействие по сети, а также проверить устройство антивирусными программами.