ента новостейМВД России предупредило о новой схеме кражи Telegram-аккаунтов. Мошенники создают фальшивые Wi-Fi-сети, пользование которыми может привести к передаче данных третьим лицам. Один из таких случаев был зафиксирован в аэропорту Шереметьево.
«Злоумышленники создают собственные фальшивые сети, которые внешне выглядят как реальные. С вредоносными сетями можно столкнуться в любом общественном месте. Например, в аэропорту Шереметьево работала точка доступа с названием SVO_Free», – говорится в сообщении министерства (цитата по ТАСС).
Отмечается, что при попытке подключения к сети от пользователя требуется пройти авторизацию через Telegram. Для этого в сервисном боте необходимо ввести шестизначный SMS-код.
Чаще всего с подобной атакой киберпреступников можно столкнуться в общественных местах, предупреждает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Среди преступников сценарий атаки «злой двойник» - достаточно распространённая практика, хотя абсолютное большинство пользователей с подобной стратегией незнакомы. Злоумышленники выбирают популярное общественное пространство и создают несколько точек доступа к сети WI-FI с максимально похожим к реальному ресурсу названием. Идентифицировать сеть как мошенническую достаточно сложно, особенно если преступники умело подделали страницу авторизации», – отметил депутат.
Атака «злой двойник» – одна из самых сложных и эффективных, считает он. «Цель таких атак, как, впрочем, и всегда – кража персональных данных. Но, в отличие от фишинга, результативность сценария стремится к 100%. В период сессии мошенник может отследить всю онлайн-активность пользователя и завладеть его конфиденциальными данными. В том числе банковской информацией, если жертва, например, заходила в онлайн-банки», – рассказал депутат.
По словам Немкина, использование общественного WI-FI в целом сопряжено с рядом рисков. «Как правило, общественные Wi-Fi сети являются мишенью для хакеров. Кроме того, такие сети не всегда используют шифрование данных. То есть информация передается в открытом виде и может быть легко перехвачена. Все это – серьезные угрозы для сохранения безопасности личных данных», – отметил депутат.
Немкин порекомендовал перепроверять название общественных сетей в случае подключения. «Также важно отключить возможность автоматического подключения к сетям. Как правило, большинство смартфонов сегодня предупреждают пользователя о возможной опасности и риске небезопасного подключения – на это также стоит обращать внимание. Лучше всего избегать длительного использования открытых сетей и авторизаций на любых платформах в период подключения», – дал совет Немкин.