Поделиться
Мошенники воруют аккаунты пассажиров Шереметьево через поддельные точки Wi-Fi
Российская киберполиция выявила мошенничество с применением фальшивой общественной сети Wi-Fi. Такой случай произошел в аэропорту Шереметьево. Для авторизации преступники просили указать полученный через SMS код в якобы сервисном Telegram-боте.
Поддельный Wi-Fi
Мошенники используют собственные фальшивые сети Wi-Fi, очень похожие на настоящие, сообщило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России) в своем Telegram-канале.
Такой случай выявлен в аэропорту Шереметьево, где работала точка доступа под названием SVO_Free. Пресс-служба аэропорта призвала пассажиров подключаться только к официальной сети, авторизация в которой происходит исключительно через номер мобильного телефона.
УБК МВД России создано в сентябре 2022 г., как писало тогда издание «МВД Медиа», для предупреждения, выявления, пресечения и раскрытия преступлений и иных правонарушений в сфере ИT-технологий.
Как действуют преступники
В процессе подключения к сети Wi-Fi пользователю необходимо пройти процедуру авторизации. Обычно для этого достаточно кода, который приходит по SMS.
«Однако в случае с мошенниками вместо оформления процедуры необходимо авторизоваться через Telegram. Для этого необходимо отправить шестизначный код, полученный через смс, в сервисном боте. Таким образом, прячутся и получают доступ к Telegram-аккаунту жертвы», — сообщили киберполицейские.
С вредоносными сетями можно столкнуться в любом общественном месте. В мае 2024 г. CNews писал выявленной специалистами Левенского католического университета (KU Leuven) уязвимости в стандарте Wi-Fi IEEE 802.11, который позволяет злоумышленнику обманом заставить жертв подключиться к поддельной Wi-Fi-сети.
Эта уязвимость, возникающая из-за конструктивного недостатка стандарта Wi-Fi, позволяет злоумышленникам обманом заставить жертв подключиться к менее защищенным сетям и перехватить их трафик. Кроме того, атака может использовать функцию автоматического отключения в некоторых VPN-клиентах, которая автоматически отключает VPN-соединение, когда устройство подключается к заранее определенной «доверенной» сети Wi-Fi.
Зарубежный опыт
Установить поддельный Wi-Fi в аэропорту злоумышленникам удалось не в первый раз. Летом 2024 г., как писал The Guardian, в Австралии был арестован 42-летний житель Западной Австралии, которого обвинили в создании поддельных бесплатных сетей Wi-Fi в трех аэропортах (Перта, Мельбурн и Аделаида) с целью кражи персональных данных у ничего не подозревающих граждан.
Подозрительную сеть заметили сотрудники авиакомпании. Полиция искала злодея больше двух месяцев.
По данным следствия, поддельные сети Wi-Fi, названные evil twin, перенаправляли пользователей на фиктивную страницу, которая запрашивала их адрес электронной почты или данные для входа в социальные сети. Затем эти данные сохранялись на устройствах мужчины и могли использоваться для доступа к другой личной информации, включая онлайн-общение, фотографии, видео или банковские реквизиты.
Короткая ссылка
