Как и зачем мошенники подделывают Wi-Fi-сети?
В прошлом году мошенники похитили с банковских карт россиян почти 1,4 миллиарда рублей, посчитали в Центре мониторинга и реагирования на кибератаки в финансовой сфере Центрального Банка РФ. Чтобы поживиться чужими деньгами, аферисты используют самые разные способы. Самый популярный — социальная инженерия (97% хищения связаны именно с ней). Но бывают и более продвинутые преступники. Они подключаются к смартфонам своих жертв, входят в мобильное банковское приложение и спокойно переводят чужие деньги на свои счета. Как мошенникам это удается и как обезопасить свой гаджет от их вмешательства, АиФ.ru рассказал коммерческий директор ИБ-компании «Инфосекьюрити» (входит в ГК Softline) Александр Дворянский.
«Мошенники используют места с открытым доступом к Wi-Fi для перехвата информации с мобильных телефонов. С этой целью обычно используются атаки MiM (Man in the middle, в переводе — «человек посередине»).
Выглядит это следующим образом: злоумышленники создают фейковую точку доступа, имитирующую какую-нибудь популярную общественную сеть, скажем, принадлежащую сети ресторанов быстрого питания.
Мобильные телефоны, на которых включен Wi-Fi, периодически проверяют наличие знакомых беспроводных сетей в пределах досягаемости и при обнаружении таковых подключаются к ним. Автоматическое подключение к знакомой (сохраненной) сети, как правило, является настройкой по умолчанию.
Как только телефон подключился к Wi-Fi-«двойнику», он предпринимает попытки выйти в сеть и связаться с различными сервисами, работающими в фоновом режиме: обновить почту, проверить наличие новых сообщений в мессенджерах и так далее. При этом все данные, передающиеся в интернет с этого телефона, проходят через устройство злоумышленников, которое может быть использовано, например, для перехвата паролей, в том числе от мобильного банка и других платежных сервисов или частной переписки. Кроме того, злоумышленники получают возможность подменять интернет-ресурсы, к которым обращается пользователь или его смартфон, переадресовывая его на фишинговые сайты.
Для защиты от подобных атак лучше либо отключить автоматический поиск и подключение к беспроводным сетям, либо настроить на своем устройстве VPN-соединение (для этого необходимо скачать специальное приложение — Прим. ред.). В таком случае злоумышленники не смогут перехватить данные даже в том случае, если пользователь подключится к скомпрометированной сети.
Тем не менее, следует иметь в виду, что публичные VPN-сервисы тоже стоит использовать с осторожностью, так как они сами имеют возможность перехватывать трафик своих пользователей».