Сходная точка: как мошенники обманывают с помощью публичного Wi-Fi

В соцсетях аэропорта Шереметьево напомнили о необходимости пользоваться только официальной Wi-Fi-точкой аэровокзала. Ранее сообщалось, что в этой воздушной гавани мошенники воруют аккаунты Telegram с помощью публичного Wi-Fi. Эксперты рассказали «Известиям», чем могут быть опасны открытые сети и как уберечь свои данные от мошенников, которые бесплатно раздают интернет.

Как мошенники пользуются Wi-Fi в Шереметьево

О злоумышленниках, которые могут действовать на территории аэропорта, предупредили в соцсетях Шереметьево.

«На всей территории аэропорта работает бесплатная сеть _Sheremetyevo Wi-Fi. Авторизация пользователей в ней осуществляется по номеру мобильного телефона. Не подключайтесь на территории Шереметьево к сетям с другими названиями. При подключении к публичным сетям Wi-Fi не отправляйте данные авторизации от социальных сетей», — говорится в сообщении.

Ранее сообщалось, что в аэропорту обнаружили бесплатную точку доступа Wi-Fi, с помощью которой мошенники крали аккаунты посетителей Шереметьево. В зале ожидания пассажиры подключались к точке доступа SVO_Free, которая предлагала пройти процедуру авторизации через Telegram, а именно с помощью шестизначной комбинации из истории переписки с сервисным ботом, которая на самом деле была кодом доступа к аккаунту.

В аэропорту Шереметьево не ответили на вопрос «Известий», с чем связано новое предупреждение и много ли подобных фактов было зафиксировано.

Часто ли мошенники используют Wi-Fi

Ведущий инженер CorpSoft24 Михаил Сергеев замечает, что открытые точки Wi-Fi были особенно опасны в 2000-х годах, когда почти везде использовался протокол http.

— Но сейчас почти все сервисы, сайты и приложения работают через ssl-протокол и передают данные в зашифрованном виде. Точка не может перехватить пароль от Telegram, так как он передается в зашифрованном виде, все сообщения и вообще весь трафик зашифрованы, — сказал он. — Если даже теоретически представить, что у злоумышленника есть пароль от вашего аккаунта, то система защиты Telegram потребует получить SMS на номер телефона или подтвердить вход на другом устройстве, которое уже авторизовано.

Происходившее в аэропорту Шереметьево Михаил Сергеев назвал обычным фишингом, когда пользователь сам отдает пароль и код какому-то сайту, который загружается при подключении к точке.

Начальник отдела безопасности «СерчИнформ» Алексей Дрозд также указывает, что сейчас мошенники реже используют фальшивые Wi-Fi-точки, хотя точных данных на этот счет нет.

— Думаю, что мошенники перешли на более легкие и безопасные для них варианты работы, — сказал он «Известиям». — Тем не менее остерегаться общедоступных сетей стоит всегда. Ведь мошенники могут быть где угодно, даже в самолете. Такой кейс был в прошлом году в Австралии — мужчина создавал фейковые точки доступа Wi-Fi прямо на борту самолета.

В прошлом году американский Forbes провел исследование и выяснил, что у четырех из десяти пользователей данные были скомпрометированы при использовании общественного Wi-Fi. Чаще всего утечка данных происходила при подключении к открытой сети в кафе, аэропортах или отелях.

Как мошенники используют Wi-Fi

Директор по развитию центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») Александр Вураско рассказал, что главная задача злоумышленников в этом случае — перехватить ценную информацию.

— Сейчас это сделать не так просто, так как в большинстве сервисов используются те или иные механизмы шифрования, но добыть всё равно что-то можно, — подчеркнул собеседник «Известий». — Когда человек подключается к нелегитимной Wi-Fi-сети, весь его интернет-трафик начинает идти через устройство злоумышленников. Его можно проанализировать сразу, но проще сохранить, приехать домой и попробовать оттуда вытащить пароли и другую информацию, которая передавалась в незашифрованном виде.

По его словам, мошенники могут подменять DNS и перенаправлять запросы пользователя с того или иного сайта на фишинговый портал.

— Если это сеть без шифрования, где не нужно вводить ключ для соединения, то открывается масса возможностей: обмен данных между вашим устройством и Wi-Fi-точкой доступа будет не зашифрован, — сказал он.

Схема, которую использовали мошенники в Шереметьево, максимально простая и «изящная», говорит эксперт: вместо сайта для регистрации человек попадал на фишинговый ресурс. А сообщение с кодом мало кто читает — просто вводят цифры.

Руководитель Kaspersky GReAT в России Дмитрий Галов отмечает, что злоумышленники могут создавать поддельные точки доступа Wi-Fi с именем, даже совпадающим с названием реальной точки доступа в той же локации — кафе или другом общественном месте, и пользователи по ошибке подключаются к такому «двойнику».

Можно ли вычислить мошенников по Wi-Fi-точке

Михаил Сергеев отмечает, что точка Wi-Fi подключается к провайдеру интернета, поэтому правоохранительные органы могут отследить, на кого оформлен аккаунт, и выйти на владельца.

— Кроме того, сейчас очень много камер видеонаблюдения, и просто так где-то установить точку доступа и остаться незамеченным достаточно сложно, — считает эксперт.

Однако эта точка может быть и обычным смартфоном, говорит Александр Вураско.

— Какой-то человек со смартфоном в кармане или ноутбуком в рюкзаке походил по аэропорту полчаса и за это время насобирал аккаунты. Кто это из толпы? Он себя никак не показывает, — заметил эксперт. — Конечно, тут есть непосредственное участие человека: кто-то должен находиться в нужном месте. Хотя и здесь есть варианты. Тем более что люди осознают случившееся, когда злоумышленников, скорее всего, уже рядом нет.

Как отличить хороший Wi-Fi от плохого

Михаил Сергеев подчеркивает, что хорошего или плохого Wi-Fi не существует.

— Вы можете лишиться аккаунта или денег, используя и хороший Wi-Fi, — заметил он. — В первую очередь нужно соблюдать бдительность при использовании любой сети — вас могут заманить на поддельный сайт. Всегда проверяйте в строке адреса домен, на который вы заходите. Злоумышленники могут использовать похожие: например, вместо gosuslugi.ru — guslugi.ru.

Алексей Дрозд также призывает обращать внимание на процедуру получения доступа — хороший Wi-Fi не будет просить код от соцсетей или портала «Госуслуги», не будет присылать ссылку для подключения в мессенджер. Не стоит получать доступ к Wi-Fi и через авторизацию в аккаунтах соцсетей — вы можете показать мошеннику учетные данные.

— Можно полагаться на страницу авторизации, 2FA, уважаемое имя и т.п. Но это всё подделывается давно и успешно. Порой недобросовестные Wi-Fi выглядят лучше достоверных, — заметил совладелец и исполнительный директор ООО «Открытые решения» Игорь Бочкарев. — Самое лучшее — не использовать неизвестные Wi-Fi-точки вообще.

Если нет возможности не пользоваться открытой сетью, лучше применить VPN для максимального скрытия своего трафика от провайдера и злоумышленников, сказал эксперт.

Дмитрий Галов отмечает, что кроме шифрования трафика от фишинговых ресурсов пользователей может спасти защитное программное обеспечение — оно предупредит, если человек попытается перейти на поддельную страницу.

— При этом важно сочетать технические решения с постоянным повышением цифровой грамотности и соблюдать базовые правила безопасности: убедиться, что вы подключаетесь к официальной точке Wi-Fi, деактивировать функцию автоматического подключения к публичным точкам Wi-Fi по умолчанию, — сказал он. — А если для подключения вас просят ввести конфиденциальные данные, в том числе коды доступа для входа в аккаунты в мессенджерах, — это повод насторожиться.