Подключение к небезопасным точкам Wi-Fi может привести к потере важных данных. В частности, для этого хакеры используют технологию Evil Twin Attack – атаку «злой двойник» – разновидность фишинга, применяемую в беспроводных компьютерных сетях. Атакующий создаёт копию беспроводной точки доступа, подменяя оригинальную точку двойником, к которому подключается пользователь. Это открывает возможность доступа к конфиденциальной информации. О том, как защититься от атаки «злой двойник», порталу Biz360.ru рассказал эксперт по информационной безопасности Алексей Дрозд.
Алексей Дрозд – начальник отдела информационной безопасности компании «Сёрчинформ». По основной специальности – физик, позже прошёл профессиональную переподготовку по программе «Информационная безопасность». Автор публикаций и учебных программ по администрированию и практике применения DLP-систем для специалистов по информационной безопасности. Модератор и спикер профильных форумов и конференций.
Реализовать атаку «злой двойник» может любой человек, имеющий достаточные знания и подходящее оборудование, например, ноутбук с сетевым адаптером Wi-Fi, поддерживающим режим точки доступа.
Мошенники создают фейковую точку доступа Wi-Fi в общественных местах, чтобы обманом заставить пользователей подключаться к ней. В основе атаки «злой двойник» лежит социальная инженерия: создатели поддельных Wi-Fi-точек втираются в доверие к пользователю под видом легитимного сервиса (например, назвав точку Aeroport_free или Vnukovo_free) и убеждают ввести личные данные.
После подключения злоумышленники могут перехватывать и мониторить интернет-активность жертвы, получать доступ к конфиденциальной информации и «угонять» аккаунты в различных сервисах. Мошенники используют введённые коды подтверждения для перепривязки аккаунтов к другим номерам телефонов или меняют пароль в указанной пользователем почте, в итоге владелец теряет доступ к аккаунтам.
Так, в России с помощью «злых двойников» мошенники «угоняли» у пользователей (в том числе у нескольких предпринимателей) аккаунты в Telegram. В апреле 2024 года на территории аэропортов Шереметьево и Внуково злоумышленники развернули поддельные сети, замаскированные под легитимные. Через фейковую страничку подключения они запрашивали у пользователей номер телефона и код доступа, который приходил жертвам в Telegram и являлся одноразовым паролем от аккаунта в мессенджере.
Атака «злой двойник» прежде всего направлена на кражу данных. Рискам потери данных подвержены и обычные пользователи, и компании – через сотрудников, которые работают с корпоративного ноутбука в командировках или удалённо, злоумышленники могут получить доступ к конфиденциальной информации или внедрить в систему вредоносное ПО. Учитывая популярность культуры работы через облачные сервисы, ущерб для пользователей и бизнеса может быть огромным.
В результате атаки злоумышленники могут получить доступ к личным и корпоративным данным, финансовой информации (хакеры охотятся за аккаунтами – почтовыми или в соцсетях, к ним может быть привязано множество других сервисов, включая платёжные).
Конечная цель любого подобного мошенничества – деньги. Так что все украденные данные мошенники попытаются монетизировать: или напрямую добравшись к банковским счетам жертвы, или продав информацию на чёрном рынке, или путём шантажа.
Также существует риск запуска новой волны атаки от лица пострадавшего пользователя. Атака «злой двойник» во многом схожа с фишингом: жертва переходит на легитимный сайт (страничку подключения к Wi-Fi) и её убеждают ввести личные данные. Через почту мошенники запрашивают сброс пароля от сервисов, а затем могут начать распространять через них фишинговые письма и вредоносы.
Универсальных внешних признаков «подделки» не существует. Каждая организация (от аэропорта и метро до гостиницы и кафе) использует свою процедуру предоставления доступа к публичному Wi-Fi. Однако если в процессе авторизации пользователь замечает странности, лучше оставить попытки подключиться. Например, если код подтверждения доступа пришёл не по смс, а в социальной сети или мессенджере, вводить его на страничке подключения явно не стоит.
Насторожить пользователя должно и любое отклонение от привычного алгоритма подключения. Правила подключения обычно изложены на официальных страницах организаций, на территории которых развернут Wi-Fi. Если возникают сомнения или не удаётся найти информацию в официальных каналах нужного сервиса (аэропорта, кафе, гостиницы, библиотеки и т.д.), стоит обратиться за помощью к сотруднику сервиса.
Рассказываем бизнес-истории, предупреждаем об изменениях в законодательстве, делимся опытом автоматизации
Подписываясь на рассылку, вы соглашаетесь с политикой персональных данных
Важно понимать, что при использовании бесплатного Wi-Fi в общественных местах всегда есть риск пострадать от атаки, поэтому чтобы защитить данные наверняка – лучше исключить подключение к общественному Wi-Fi. Но если вы понимаете, что Wi-Fi нужен для работы и без него никак не обойтись, например, в командировке, то используйте корпоративный ноутбук с заранее установленным и настроенным VPN.
Кроме того, чтобы не подключаться к общественному Wi-Fi, можно раздавать мобильный интернет с собственного или корпоративного смартфона. Также соблюдение следующих правил информационной безопасности поможет свести к минимуму риски утечки данных:
-
Убедитесь, что точка доступа принадлежит, например, кафе. Уточните на официальных ресурсах или у сотрудников заведения, какой Wi-Fi – точно «их», и как именно происходит авторизация. При несовпадениях лучше отказаться от подключения.
-
Не вводите логин и пароль на непроверенных сайтах.
-
Для защиты своих аккаунтов используйте двухфакторную аутентификацию, устанавливайте облачный пароль и т.д. Несколько слоёв защиты – лучше, чем один.
-
Проверяйте сервисы, в которых необходимо авторизоваться через публичный Wi-Fi. Это можно сделать через любой Whois-сервис. Если сайт появился недавно, а в качестве владельца указано частное лицо, то высока вероятность, что сайт мошеннический. Свежая дата регистрации домена должна насторожить – подобные сайты долго не живут.
-
Отключите автоматическое подключение к Wi-Fi. Если на вашем устройстве включена эта функция, то оно автоматически будет пытаться подключиться к любым сетям, которые вы использовали ранее. Например, устройство попробует подключиться к сети Home, передав пароль от вашей домашней сети (если она называлась Home).
Чтобы не пропустить интересную для вас статью о малом бизнесе, подпишитесь на наш Telegram-канал, страницу в «ВКонтакте» и канал на «Яндекс.Дзен».
