Бесплатный Wi-Fi в общественных местах может нести угрозу, рассказал доцент кафедры «Информационные технологии и автоматизированные системы» ПНИПУ, кандидат технических наук Даниил Курушин.
Злоумышленники создают поддельные точки доступа, которые выглядят как обычный интернет, и через них перехватывают логины, пароли и другую личную информацию.
Атака происходит так: мошенник приносит роутер или ноутбук и создаёт сеть без пароля с названием, как у настоящей точки доступа. Человек подключается к ней, не замечая подмены. Весь трафик идёт через фейковое оборудование. Незашифрованные данные читаются как открытая книга, а пользователя могут перенаправить на сайт-подделку, где он сам вводит логин и пароль.
Опасность подстерегает и при использовании мессенджеров. Поддельный Wi-Fi перехватывает обращение приложения к серверу и выдаёт себя за настоящий. Приложение само отправляет логин и пароль на фальшивый узел. Момент атаки незаметен для пользователя — обнаруживается всё лишь с пропажей денег.
Злоумышленник может украсть не только пароли, но и сессионные файлы (куки), которые позволяют зайти в аккаунт без ввода данных, в обход многофакторной защиты.
Не менее важно учитывать уязвимости домашнего роутера. Мошенники могут подключиться к чужой сети, если включена функция автоматического подключения устройств, или подобрать короткий код из восьми знаков (стандартный пароль на наклейке). Устаревшее ПО роутера и заводские логины с паролями также облегчают взлом.
Для безопасности эксперт советует: не вводить пароли и платежные данные через незащищённые сети, отключать автоматическое подключение к незнакомым точкам доступа, уточнять название сети у персонала. Домашний роутер лучше защитить сменой заводского пароля, отключением небезопасных функций и своевременным обновлением прошивки.