Эксперты по кибербезопасности предостерегают от использования общественного Wi-Fi

В последние годы путешественников предупреждают о необходимости избегать подключения к публичным сетям Wi-Fi, особенно в многолюдных общественных местах, таких как аэропорты, вокзалы, кафе и т. д. В частности, сети Wi-Fi в аэропортах из-за высокого спроса и настроек безопасности, которые порой не являются главным приоритетом, стали привлекательными целями для хакеров.

Хотя многие осознают потенциальные риски использования бесплатного Wi-Fi, многим всё ещё сложно отказаться от удобства и привлекательности бесплатного беспроводного подключения. Это побуждает хакеров постоянно искать и совершенствовать всё более изощрённые способы использования уязвимостей в общественных сетях Wi-Fi.

Атаки «злых близнецов» всё чаще происходят в общественных местах

Одним из наиболее распространенных приемов является атака «злой двойник», при которой хакеры создают поддельную сеть Wi-Fi с таким же или очень похожим названием, как у официальной сети Wi-Fi, чтобы обманом заставить пользователей подключиться к ней и украсть личную информацию.

Арест киберпреступника этим летом в Австралии вызвал серьёзную тревогу у интернет-пользователей по всему миру. Этот случай выявил тревожную реальность: киберпреступники постоянно ищут и разрабатывают новые способы использования уязвимостей безопасности сетевых систем, особенно нацеленных на общедоступные сети Wi-Fi.

Одной из самых распространённых и опасных форм кибератак сегодня является «атака злого близнеца». Классифицируемая как «атака посредника», атака злого близнеца происходит, когда хакер или группа киберпреступников создают поддельную сеть Wi-Fi, часто с похожим или идентичным названием официальной сети Wi-Fi, в общественных местах, таких как аэропорты, вокзалы, кафе, рестораны и т. д. Чтобы привлечь как можно больше пользователей, хакеры используют их желание бесплатно подключиться к Интернету, чтобы легко украсть личную информацию.

В данном случае австралиец был арестован и обвинён в проведении серии сложных кибератак на внутренние рейсы и в крупных аэропортах страны, включая Перт, Мельбурн и Аделаиду. Согласно обвинительному заключению, злоумышленник использовал специализированное оборудование для создания поддельных сетей Wi-Fi, названия которых были схожи с названиями официальных сетей Wi-Fi авиакомпаний или аэропортов. Используя этот трюк, злоумышленник обманом заставлял пассажиров подключаться к поддельным сетям Wi-Fi, тем самым похищая конфиденциальную личную информацию, такую ​​как пароли электронной почты, аккаунты социальных сетей и даже данные кредитных карт.

Мэтт Радолек, вице-президент по реагированию на инциденты и облачным операциям американской компании Varonis, занимающейся безопасностью данных, выступил с тревожным предупреждением: «Поскольку бесплатный Wi-Fi становится все более популярным и легкодоступным практически по всему миру, количество кибератак, нацеленных на пользователей при подключении к публичным беспроводным сетям, будет увеличиваться».

Г-н Радолец подчеркнул, что в нынешних условиях очень немногие пользователи уделяют время внимательному прочтению условий обслуживания или проверке URL-адреса сети Wi-Fi, к которой они подключаются. Это непреднамеренно создаёт серьёзную уязвимость в системе безопасности и делает пользователей лёгкой мишенью для кибератак.

Радолек делится: «По сути, кибератаки на общедоступные сети Wi-Fi похожи на игру. Киберпреступники пытаются использовать желание пользователей быстро подключиться к Интернету. Они создают поддельные страницы входа, очень похожие на официальную страницу входа, а затем пытаются заставить жертв быстро нажать кнопки «Принять», «Войти» или «Подключиться», не проверив их внимательно».

Это особенно опасно, когда пользователи посещают новое место, где они раньше никогда не подключались к Wi-Fi. В этом случае их легко обмануть поддельными сайтами, поскольку у них просто нет эталона, с которым можно было бы сравнить и определить, какой сайт настоящий.

Сегодня атаки «злых близнецов» можно скрыть гораздо легче

Одним из наиболее тревожных аспектов атак «злых двойников» является их способность маскироваться. Вместо громоздких устройств, мошенническая точка доступа может быть размером с ладонь и легко скрываться за экраном в кафе, ресторане или даже на публичных мероприятиях. Несмотря на свои небольшие размеры, эти устройства способны вызвать серьёзные последствия, напрямую угрожая безопасности персональных данных и конфиденциальной информации пользователей.

Брайан Элкорн, IT-консультант из Цинциннати (США), предупредил об изощрённости этих атак. Он сказал: «Поддельные Wi-Fi-устройства могут создавать идентичные копии легитимных страниц входа в онлайн-сервисы. Это значительно затрудняет пользователям возможность отличить настоящие страницы от поддельных. Когда пользователи вводят личную информацию на этом поддельном сайте, все данные собираются и хранятся, ожидая того дня, когда злоумышленники воспользуются ими для совершения вредоносных действий».

Люди, которые обычно используют слабые пароли, такие как имена домашних животных, дни рождения или другая легко угадываемая личная информация, становятся лёгкой мишенью для кибератак. Alcorn предупреждает, что после кражи учётных данных пользователя киберпреступники могут использовать передовые инструменты искусственного интеллекта для быстрого взлома других паролей этого человека, даже более сложных. Это означает, что вся личная информация и онлайн-аккаунты жертвы находятся под угрозой.

Как не стать жертвой этого вида киберпреступления?

Эксперты по безопасности рекомендуют пользователям в общественных местах минимизировать использование общедоступных сетей Wi-Fi. Вместо этого отдавайте предпочтение более безопасным решениям для подключения, таким как мобильные сети 4G/5G или подключение к виртуальным частным сетям (VPN) для шифрования данных и защиты личной информации.

Брайан Каллахан, директор Центра сотрудничества в области кибербезопасности Ренсселера при Политехническом институте Ренсселера (США), отметил: «Для эффективного предотвращения кибератак, подделывающих точки доступа Wi-Fi, лучший способ — использовать мобильную точку доступа вашего телефона. Это простое, но чрезвычайно эффективное решение».

Используя персональную точку доступа, пользователи получают полный контроль над своей сетью. Это позволяет легко выявлять и предотвращать атаки спуфинга. «Вы всегда будете точно знать, какая именно сеть принадлежит вам, благодаря имени и паролю, которые вы устанавливаете сами, что гарантирует абсолютно безопасное соединение», — сказал Каллахан.

Каллахан отметил, что даже если у вас нет возможности использовать персональную точку доступа, VPN всё равно остаётся надёжным решением для безопасности. VPN действует как защищённый туннель, шифруя все отправляемые и получаемые данные, делая вашу информацию бесполезной для злоумышленников.

Проблемы кибербезопасности в аэропортах

Многие аэропорты теперь передают управление и эксплуатацию своих сетей Wi-Fi сторонним компаниям. Например, в международном аэропорту Даллас/Форт-Уэрт для предоставления этой услуги нанята компания Boingo. Это означает, что аэропорт практически не имеет прямого контроля над безопасностью своей сети Wi-Fi.

«Наша сеть Wi-Fi работает совершенно независимо и отдельно от других внутренних систем аэропорта. Это означает, что ИТ-отдел аэропорта не имеет прямого доступа к этой системе и не может детально отслеживать её работу», — заявил представитель международного аэропорта Даллас/Форт-Уэрт.

Представитель компании Boingo, обслуживающей около 60 аэропортов Северной Америки, заявил, что её система управления сетью позволяет выявлять несанкционированные точки доступа Wi-Fi. «Лучший способ защитить пассажиров — использовать стандарт безопасности Passpoint, который с помощью шифрования автоматически подключает пользователей к аутентифицированным сетям Wi-Fi для безопасного использования сети», — добавил представитель. «Boingo предлагает Passpoint с 2012 года для повышения безопасности Wi-Fi и устранения риска подключения к вредоносным точкам доступа».

«Кибератаки на сети Wi-Fi в аэропортах — не редкость. Однако аресты подозреваемых — довольно редкое явление», — заявил Аарон Уолтон, аналитик по киберугрозам американской компании Expel, специализирующейся на кибербезопасности. «Большинство авиакомпаний не полностью готовы к реагированию на кибератаки и зачастую не имеют механизма судебного преследования злоумышленников. Это делает персональные данные пассажиров уязвимыми и поощряет хакеров совершать атаки».

По данным федеральной полиции Австралии, в случае с Австралией были украдены учётные данные десятков людей. Мошенники устанавливали поддельные точки доступа Wi-Fi в общественных местах, заманивали пользователей и похищали их личные данные. Это особенно опасный вид мошенничества, поскольку многие люди часто не подозревают об этом, подключаясь к бесплатным сетям Wi-Fi.

Украденная информация может быть использована мошенниками для совершения других мошеннических действий, наносящих ущерб жертве. После получения этих данных их можно использовать для получения дополнительной информации о жертве, включая данные о банковском счете.

Wi-Fi стал неотъемлемой частью нашей жизни. Мы рассчитываем на возможность подключения к интернету в любое время и в любом месте. Однако это удобство сопряжено с потенциальными рисками.

По словам Каллахана, публичные точки доступа Wi-Fi, особенно в местах массового скопления людей, таких как аэропорты, часто становятся мишенью для кибератак. Злоумышленники могут легко создавать поддельные сети Wi-Fi для кражи личной информации пользователей. Поэтому в следующий раз, когда вы окажетесь в аэропорту, лучший способ защитить себя — избегать использования непроверенных публичных сетей Wi-Fi.