МОСКВА, 28 июн — ПРАЙМ. Злоумышленники придумывают все новые способы обмана: одно из новшеств — мимикрия под Wi-Fi-точки, рассказал агентству "Прайм" эксперт по информационной безопасности Лиги Цифровой Экономики Виталий Фомин.
Функция автосохранения данных Wi-Fi сети — одна из самых удобных для пользователей гаджетов, ведь можно не вводить каждый раз пароль. Эта привычка делает таких пользователей легкой жертвой для киберпреступников, отметил собеседник агентства.
"Мошенники попробуют мимикрировать под доверенную сеть, к которой уже было проведено подключение вашего устройства ранее", — отметил он.
Киберпреступник запускает программное обеспечение для сканирования безопасности сетей, данное ПО вполне легальное, но ввиду расширенного функционала оно может работать для достижения различных целей.
"Если злоумышленник узнал, что вы подключены к Wi-Fi с определенным именем, он проводит атаку "Человек посередине", основной смысл которой — подменить доверенную сеть и пропустить весь трафик через свое устройство. Если такая атака проходит успешно, то злоумышленник будет эксплуатировать ваше устройство по своему усмотрению. Он может внедрить вредоносное ПО, проанализировать трафик для извлечения данных о посещениях и предпочтениях пользователя, извлечь конфиденциальную информацию (логины и пароли от сайтов, на которых вы зарегистрированы, данные о личных кабинетах и платежных сервисах)", — разъяснил Фомин.
Эксперт добавил, что наибольшую опасность несут именно открытые сети Wi-Fi (бесплатные Wi-Fi в общественных местах), так как к ним легко подключиться. Встретиться с такими сетями можно в метро, кафе и в других подобных заведениях. Как правило, их трафик недостаточно защищен, и данные пользователей этих сетей наиболее уязвимы.
Чтобы избежать риска при использовании общественных Wi-Fi, он советует сверять полное название точки доступа к сети.
"В случае наличия в общественном месте нескольких сетей с похожими названиями необходимо запросить точное у администратора кафе, у работников аэропорта или у другого представителя в зависимости от локации. Если старая сеть, к которой вы ранее подключались, запрашивает дополнительные данные при новом подключении, необходимо отказаться от использования данной сети, вполне возможно, что эта сеть принадлежит злоумышленнику", — объяснил эксперт.
Поэтому в таком случае безопаснее пользоваться мобильным интернетом, заключил Фомин.