Беспечного интернет-пользователя нередко атакует «злой двойник» — так называется разновидность фишинга в публичных Wi-Fi. Жертва подключается к беспроводной сети и даже не подозревает, что показывают мошенникам весь свой трафик и личные данные.
«Злой двойник» (Evil Twin) — это атака, при которой злоумышленники создают копию существующей беспроводной точки доступа, как правило, с таким же названием. Поддельная сеть Wi-Fi неотличима от подлинной. Цель мошенников — заставить подключиться к своей сети и украсть «полезную» информацию: пароли, банковские данные и т.д..
Где атакуют «злые двойники»
Злоумышленники выбирают для атаки оживленные места с бесплатным доступом к Wi-Fi. Например, на вокзалах, в библиотеках, кофейнях, пиццериях. Название таких сетей и пароли к ним обычно указываются открыто, нередко прямо на столиках.
Хакеры настраивают новую точку доступа, используя SSID (видимый устройством идентификатор) подлинной сети Wi-Fi. Для создания «злого двойника» используют смартфоны, планшеты, ноутбуки или даже портативные роутеры.
В результате пользователь при поиске Wi-Fi обнаруживает две сети со схожим названием. Как правило, при выборе сети с одинаковым названием люди подключаются к той, которая показывает более сильный сигнал. Поэтому мошенники стараются, чтобы сигнал «злого двойника» был мощнее.
Если жертва попала в ловушку, хакеры отслеживают всю ее активность в интернете. Используется классический фишинг — страницы популярных сайтов (банки, соцсети, государственные сервисы) подменяются на поддельные.
Фишинговая сеть покажет в строке браузера точный адрес «настоящего» банка и защищенный протокол https. Однако сайт при этом будет фальшивым.Как только пользователь вводит свои персональные данные на поддельном сайте, они оказываются у злоумышленника. Особенно опасны подобные утечки в случае выполнения банковских операций. Об атаке человек узнает только после того, как лишится денег.
Как уберечься от «злого двойника»
Надежнее всего отказаться от использования общедоступного Wi-Fi, если есть необходимость открыть свой аккаунт в соцсети или посетить сайт банка. В этом случае лучше переключиться на мобильную сеть, просто отключив Wi-Fi в телефоне.
Если требуется выйти в интернет с ноутбука, для подключения лучше использовать личный смартфон в режиме точки доступа. Для полной безопасности необходимо установить в настройках собственной беспроводной сети защиту WPA3 и поставить галочку в пункте «Скрывать SSID».
