Свободный доступ к интернету в кофейнях или торговых центрах зачастую превращается в инструмент для кражи аккаунтов. Злоумышленники подменяют легитимные точки доступа, чтобы перехватывать трафик и похищать пароли пользователей, которые даже не подозревают об атаке, пока не сталкиваются с потерей денег или взломом личных кабинетов.
Бесплатный Wi-Fi как ловушка для личных данных
Свободный доступ к интернету в кофейнях или торговых центрах зачастую превращается в инструмент для кражи аккаунтов. Злоумышленники подменяют легитимные точки доступа, чтобы перехватывать трафик и похищать пароли пользователей, которые даже не подозревают об атаке, пока не сталкиваются с потерей денег или взломом личных кабинетов.
Даниил Курушин из Пермского Политеха объясняет, что хакеры создают сети-клоны, внешне идентичные официальным. При подключении к такой точке весь трафик проходит через оборудование преступника. В лучшем случае данные читаются в открытом виде, в худшем — жертву перенаправляют на фишинговые страницы, имитирующие реальные сервисы. Особую угрозу представляет перехват куки-файлов: получив их, мошенник авторизуется в профиле жертвы, минуя двухфакторную аутентификацию. Атака проходит незаметно, выдавая себя разве что незначительным снижением скорости интернета.
Риски подстерегают и дома. Эксперт указывает на уязвимость функции WPS, позволяющей подключаться к роутеру по короткому PIN-коду, который подбирается гораздо быстрее сложных паролей. Устаревшие прошивки и стандартные заводские настройки маршрутизаторов делают домашнюю сеть доступной для взлома. Чтобы обезопасить себя, стоит отключить функцию автоматического поиска Wi-Fi на смартфоне и избегать ввода платежных данных в публичных сетях. В кафе лучше уточнять точное название сети у персонала, а не доверять списку доступных подключений в настройках устройства.
Комментарии (0)
Пока нет комментариев. Будьте первым!