호주 당국은 가짜 공공 Wi-Fi 네트워크를 만들고 사용자를 속여 사기성 웹사이트에 접속하게 한 혐의로 42세 남성을 체포했습니다.
이 사건은 4월에 호주의 한 항공사 직원이 국내선에서 의심스러운 Wi-Fi 네트워크를 발견하면서 시작되었습니다. 6월 말이 되어서야 호주 경찰은 그가 계속해서 새로운 비행기를 타려고 하자 사건의 배후를 알아냈다. 경찰은 42세 남자의 짐을 수색한 결과 무선 송신기, 노트북, 휴대전화 등 의심스러운 장치를 발견했습니다.
경찰은 서부 호주에 있는 용의자의 집을 수색한 후, 사용자를 속여 연결하도록 가짜 공공 Wi-Fi 네트워크를 만든 혐의 등 사이버 범죄 혐의로 그를 체포했습니다. 이러한 행동은 퍼스, 멜버른, 애들레이드 공항 등 해당 사람이 방문한 장소와 항공편에서 감지되었습니다.
서부 호주의 한 남성이 퍼스, 멜버른, 애들레이드 공항과 항공편에 설치된 가짜 공공 Wi-Fi 네트워크와 관련된 사기 혐의로 체포되었습니다. 사진: 호주 연방 경찰
경찰은 사용자가 접속하면 가짜 Wi-Fi 네트워크가 사용자를 가짜 소셜 네트워크 서비스 웹사이트로 리디렉션하여 이메일이나 로그인 정보를 제공하도록 요청한다고 밝혔습니다.
가디언은 호주 경찰의 말을 인용해 "이 정보는 그 남자의 기기에 저장되었는데, 이 기기는 온라인 커뮤니케이션, 사진, 비디오, 은행 정보 등 다른 개인 정보에 접근하는 데 사용될 수 있었습니다."라고 전했습니다.
이러한 와이파이 공격 방법은 '사악한 쌍둥이'라고 불리며, 종종 상점, 카페, 공공장소의 와이파이와 비슷한 이름의 와이파이 네트워크를 만들거나, 사용자를 혼란스럽게 하고 연결시키기 위해 인기 있는 이름을 붙임으로써 수행됩니다.
이 방법은 이름과 비밀번호를 모방하여 장치의 자동 연결 메커니즘을 악용해 휴대전화와 컴퓨터가 가짜 Wi-Fi에 접속하도록 만들 수도 있습니다. 공항, 기차역, 부두, 버스 정류장, 쇼핑몰 등 연결 지점이 많은 혼잡한 장소에서 자주 기록됩니다.
해커는 가짜 웹사이트로 리디렉션하는 것 외에도 MitM(Man-in-the-Middle) 공격을 수행할 수도 있습니다. 즉, 사용자가 인터넷에 연결하는 도중에 방해를 하는 것입니다. 이를 통해 악의적인 사람들은 전송되는 패킷을 제어할 수 있는데, 이는 http와 같은 오래된 프로토콜을 사용하는 서비스에 적용됩니다.
사이버 보안 전문가들은 무료 Wi-Fi를 사용하는 습관이 사악한 쌍둥이 공격의 위험을 초래한다고 말합니다. 따라서 사용자는 무료 공공 Wi-Fi에 연결할 때 주의하는 것이 좋습니다.
"사용자는 열려고 하는 웹사이트가 맞는지, 주소창에 https 인증서가 있는지 확인해야 하며, 브라우저에 안전하지 않은 경고가 표시되면 즉시 중단해야 합니다." 전문가는 사용자들에게 긴급 상황에서는 개인 모바일 기기를 통해 4G에 연결할 수 있다고 강조하고 조언했습니다.
[광고2]
출처: https://nld.com.vn/coi-chung-gap-hoa-khi-dang-nhap-wi-fi-chua-196240630145219924.htm
댓글 (0)