Атака «Злой близнец» происходит, когда хакер создает поддельную сеть Wi-Fi, часто публично настроенную, чтобы позволить подключиться как можно большему количеству пользователей.

Этим летом австралиец был арестован за использование такого типа атак на внутренних рейсах и в аэропортах Перта, Мельбурна и Аделаиды с целью кражи данных для входа в социальные сети или электронную почту.

small_rz_mg_8826.jpg
Киберпреступники все чаще совершают атаки через поддельные сети Wi-Fi в общественных местах, таких как аэропорты. Фото: flughafen-zuerich

По словам Мэтта Родолека, вице-президента по облачным технологиям и реагированию на инциденты в компании Varonis по безопасности данных, по мере того, как общественность все больше привыкает к бесплатному Wi-Fi по всему миру, атаки Evil Twin будут становиться все более распространенными.

Одной из особенностей, делающих Злого Двойника опасным, является его способность легко маскироваться. Устройство, использованное при атаке, могло быть очень маленьким и скрываться за экраном в кафе, но оно имело большой эффект.

Он предоставляет поддельную версию подлинного сайта для входа в систему, обманывая жертву и заставляя ее ввести свое имя пользователя и пароль. Люди, которые не видят никаких дальнейших событий, часто предполагают, что возникла проблема с сетью Wi-Fi, и игнорируют ее, не зная, что данные собираются.

Люди, имеющие привычку делиться информацией через несколько аккаунтов, например, в социальных сетях и по электронной почте, очень уязвимы. После того, как информация будет использована, ее можно использовать для извлечения дополнительных данных о жертве, например, данных о банковских счетах.

Между тем, чтобы обезвредить пользователя, злоумышленнику понадобится менее 500 долларов и некоторые базовые навыки в области ИТ. Им не нужно обманывать всех, даже если несколько человек попадутся в ловушку, это будет считаться успехом.

Эксперты рекомендуют пользователям в общественных местах по возможности использовать мобильные данные и персональные точки доступа. Кроме того, приложения VPN также добавляют дополнительный уровень безопасности, поскольку данные, поступающие в VPN и исходящие из нее, шифруются.

Чтобы обеспечить безопасность при использовании общедоступного Wi-Fi, пользователям следует учитывать несколько моментов: отключать автоматическое сетевое подключение, отключать Blueooth при нахождении в незнакомых местах, отключать обмен файлами, использовать VPN, не пользоваться конфиденциальными услугами, такими как банковские операции, и не вводить личную информацию, активировать двухэтапную аутентификацию...

(По данным CNBC)