ru24.pro
Новости по-русски
Календарь
Апрель
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Ермаков объяснил, как через бесплатную точку Wi-Fi могут украсть Telegram

0
InKazan.ru (Казань) 
В России зафиксировали новый мошеннический способ получения доступа к личным данным пользователей. Более подробно о нем Inkazan рассказал IT-эксперт факультета киберспорта и видеоигровой индустрии Университета «Синергия» Алексей Ермаков. Ранее мошенническую бесплатную точку-доступа Wi-Fi обнаружили в аэропорту Шереметьево, писала «Газета.ру». Один из пассажиров подключился к ней, после чего сервис якобы запросил код-пароль из чата в Telegram. Примечательно, что точка носила название аэропорта — SVO_Free. Однако как оказалось, за ней скрывались хакеры. Ермаков в разговоре с Inkazan объяснил, что при подключении к поддельной точке доступа Wi-Fi весь пользовательский трафик начинает проходить через сервер, контролируемый мошенниками, а передаваемая информация становится им известной. «Для создания „злого двойника“ нужен лишь смартфон или другое устройство с доступом к интернету и специальная программа, которую легко найти в Сети», — добавил IT-эксперт. Он заметил, что обычно точку доступа мошенники обозначают не вызывающим подозрений названием, маскируя ее, например, под открытые Wi-Fi точки аэропорта, вокзала, кафе или бизнес-центра. За счет более сильного сигнала ближайшие устройства видят именно эти мошеннические точки, поэтому подключаются к ним. Таким образом хакеры и получают доступ к чужим персональным данным. «Если среди этих данных окажутся пароли доступа, например, к мобильному банку, или просто важная персональная информация, то мошенники могут воспользоваться ей. Поэтому нужно отдавать себе отчет, что любое подключение по Wi-Fi в принципе возможно использовать в криминальных целях», — сказал собеседник. Ермаков посоветовал отключить автоматическое подключение к Wi-Fi на смартфонах, а также игнорировать сообщения об опасности соединения на своих устройствах. А в случае подключения к публичной сети ни в коем случае не входить в свои учетные записи, использовать только многофакторную аутентификацию, которую сейчас предлагает большинство сервисов. «Стоит также использовать программное обеспечение, шифрующее трафик, например VPN. Главное при этом, чтобы сам VPN был надежным, а не таким же инструментом мошенников», — заключил специалист.