Безкоштовний Wi-Fi може вкрасти ваші гроші: експерт пояснив, як працює схема

Безкоштовний Wi-Fi у кав’ярнях та громадських закладах — це зручне, але не завжди безпечне рішення для виходу в Інтернет. Поки користувачі сприймають відкриті мережі як приємний бонус до сервісу, зловмисники розглядають їх як технічну можливість для перехоплення персональних даних.

Про це повідомив підприємець та експерт Максим Маршал.

За даними Кіберполіції, так звані «шкідливі підключення» (зокрема атаки типу Evil Twin та MitM) становлять 13,67% від загальної кількості кіберінцидентів. За минулий рік в Україні було зафіксовано понад 300 тисяч онлайн-злочинів, і значна частина з них пов’язана саме з вразливістю публічних точок доступу.

Механізм атаки: «Злий двійник» та MitM

За словами Максима Маршала, зловмисники використовують спеціальні пристрої або програмне забезпечення, щоб створити мережу-клона. Це дозволяє перехоплювати весь трафік користувача.

«Твій смартфон — залізяка тупа, він бачить знайоме ім’я і біжить туди, як собака за кісткою. Це називається MitM — атака „людина посередині“. Хакер тепер — твій провайдер. Весь твій трафік іде через його пристрій», — пояснює Максим Маршал.

Експерт наголошує, що в такий момент конфіденційна інформація стає відкритою для сторонніх осіб. Зокрема, йдеться про:

1. Паролі: від електронної пошти та соціальних мереж.

2. Банківські дані: сесійні куки, які зловмисник отримує, коли користувач перевіряє баланс у застосунку

3. Особистий контент: повідомлення, фотографії в хмарних сховищах та історія пошуку.

Три ознаки того, що мережа є підробленою

Максим Маршал виділяє ключові маркери, які вказують на компрометацію підключення:

• Наявність мереж-дублікатів. Поява у списку двох точок доступу зі схожими назвами (наприклад, «Cafe_WiFi» та «Cafe-WiFi») часто свідчить про те, що одна з них є «мишоловкою» зловмисників.

• Раптове роз’єднання та перепідключення. Якщо пристрій без причини втрачає зв’язок, а потім автоматично повертається до Мережі, це може бути результатом деаутентифікації — примусового «вибивання» користувача хакером для переведення його на фейкову точку.

• Підозрілі запити персональних даних. Будь-які вимоги ввести номер телефону, пароль від Apple ID чи реквізити банківської картки для отримання «безкоштовного доступу» є прямою ознакою шахрайства. У таких випадках експерт радить негайно розірвати з’єднання.

Рекомендації із захисту даних

Щоб не стати жертвою шахраїв, експерт радить налаштувати смартфон для роботи в публічних місцях. Основними кроками є використання VPN («Без нього в публічні мережі — ні ногою») та вимкнення функції автопідключення до мереж.

«Зайди в налаштування і вимкни функцію „Автоматично підключатися до мереж“. Це закриє 90% дірок. Юзай мобільний інет. 4G/5G зараз всюди. Невже зекономлені три копійки на трафіку варті твоїх нервів і порожньої карти?» — додає Максим Маршал.

Також для підвищення безпеки рекомендується активувати режим Kill Switch у VPN-додатку, використовувати приватну Wi-Fi адресу (MAC-рандомізацію) та вимикати фоновий пошук мереж у налаштуваннях геолокації.

«Роби ці налаштування зараз, або рожеві окуляри розіб’ються склом всередину, коли після чергового лате у тебе зникнуть доступи до банкінгу», — підсумовує експерт.

Раніше ми писали, російські хакери атакували компанію-підрядника, яка надає послуги інтернет-магазину нумізматичної продукції Національного банку України. Роботу цього сервісу тимчасово призупинено.

Також повідомлялося, що Росія та кіберзлочинці розпочали нову хвилю атак на українців, маскуючись під офіційні повідомлення енергетиків.