Главная » Интернет мошенничество » Мошенничество с поддельными сетями WiFi.

Мошенничество с поддельными сетями WiFi.

Приветствуем на сайте Mnogomani.com. Сегодня, в пору интенсивного развития IT-технологий не обходится без неприятных инцидентов и преступлений, совершающихся в этой сфере деятельности. К сожалению, мошенничество с поддельными сетями WiFi , так же развивается. Использование общественных точек доступа (вне зависимости, открытые или закрытые) способно привести к потере персональной информации владельца, содержащейся на подключенном устройстве, денежных средств, а также к заражению техники вредоносными программами.

Мошенничество с поддельными сетями WiFi.

Печальнее то, что владелец той техники, которая подключалась к сети, далеко не сразу догадывается про мошенничество с поддельными сетями WiFi. Как правило, кибер-преступники, руководствуясь соображениями собственной безопасности, заполучив необходимые для воплощения злых умыслов данные, выжидают некоторое время и только потом пользуются украденной информацией в корыстных целях. Исходя из этого, понять где и при каких обстоятельствах человек подключался к вредоносной сети — проблематично даже профессионалам.

Мошенничество с поддельными сетями WiFi: Что это.

Как работают мошенники с поддельными сетями вайфай

Хакеры, занимающиеся созданием поддельных сетей WiFi, маскируют их под известные публичные точки доступа, к которым пользователи имеют доверительное отношение. Как правило для таковых атак кибер-преступники выбирают следующие места:

  • автобусные станции, авиа и ж/д вокзалы, метро;
  • кафетерии и рестораны;
  • гостиницы и отели;
  • торговые центры, парки и прочие места скопления людей.

Так как у большинства организаций в пределах расположения офиса или производства несколько точек доступа WiFi, хакеры этим активно пользуются. Дело в том, что название раздающей сети каждого роутера делают отличным от остальных, дабы при появлении неполадок с оборудованием, администратор знал, какой роутер где располагается. Благодаря этому на гаджете человека создается список доступных сетей от одной организации, что усыпляет бдительность жертвы.

Посетители, например, гостинец могут наблюдать на своих устройствах несколько точек доступа одной компании с разными названиями: «Radisson; RadissonBlu; RadissonBlue» и т.д. Так вот злоумышленнику в данном случае ничего не мешает создать поддельную сеть WiFi с именем «Raddisson», к которой тут же подключатся отдыхающие, не подозревающие подвоха. Причем для создания сети не требуются никакие роутеры или адаптеры, хакер может сидеть рядом и мило улыбаться, копаясь в «каких-то программах», установленных на ноутбуке. Дальше работа злоумышленника заключается в выполнении отработанного алгоритма действий. 
Пользователи публичных сетей WiFi практически в 90% случаев пользуются предоставленным интернет-ресурсом для проверки почты и общения в социальных сетях. Вводя логин и пароль, увлеченные работающим интернетом люди даже не подозревают, какому риску подвергают себя в тот момент. Данные не сразу передаются на сервер тех же социальных сетей. Сначала они проходят через руки кибер-преступника, которому не составит никакого труда взломать страничку пользователя и воспользоваться информацией, содержащейся в его личных переписках.

Благодаря любителям «бесплатного интернета» в руки к хакерам ежедневно уходят переписки, персональные данные людей, банковские счета и онлайн-кошельки и т.д.

Мошенничество с поддельными сетями WiFi: Как это происходит.

Чтобы провести такую информационную атаку, хакеру не требуется ничего необычного. Достаточно просто иметь ноутбук или планшет и несколько установленных программ.

Когда к созданной поддельной сети WiFi начинают подключаться люди, злоумышленник, пользуясь специальным программами, способен отслеживать интернет-сессии и трафик пользователей, запрашиваемые и отправляемые данные. Грубо говоря, возможности кибер-преступника становятся безграничными. Перехват или кража данных осуществимы даже в том случае, если пользователь WiFi в последующем отключится от сети и покинет территорию того же отеля или кафетерия.

Заполучив данные пользователей, злоумышленник, как правило, выжидает промежуток времени (от 2-3 часов до недели). В последующем, поменяв через прокси-серверы IP-адрес или вовсе пользуясь сторонней техникой (например компьютеры в интернет-кафе) обрабатывает полученную информацию. Поэтому более 50-ти % пользователей не догадываются, где и когда произошла кража личных данных.

Как правило, кибер-преступники держат свою сеть в открытом доступе 2-3 часа. В последующем время действия атаки заканчивается, потому что опытные хакеры осознают, что при длительном использовании поддельной сети WiFi у системных администраторов фирмы возникнут вопросы к внезапно появившейся еще одной точке доступа, которая до этого момента не числилась в списке относящихся к системному обеспечению организации.

Кибер-преступниками нередко совершаются и «фаст-аттаки». В этом случае человек или группа лиц находятся не в одном определенном месте, а передвигаются по точкам большого скопления людей в разных местах города, постоянно создавая новые «фейковые» точки доступа или взламывая существующие, с целью кражи личной информации. Постоянная смена геолокации позволяет злоумышленникам не привлекать к себе лишнего внимания, отслеживание IP-адреса в этой ситуации становится проблематичным.

Фальшивые страницы для кражи пароля.

Хакер способен анализировать траффик подключенного к «фейковой» сети пользователя и похищать информацию. С этим разобрались. А каким образом кибер-преступникам удается заставить людей самим выдать информацию?

В статье сайта Мошенничество на поддельных сайтах , рассказывали о таком виде мошенничества. Сейчас вспомним в общих чертах. 
Дело в том, что когда пользователь подключается к сети WiFi в общественных местах, администраторы раздающейся точки доступа способны предложить гостю авторизацию через социальные сети или направить на сторонний сайт для подтверждения личности посредством ввода номера своего мобильного телефона. В этом ничего «сверхъестественного» нет, по таковому алгоритму работают сети крупных корпораций, метро и ж/д вокзалов, авторизация необходима для общественной безопасности. 

Но только вот кибер-преступник, в руках которого сосредоточена поддельная сеть WiFi, способен «перекинуть» гостя на поддельную сайт-копию социальной сети (например «vvk.com» вместо «vk.com») или воспользоваться предоставленным доступом к мобильному телефону в корыстных целях.

Заражение вредоносным программами.

Мошенничество с поддельными сетями WiFi. Вредоносные программы

Так же, как и в описанном выше случае, хакеры способны перекинуть жертву не только на поддельные сайты, но еще и на интернет-ресурсы для скачивания всевозможных вирусов и вредоносных программ. Причем пользователь этого даже не замечает. Никаких окошек или предложений при грамотно спланированной атаке у пользователя на экране не появляется, просто долго грузится сеть (в продолжение 10-15 секунд) и в конечном счете открывается нужная, заданная гостем страница (или не открывается, в зависимости от ситуации). Но только за эти 10-15 секунд вредоносное ПО уже успевает загрузиться и установиться на технику владельца.

Мошенничество с поддельными сетями WiFi: платные сети

Характеризуется сеть WiFi по двум типам: платная и бесплатная. Как правило, система оплачиваемого WiFi встречается в ресторанах, кинотеатрах или торговых центрах. 

Пользователи располагают ошибочным мнением, что если доступ к сети осуществляется посредством монетизации, то эта сеть имеет высокий уровень информационной безопасности и подключенные к ней пользователи должным образом защищены от хакерских атак. На самом деле, в платной сети WiFi нет ничего необычного, кроме спекулятивного момента «спрос рождает предложение», так что платная точка доступа ничем не отличается от бесплатной. 

Хакеры, создающие поддельные сети WiFi, зачастую пользуются наивностью граждан и близ большого скопления людей запускают точки доступа с системой оплаты интернет-траффика. Подключающиеся к сети пользователи в последующем передают свои банковские реквизиты или счета телефонных номеров в руки злоумышленникам и в 90% случаев остаются без денег и интернета. 

Как распознать Мошенничество с поддельными сетями WiFi.

Как распознать мошенничество с поддельными сетями WiFi.

Распознать поддельную сеть WiFi проблематично. Дело в том, что ни наличие пароля на раздающейся точке доступа, ни схожесть с названием достоверного источника интернет-ресурса (например «DIR-300» или «Beeline-Int»), ни плата за доступ к сети не говорят о её надежности. 

В 90% случаев, настроенные хакерами точки доступа, создают передачу интернет-траффика, которая оказывается быстрее, чем «мирные» сети WiFi. 

Тем не менее, распознать точку доступа, созданную кибер-преступниками, можно без специфических знаний:

  • уточняйте название раздающихся WiFi-сетей у администраторов организаций, к чьим точкам доступа подключаетесь;
  • антивирусы помогают вычислить источники вредоносного интернет-траффика и вовремя оборвать сессию, если присутствует угроза нарушения информационной безопасности устройства.

Чтобы обезопасить себя от влияния вредоносной сети WiFi, пользуйтесь простыми правилами:

  1. не пользуйтесь лишний раз услугами публичной точки доступа WiFi, даже в проверенных местах;
  2. при подключении к платной сети WiFi ни при каких обстоятельствах не вводите CVV2-код, располагающийся на тыльной стороне кредитной карточки. Коммерческие организации для оплаты запросят лишь номер карты;
  3. не сообщайте персональную информацию при авторизации в публичной сети WiFi;
  4. старайтесь не пользоваться социальными сетями и почтой при использовании публичной точки доступа;
  5. ни в коем случае не совершайте никаких финансовых операций в интернете при подключении к публичной сети WiFi;
  6. после пребывания в сети посредством публичной точки доступа WiFi замена паролей аккаунтов социальных сетей будет не лишней.

Администраторы информационных порталов заботятся о безопасности посетителей, поэтому сегодня 70-80% сайтов в интернете пользуются защищенным «https» соединением, которое сканирует подключение гостей, зашедших на ресурс. Благодаря этому, при использовании поддельной сети WiFi на устройство подключенного гостя при передаче информации на таковые сайты приходит уведомление об ошибке «при установлении защищенного соединения». Таковые оповещения не стоит оставлять без внимания. И, если соединение установлено через публичную сеть, то лучше прервать сессию или проверить безопасность подключенной точки WiFi.

Правовая сторона вопроса.

Мошенничество с поддельными сетями WiFi. правовая сторона

Кража личной информации и мошеннические деяния, совершенные хакерами посредством создания поддельной сети WiFi или взлома действующей, расцениваются как преступления, совершенные по статье 159 УК РФ «Мошенничество»

Если человек стал жертвой кибер-преступников, он вправе обратиться в полицию, где дело рассмотрят в отделе по борьбе с информационными преступлениями.

Будьте бдительны, узнайте о различных видах интернет мошенничества и не попадайте на уловки мошенников.

До встречи на страницах Mnogomani.com.

Спасибо

Мы свяжемся с Вами в ближайшее время