Эксперт Positive Technologies Станислав Черкасов обнаружил в одном из московских аэропортов мошеннический Wi-Fi, благодаря которому киберпреступники крадут аккаунты в Telegram.
Сразу отметим: такая сеть может оказаться в любых местах больших скоплений людей — в аэропортах, на вокзалах, в торговых центрах и т. д.
Как действуют киберпреступники
Атака, проводимая с помощью поддельного Wi-Fi, называется Evil Twin (злой близнец), рассказал Кирилл Шипулин, руководитель группы обнаружения атак в сети, сотрудник экспертного центра безопасности Positive Technologies (PT Expert Security Center).
Некоторым смартфонам достаточно увидеть имя знакомой точки Wi-Fi, чтобы к ней подключиться. Однако само по себе подключение к таким точкам практически ничем не грозит.
Злоумышленникам необходимо предпринять дополнительные шаги, чтобы развить атаку: либо активно перехватывать трафик, либо использовать captive-порталы (страницы, которые открываются после подключения к Wi-Fi для авторизации).
Как крадут аккаунт
• Киберприступник может мимикрировать под любые открытые точки доступов, например под Wi-Fi <название оператора> Free.
• После подключения на captive-портале запрашивается номер телефона, привязанный к Telegram, и после его ввода присылается код для входа в мессенджер.
• В случае передачи этого кода captive-порталу злоумышленники получают доступ к аккаунту в Telegram.
Как защититься
• Если вы подключились к открытой сети и портал просит у вас код доступа, который он просить не должен, смело отключайтесь от этого соединения.
• По возможности не используйте открытый Wi-Fi — лучше раздайте интернет со своего смартфона.
• Проверяйте подключенные устройства к Telegram в разделе «Настройки» («Конфиденциальность» → «Активные сессии»).
Кроме того, обязательно включите функцию «Облачный пароль». О том, как это сделать, а также о том, как злоумышленники используют украденные аккаунты, рассказали в карточках.
