Атака злого двойника: как бизнесу защитить конфиденциальные данные от кражи

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.987
Репутация
11.595
Реакции
61.844
RUB
50
Подключение к небезопасным точкам Wi-Fi может привести к потере важных данных. В частности, для этого хакеры используют технологию Evil Twin Attack – атаку «злой двойник» – разновидность фишинга, применяемую в беспроводных компьютерных сетях.

Атакующий создаёт копию беспроводной точки доступа, подменяя оригинальную точку двойником, к которому подключается пользователь. Это открывает возможность доступа к конфиденциальной информации. О том, как защититься от атаки «злой двойник», рассказывают эксперты.

dcd51b8af79cf7f396dcdd99b8330d27.jpg


Как работает Evil Twin Attack

Реализовать атаку «злой двойник» может любой человек, имеющий достаточные знания и подходящее оборудование, например, ноутбук с сетевым адаптером Wi-Fi, поддерживающим режим точки доступа.

Мошенники создают фейковую точку доступа Wi-Fi в общественных местах, чтобы обманом заставить пользователей подключаться к ней. В основе атаки «злой двойник» лежит социальная инженерия: создатели поддельных Wi-Fi-точек втираются в доверие к пользователю под видом легитимного сервиса (например, назвав точку Aeroport_free или Vnukovo_free) и убеждают ввести личные данные.

После подключения злоумышленники могут перехватывать и мониторить интернет-активность жертвы, получать доступ к конфиденциальной информации и «угонять» аккаунты в различных сервисах. Мошенники используют введённые коды подтверждения для перепривязки аккаунтов к другим номерам телефонов или меняют пароль в указанной пользователем почте, в итоге владелец теряет доступ к аккаунтам.

Так, в России с помощью «злых двойников» мошенники «угоняли» у пользователей (в том числе у нескольких предпринимателей) аккаунты в Telegram. В апреле 2024 года на территории аэропортов Шереметьево и Внуково злоумышленники развернули поддельные сети, замаскированные под легитимные. Через фейковую страничку подключения они запрашивали у пользователей номер телефона и код доступа, который приходил жертвам в Telegram и являлся одноразовым паролем от аккаунта в мессенджере.

В чём опасность атаки «злой двойник»

Атака «злой двойник» прежде всего направлена на кражу данных. Рискам потери данных подвержены и обычные пользователи, и компании – через сотрудников, которые работают с корпоративного ноутбука в командировках или удалённо, злоумышленники могут получить доступ к конфиденциальной информации или внедрить в систему вредоносное ПО. Учитывая популярность культуры работы через облачные сервисы, ущерб для пользователей и бизнеса может быть огромным.

В результате атаки злоумышленники могут получить доступ к личным и корпоративным данным, финансовой информации (хакеры охотятся за аккаунтами – почтовыми или в соцсетях, к ним может быть привязано множество других сервисов, включая платёжные).

Конечная цель любого подобного мошенничества – деньги. Так что все украденные данные мошенники попытаются монетизировать: или напрямую добравшись к банковским счетам жертвы, или продав информацию на чёрном рынке, или путём шантажа.

Также существует риск запуска новой волны атаки от лица пострадавшего пользователя. Атака «злой двойник» во многом схожа с фишингом: жертва переходит на легитимный сайт (страничку подключения к Wi-Fi) и её убеждают ввести личные данные. Через почту мошенники запрашивают сброс пароля от сервисов, а затем могут начать распространять через них фишинговые письма и вредоносы.

Как распознать поддельные точки Wi-Fi

Универсальных внешних признаков «подделки» не существует. Каждая организация (от аэропорта и метро до гостиницы и кафе) использует свою процедуру предоставления доступа к публичному Wi-Fi. Однако если в процессе авторизации пользователь замечает странности, лучше оставить попытки подключиться. Например, если код подтверждения доступа пришёл не по смс, а в социальной сети или мессенджере, вводить его на страничке подключения явно не стоит.

Насторожить пользователя должно и любое отклонение от привычного алгоритма подключения. Правила подключения обычно изложены на официальных страницах организаций, на территории которых развернут Wi-Fi. Если возникают сомнения или не удаётся найти информацию в официальных каналах нужного сервиса (аэропорта, кафе, гостиницы, библиотеки и т.д.), стоит обратиться за помощью к сотруднику сервиса.

Выводы и рекомендации: как защитить себя и других от мошенников

Важно понимать, что при использовании бесплатного Wi-Fi в общественных местах всегда есть риск пострадать от атаки, поэтому чтобы защитить данные наверняка – лучше исключить подключение к общественному Wi-Fi. Но если вы понимаете, что Wi-Fi нужен для работы и без него никак не обойтись, например, в командировке, то используйте корпоративный ноутбук с заранее установленным и настроенным VPN.

Кроме того, чтобы не подключаться к общественному Wi-Fi, можно раздавать мобильный интернет с собственного или корпоративного смартфона. Также соблюдение следующих правил информационной безопасности поможет свести к минимуму риски утечки данных:
  • Убедитесь, что точка доступа принадлежит, например, кафе. Уточните на официальных ресурсах или у сотрудников заведения, какой Wi-Fi – точно «их», и как именно происходит авторизация. При несовпадениях лучше отказаться от подключения.

  • Не вводите логин и пароль на непроверенных сайтах.

  • Для защиты своих аккаунтов используйте двухфакторную аутентификацию, устанавливайте облачный пароль и т.д. Несколько слоёв защиты – лучше, чем один.

  • Проверяйте сервисы, в которых необходимо авторизоваться через публичный Wi-Fi. Это можно сделать через любой . Если сайт появился недавно, а в качестве владельца указано частное лицо, то высока вероятность, что сайт мошеннический. Свежая дата регистрации домена должна насторожить – подобные сайты долго не живут.

  • Отключите автоматическое подключение к Wi-Fi. Если на вашем устройстве включена эта функция, то оно автоматически будет пытаться подключиться к любым сетям, которые вы использовали ранее. Например, устройство попробует подключиться к сети Home, передав пароль от вашей домашней сети (если она называлась Home).


 
  • Теги
    evil twin attack wi-fi фейковый wi-fi
  • Сверху Снизу