Атака «злого близнюка»: зловмисник імітував Wi-Fi літака та викрадав дані пасажирів


Атака «злого близнюка»: зловмисник імітував Wi-Fi літака та викрадав дані пасажирів

Федеральна поліція Австралії (AFP) звинуватила підозрюваного у запуску фальшивої мережі Wi-Fi в літаку та використанні її для збору облікових даних пасажирів у електронній пошті та соціальних мережах — так звана атака «злого близнюка». Підозра впала на чоловіка після того, як авіакомпанія повідомила про підозрілу мережу Wi-Fi, яку виявили її співробітники під час рейсу.

AFP заарештувало підозрюваного, у якого в ручній поклажі виявили «портативний бездротовий пристрій доступу, ноутбук і мобільний телефон». Після отримання ордера поліція обшукала будинок чоловіка. Внаслідок слідчих дій його заарештували та висунули звинувачення. Минулого тижня обвинувачений постав перед суддею та був звільнений під заставу, за умови обмеження користування інтернетом.

Стверджується, що пристрої використовувалися для створення точок доступу Wi-Fi з SSID, схожих до плутанини на ті, які авіакомпанії використовують для доступу до інтернету або розваг у літаку. Wi-Fi в аеропорту теж був мішенню зловмисника, AFP також знайшла докази подібної діяльності «в місцях, пов’язаних з попередньою роботою чоловіка». Де б не працювала установка обвинуваченого, коли користувачі входили в мережу, їх просили надати облікові дані. AFP стверджує, що такі деталі, як адреси електронної пошти та паролі, були збережені на пристроях підозрюваного.

Звинувачення, висунуті проти чоловіка, стосуються несанкціонованого доступу до пристроїв та оманливих дій. Жодне з висунутих звинувачень не передбачає використання обвинуваченим даних, до яких він нібито мав доступ. Однак три звинувачення у «володінні або контролі даних з наміром вчинити серйозний злочин» свідчать про те, що ймовірний злочинець був зацікавлений у можливостях використання даних у нечесних цілях.

Інспектор із боротьби з кіберзлочинністю Західного командування AFP Андреа Коулман зазначила, що безкоштовні послуги Wi-Fi не повинні вимагати входу через електронну пошту або обліковий запис у соціальних мережах. Також вона виступає за те, щоб користувачі загальнодоступного Wi-Fi «встановили надійну віртуальну приватну мережу (VPN) на свої пристрої для шифрування та захисту даних під час користування інтернетом». Поліція рекомендувала вимкнути спільний доступ до файлів, уникати конфіденційних додатків, таких як банківські операції, під час використання загальнодоступних мереж та вручну «забувати» з’єднання після використання, щоб пристрої автоматично не підключалися до незрозумілих мереж.

Онлайн-курс «Marketing Basis» від Skvot. Навчіться проводити аналіз конкурентів і цільової авдиторії, формувати місію та позиціювання. Розберіться з бюджетами і метриками, щоб обирати ефективні канали комунікації.Поєднайте цифри і креатив. Про курс

Новини Вінниці