Прослушать новость
Остановить прослушивание
Depositphotos
Подключаясь к открытому Wi-Fi в общественном месте, вы рискуете отдать злоумышленнику, «клонировавшему» сеть, деньги и конфиденциальные данные. В подобную ситуацию попала 25-летняя москвичка Мария — она столкнулась с шантажом и потеряла 300 тыс. рублей. «Газета.Ru» рассказывает ее историю, а также с помощью специалистов по кибербезопасности объясняет, как не попасться на уловку мошенников.
Rambler-почта
Mail.ru
Yandex
Gmail
Отправить письмо
Скопировать ссылку
«Я сидела в кафе в достаточно известном торговом центре, когда у меня внезапно пропал интернет — как потом я узнала, это был сбой в работе сотового оператора, но тогда мне срочно был нужен доступ. Ну я и подключилась к бесплатной сети ТЦ», — вспоминает 25-летняя Мария из Москвы события октября 2020 года.
Спустя несколько дней ее смартфон стал сбоить — внезапно открывались соцсети или выполнялись звонки. Мария решила сменить пароли во всех приложениях — это, как выяснилось позже, и стало ее ошибкой.
«Сперва у меня отключились уведомления об оплате с моей банковской карты. Спустя две недели оттуда исчезло около 250 тыс. рублей. То есть ежедневно небольшие суммы переводились на онлайн-кошелек. Затем мои друзья стали получать странные сообщения в соцсетях — я же туда и вовсе не могла зайти», — поделилась москвичка.
Как только Мария обнаружила пропажу денег с банковской карты, она ее заблокировала. Спустя еще несколько недель, пока шло разбирательство в банке, на ее почту пришло письмо.
В нем была ссылка на диск с ее интимными фотографиями, которые предназначались молодому человеку. В самом письме говорилось, что если она не заплатит еще 50 тыс. рублей, снимки будут разосланы ее друзьям и родителям.
«В тот момент у меня волосы встали дыбом. Представить сложно, какой бы это был позор. В итоге я отправила деньги и решила обратиться к специалисту. Причем дошло до смешного, звонила я не со своего телефона, я его вообще выключила от греха подальше», — продолжает девушка.
Марии полностью «стерилизовали» телефон — удалили операционную систему и установили ее заново. Были удалены аккаунты в почте и соцсетях.
«Сами понимаете, для девушки это ад. Но специалист даже смог взломать этот диск с моими фотками и полностью его вычистить. Он также объяснил, что мошенник не станет публиковать фото не с моих аккаунтов, ведь так он оставит свой цифровой след», — поясняет Мария.
После инцидента она обратилась в правоохранительные органы, однако там пока не смогли найти злоумышленника.
«Я советую всем быть внимательнее, сейчас многие не хотят работать, им проще поиметь деньги с кого-то. Причем даже если они действительно были заработаны честным трудом. Эти мошенники стали очень ушлые и хладнокровные. Им не важно, кого обворовывать», — заключает Мария.
Специалисты по кибербезопасности называют подобный способ мошенничества распространенным. Для его реализации злоумышленнику достаточно иметь при себе любой ноутбук со специальной сетевой картой и антенной. Он создает дубликат сети с возможностью контроля подключившегося устройства.
«Способ называется Rogue Access Point. При этом стоит отметить, что преступник имеет возможность только перехватывать, прослушивать и подменять данные. А также спровоцировать вас на то, чтобы вы меняли пароли в соцсетях или онлайн-банках. И тогда он может войти в них и украсть конфиденциальную информацию», — рассказал «Газете.Ru» IT-специалист Дмитрий Рузанов.
Кроме того, жертва может зайти на сайт, который не защищен HyperText Transfer Protocol Secure (HTTPS) — то есть расширенным протоколом HTTP для поддержки шифрования в целях повышения безопасности. «Это то, что стоит перед названием сайта, перед двоеточием и слэшами», — уточнил эксперт по кибербезопасности Николай Умаров.
В этом случае злоумышленник может легко перехватить ключи авторизации и другие данные. «В случае, если вы используете более защищенный HTTPS, то мошенник может использовать MITM-атаку (Man in the middle — «человек посередине»).
Это когда атакующий способен читать и видоизменять сообщения, оставаясь незамеченным и, по сути, также получать доступ к данным пользователя. Но это будет видно в браузере — сертификат, которым подписано подключение, будет изменен. Однако мало кто обращает на это внимание», — отметил Рузанов.
От таких атак, предупредили специалисты, поможет спастись виртуальная частная сеть — сначала надо подключиться к VPN, а затем к Wi-Fi. Кроме того, многие мессенджеры и онлайн-банки используют технологию SSL-Pinning, которая не позволяет мошеннику проникнуть в них.
Чтобы полностью обезопасить себя от мошенников, лучше вообще не использовать бесплатные Wi-Fi сети, посоветовал Умаров. В случае необходимости подключения важно заходить на сайты с безопасным протоколом HTTPS, добавил Рузанов.
«Также необходимо открыть на телефоне раздел «Настройки» — «Wi-Fi» и удалить все бесплатные и незнакомые сети. Это нужно для того, чтобы телефон не подключался к ним автоматически. Ну и, конечно, установите антивирус, чтобы программа могла отслеживать внешнее воздействие на устройство», — заключил Умаров.
Depositphotos