В России появился новый способ кибератак — злоумышленники создают фальшивые точки доступа Wi-Fi в различных общественных местах с целью кражи учетных данных пользователей Telegram, как сообщил заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков.
По словам Пермякова, такой вид кибератак становится все более популярным в России. Злоумышленники устанавливают ненастоящие точки доступа, где при подключении предлагают ввести данные для авторизации через Telegram, сообщает издание «РИА Новости«.
После этого жертве на устройство приходит фальшивый код подтверждения, который вводится в мессенджере, позволяя хакерам получить доступ к аккаунту.
Эксперт указал, что в результате такой атаки злоумышленники могут не только захватить учетные данные от мессенджера, но и от любого приложения, поддерживающего авторизацию через SMS или push-уведомления. Злоумышленники специально создают точки доступа с названиями, которые ассоциируются с популярными компаниями или сервисами для пущего обмана.
Эксперт объяснил, что ранее хакеры просто перехватывали данные для доступа к банковским счетам, в то время как кража учетных данных от социальных сетей представляет собой новое явление, наблюдаемое с увеличением числа прецедентов.
Подобные атаки уже зафиксированы в аэропортах и кафе, а также могут проводиться на железнодорожных вокзалах и вузах.
Для защиты от такого вида кибератак специалист рекомендует избегать использования общественных сетей Wi-Fi, активировать двухфакторную аутентификацию и всегда быть бдительными по отношению к уведомлениям, отправляемым сервисами.