Запрет автоподключения к публичным Wi-Fi предотвратит атаки Evil twin

Татьяна Никитина 21 Октября 2024 - 16:46

...

Запрет автоподключения к публичным Wi-Fi предотвратит атаки Evil twin

Специалисты по ИБ напоминают о возможности атак Evil twin («Злой двойник») при подключении к публичным сетям Wi-Fi. Сигнал клона точки доступа обычно сильнее, чем у оригинала, поэтому пользоваться автоподключением в общественных местах неразумно.

Подставная точка доступа, создаваемая в рамках Evil twin, обычно неотличима от легитимной и не защищена. Для ее настройки используется SSID реальной сети — той, в которой проводится атака.

«Злоумышленник создает в общественном месте свою Wi-Fi-точку, но называет ее так же или именем, похожим на название заведения, где находится, — пояснил для РИА Новости технический руководитель МТС RED SOC Ильназ Гатауллин. — Устройства пользователей подключаются к такому "двойнику" и тем самым дают хакеру доступ ко всему их интернет-трафику».

Чтобы заполучить учетные данные жертв на вход, автор атаки создает фишинговую страницу авторизации. Возможность перехвата трафика позволяет ему отслеживать регистрации в онлайн-сервисах и воровать учетки имейл, соцсетей, ДБО и банковские реквизиты.

«Старайтесь не вводить конфиденциальные данные, такие как пароли и информацию о банковских картах, когда вы подключаетесь к открытым сетям Wi-Fi», — предостерегает глава ИБ-службы «Почты Mail» Ксения Кокорева.

Несколько советов от экспертов «Лаборатории Касперского» в связи с Evil twin:

не пользоваться незащищенными беспроводными сетями;
по возможности использовать собственную точку доступа, защитив ее паролем;
не игнорировать системные предупреждения о возможной опасности;
не использовать функцию автоматического подключения к Wi-Fi в общественных местах;
по возможности не входить в аккаунты через публичный Wi-Fi;
использовать VPN, HTTPS и многофакторную аутентификацию (MFA).

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 19:27

Android Шпионские программы Программы слежения Домашние пользователи

Шпион Morpheus для Android угонял WhatsApp через фейковое обновление

Исследователи обнаружили новый шпионский инструмент для Android, который маскировался под приложение для обновления телефона. Зловред получил название Morpheus и, по данным Osservatorio Nessuno, может быть связан с итальянской компанией IPS, давно работающей на рынке технологий для перехвата коммуникаций по запросу госструктур.

Morpheus нельзя назвать технически изящным шпионским софтом уровня NSO Group или Paragon Solutions. Здесь нет заражения через 0-click уязвимости. Схема проще и грубее: жертву нужно убедить установить приложение самостоятельно.

По данным исследователей, в атаке участвовал мобильный оператор. Сначала у цели намеренно пропадал мобильный интернет, а затем приходило СМС с предложением установить приложение якобы для обновления телефона и восстановления доступа к сети. На деле это и был шпионский инструмент.

После установки Morpheus использовал функции специальных возможностей Android. Это позволяло ему читать данные с экрана и взаимодействовать с другими приложениями. Затем зловред показывал фейковое обновление, имитировал экран перезагрузки и подсовывал поддельный запрос от WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) с просьбой подтвердить личность биометрией.

В реальности это действие давало шпионскому софту доступ к аккаунту WhatsApp: устройство добавлялось к учётной записи жертвы. Такой приём уже встречался в кампаниях правительственных хакеров.

Исследователи не раскрывают личность цели, но считают, что атака могла быть связана с политическим активизмом в Италии. По их словам, такие точечные атаки в этой среде становятся всё более привычными.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!