Новый вид кибератак появился в России - злоумышленники создают фейковые точки Wi-Fi в различных общественных местах для того, чтобы украсть аккаунт жертвы в Telegram, рассказал РИА Новости заместитель директора Центра компетенций НТИ "Технологии доверенного взаимодействия" на базе ТУСУР Руслан Пермяков.
"В России набирает популярность новый вид кибератаки, когда злоумышленники используют фейковые точки Wi-Fi в общественных местах вроде вокзалов и вузов для кражи аккаунтов в Telegram", - сказал Пермяков.
Хакеры используют такую схему: создают ложную точку, при подключении к сети просят авторизоваться через Telegram, после чего жертве под видом кода подтверждения в мессенджере приходит код для доступа к аккаунту. После того, как пользователь вводит код, доступ к аккаунту переходит к злоумышленникам.
Эксперт отметил, что в подобной кибератаке злоумышленники могут взломать не только мессенджер, но и любое приложение, которое поддерживает авторизацию через SMS или push-уведомление.
"Хакеры специально создают точки доступа с названием популярных компаний и сервисов, например SVO_free или MTS-free. Все уже привыкли к авторизации через звонок или SMS и не обращают внимания на канал поступления сообщения... Раньше злоумышленники просто перехватывали трафик, крали данные от банковских аккаунтов, а вот воровство аккаунтов от соцсетей - это новое явление, и в последнее время прецедентов стало заметно больше", - объяснил эксперт.
Подобные кибератаки уже были зафиксированы в аэропортах и кафе. В список мест, где хакеры используют эту схему кражи аккаунта, могут войти железнодорожные вокзалы и вузы. Чтобы минимизировать риски взлома, эксперт советует не пользоваться публичными сетями Wi-Fi, включить двухфакторную авторизацию и всегда обращать внимание на уведомления, которые присылает сервис.