Эксперт рассказал о новом виде виртуального мошенничества
Эксперт Пермяков: в РФ появился новый вид кибератак через фейковые точки Wi-Fi
Москва, 23 апреля, 2024, 12:34 — ИА Регнум. В России появился новый вид кибератак. Хакеры создают в общественных местах фейковые точки Wi-Fi для того, чтобы украсть аккаунт жертвы в Telegram, сообщил заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков.
«В России набирает популярность новый вид кибератаки, когда злоумышленники используют фейковые точки Wi-Fi в общественных местах вроде вокзалов и вузов для кражи аккаунтов в Telegram», — цитирует эксперта «Рамблер».
Он пояснил, что злоумышленники создают ложную точку доступа к Wi-Fi и при подключении просят авторизоваться через Telegram. Жертве под видом кода подтверждения в мессенджере приходит код для доступа к аккаунту. После того как пользователь вводит код, доступ переходит к преступникам, раскрыл подробности схемы Пермяков.
Эксперт подчеркнул, что с помощью этого вида кибератак преступники могут взломать не только сам мессенджер, но и любое приложение, которое поддерживает авторизацию через СМС или push-уведомление.
«Хакеры специально создают точки доступа с названием популярных компаний и сервисов, например SVO_free или MTS-free. Все уже привыкли к авторизации через звонок или SMS и не обращают внимания на канал поступления сообщения», — пояснил специалист.
Он отметил, что ранее кибермошенники просто перехватывали трафик, крали данные от банковских аккаунтов, а вот воровство аккаунтов от соцсетей — это новое явление. Также Руслан Пермяков указал, что в последнее время число подобных атак заметно выросло. В частности, их фиксировали в аэропортах и кафе.
Во избежание взлома специалист посоветовал не пользоваться публичными сетями Wi-Fi, включить двухфакторную авторизацию и всегда обращать внимание на уведомления, которые присылает сервис.
Как передавало ИА Регнум, ранее Сбербанк предупреждал о том, что мошенники усовершенствовали схему для получения кредитов в микрофинансовых организация с помощью учётной записи жертвы на «Госуслугах». Так, злоумышленники стали совершать видеозвонки и предъявлять поддельные документы.
Уточняется, что злоумышленники связываются с жертвами через мессенджер по видеосвязи и представляются сотрудниками полиции, для убедительности предъявляют поддельные удостоверения. Под разными предлогами, в том числе связанными с запугиванием жертвы, злоумышленники узнают у человека пароль для входа в личный кабинет портала «Госуслуги», а также код подтверждения доступа из СМС-сообщения.
- Директора филиала «Ставэлектросети» уволили за корпоратив со стриптизёршами
- Производители рассказали, как выбрать безопасную и модную ёлку
- Трамп заявил, что готов к встрече с Путиным по Украине — 1033-й день СВО
- В Госдуме назвали слухами предположения о возможной блокировке WhatsApp*
- Генпрокуратура РФ внесла представление главе ДУМ из-за фетвы о многожёнстве