Chính quyền Australia vừa bắt giữ một người đàn ông 42 tuổi với cáo buộc tạo mạng Wi-fi công cộng giả mạo, lừa người dùng truy cập các trang web lừa đảo.
Sự việc bắt đầu vào tháng 4 khi một nhân viên hãng hàng không tại Úc phát hiện ra một mạng wi-fi đáng ngờ trên một chuyến bay nội địa. Phải đến cuối tháng 6, cảnh sát Úc mới phát hiện ra người đứng sau mạng này khi anh ta tiếp tục lên một chuyến bay mới. Khi lục soát hành lý của người đàn ông 42 tuổi này, cảnh sát phát hiện ra các thiết bị đáng ngờ bao gồm một máy thu phát không dây, máy tính xách tay và điện thoại di động.
Sau khi khám xét nhà của anh ta ở Tây Úc, cảnh sát đã bắt giữ anh ta vì tội phạm mạng, bao gồm cả việc tạo ra các mạng wi-fi công cộng giả mạo để lừa mọi người kết nối với họ. Hoạt động này được phát hiện ở những nơi anh ta đến, bao gồm các sân bay ở Perth, Melbourne và Adelaide cũng như trên các chuyến bay.
Cảnh sát cho biết khi người dùng kết nối, mạng wi-fi giả sẽ chuyển hướng họ đến một trang web giả mạo dịch vụ mạng xã hội, yêu cầu người dùng cung cấp email hoặc thông tin đăng nhập.
“Thông tin này sau đó được lưu vào thiết bị của người đàn ông, có thể được sử dụng để truy cập các thông tin cá nhân khác, bao gồm danh bạ trực tuyến, ảnh, video hoặc thông tin ngân hàng” – Người bảo vệ Cảnh sát Australia buộc tội.
Phương pháp tấn công qua wi-fi này được gọi là “evil twin”, thường được thực hiện bằng cách tạo một mạng wi-fi có tên tương tự như wi-fi của một cửa hàng, quán cà phê hoặc nơi công cộng. Thêm hoặc đặt một tên chung như vậy để đánh lừa người dùng và kết nối.
Phương pháp này cũng có thể bắt chước chính xác tên và mật khẩu, lợi dụng cơ chế kết nối tự động của thiết bị để khiến điện thoại hoặc máy tính truy cập vào wi-fi giả mạo. Thường được ghi lại ở những nơi đông người, có nhiều điểm kết nối như sân bay, nhà ga, bến xe, bến xe buýt hoặc trung tâm mua sắm.
Ngoài việc chuyển hướng đến các trang web giả mạo, tin tặc còn có thể thực hiện các cuộc tấn công MitM (Man-in-the-Middle), nghĩa là can thiệp vào giữa kết nối internet của người dùng. Từ đó, kẻ xấu có thể kiểm soát các gói tin được truyền đi, áp dụng cho các dịch vụ sử dụng giao thức cũ như http.
Các chuyên gia an ninh mạng cho rằng thói quen sử dụng Wi-Fi miễn phí có nguy cơ bị cặp song sinh độc ác tấn công. Vì vậy, người dùng nên cẩn thận khi kết nối với Wi-Fi công cộng miễn phí.
“Người dùng cần đảm bảo rằng đó là trang web mình định mở, có chứng chỉ https trên thanh địa chỉ và dừng ngay lập tức nếu trình duyệt hiển thị cảnh báo không an toàn” – chuyên gia nhấn mạnh và khuyên người dùng nên kết nối trong trường hợp khẩn cấp. Phát sóng 4G từ thiết bị di động cá nhân.
Link nguồn: https://cafef.vn/coi-chung-gap-hoa-khi-dang-nhap-wi-fi-chua-188240701102601455.chn