Правоохранительные органы Австралии предъявили обвинения мужчине, который подозревается в создании поддельных Wi-Fi-сетей на коммерческом авиарейсе и использовании их для кражи учетных данных пассажиров, включая электронную почту и учетные данные соцсетей.
Расследование началось после того, как одна из авиакомпаний сообщила о подозрительной Wi-Fi-сети, обнаруженной сотрудниками во время внутреннего рейса. Полицейские арестовали 42-летнего мужчину, у которого в ручной клади нашли портативное беспроводное устройство, ноутбук и мобильный телефон.
Подозреваемый создавал точки доступа Wi-Fi с именами, которые были схожи с теми, что используют авиакомпании для предоставления доступа в интернет или к стриминговым сервисам. Такой метод атаки называется Evil Twin .
Также были обнаружены доказательства аналогичной деятельности в аэропортах и в местах, связанных с предыдущими местами работы обвиняемого. При подключении к поддельным сетям пользователи попадали на поддельную веб-страницу, которая требовала ввести свои учетные данные. Собранные данные сохранялись на устройствах подозреваемого.
Предъявленные обвинения включают несанкционированный доступ к устройствам и мошеннические действия. Несмотря на это, нет доказательств, что подозреваемый использовал полученные данные. Однако полиция предполагает, что арестованный рассматривал возможность использования собранных данных в преступных целях, в том числе для доступа к личной информации жертвы, онлайн-коммуникациям, медиафайлам или банковским реквизитам.
На прошлой неделе обвиняемый предстал перед мировым судьей и был освобожден под залог с условием ограничения его использования интернета определенным способом.
В полиции Австралии напомнили, что бесплатные Wi-Fi-сети никогда не требуют вводить учетные данные от электронной почты или соцсетей. Пользователям общественных сетей также рекомендуется устанавливать на свои устройства программы для шифрования и защиты данных при использовании интернета.
Дополнительно рекомендуется отключать общий доступ к файлам, избегать использования приложений для банковских операций во время подключения к общественным Wi-Fi-сетям и вручную “забывать” Wi-Fi-сети после использования, чтобы устройства не подключались автоматически к ненадежным сетям.