IT-специалисты предупредили об опасности использования открытых сетей Wi-Fi

"Я сидела в кафе в достаточно известном торговом центре, когда у меня внезапно пропал интернет — как потом я узнала, это был сбой в работе сотового оператора, но тогда мне срочно был нужен доступ. Ну я и подключилась к бесплатной сети ТЦ", - вспоминает 25-летняя Мария из Москвы события октября 2020 года. Спустя несколько дней ее смартфон стал сбоить - внезапно открывались соцсети или выполнялись звонки. Мария решила сменить пароли во всех приложениях - это, как выяснилось позже, и стало ее ошибкой. "Сперва у меня отключились уведомления об оплате с моей банковской карты. Спустя две недели оттуда исчезло около 250 тыс. рублей. То есть ежедневно небольшие суммы переводились на онлайн-кошелек. Затем мои друзья стали получать странные сообщения в соцсетях — я же туда и вовсе не могла зайти", - поделилась москвичка. Как только Мария обнаружила пропажу денег с банковской карты, она ее заблокировала. Спустя еще несколько недель, пока шло разбирательство в банке, на ее почту пришло письмо. В нем была ссылка на диск с ее интимными фотографиями, которые предназначались молодому человеку. В самом письме говорилось, что если она не заплатит еще 50 тыс. рублей, снимки будут разосланы ее друзьям и родителям. "В тот момент у меня волосы встали дыбом. Представить сложно, какой бы это был позор. В итоге я отправила деньги и решила обратиться к специалисту. Причем дошло до смешного, звонила я не со своего телефона, я его вообще выключила от греха подальше", - продолжает девушка. Марии полностью "стерилизовали" телефон — удалили операционную систему и установили ее заново. Были удалены аккаунты в почте и соцсетях. "Сами понимаете, для девушки это ад. Но специалист даже смог взломать этот диск с моими фотками и полностью его вычистить. Он также объяснил, что мошенник не станет публиковать фото не с моих аккаунтов, ведь так он оставит свой цифровой след", - поясняет Мария. После инцидента она обратилась в правоохранительные органы, однако там пока не смогли найти злоумышленника. "Я советую всем быть внимательнее, сейчас многие не хотят работать, им проще поиметь деньги с кого-то. Причем даже если они действительно были заработаны честным трудом. Эти мошенники стали очень ушлые и хладнокровные. Им не важно, кого обворовывать", - заключает Мария. Специалисты по кибербезопасности называют подобный способ мошенничества распространенным. Для его реализации злоумышленнику достаточно иметь при себе любой ноутбук со специальной сетевой картой и антенной. Он создает дубликат сети с возможностью контроля подключившегося устройства. "Способ называется Rogue Access Point. При этом стоит отметить, что преступник имеет возможность только перехватывать, прослушивать и подменять данные. А также спровоцировать вас на то, чтобы вы меняли пароли в соцсетях или онлайн-банках. И тогда он может войти в них и украсть конфиденциальную информацию", - рассказал "Газете.Ru" IT-специалист Дмитрий Рузанов. Кроме того, жертва может зайти на сайт, который не защищен HyperText Transfer Protocol Secure (HTTPS) — то есть расширенным протоколом HTTP для поддержки шифрования в целях повышения безопасности. "Это то, что стоит перед названием сайта, перед двоеточием и слэшами", - уточнил эксперт по кибербезопасности Николай Умаров. В этом случае злоумышленник может легко перехватить ключи авторизации и другие данные. "В случае, если вы используете более защищенный HTTPS, то мошенник может использовать MITM-атаку (Man in the middle — "человек посередине"). Это когда атакующий способен читать и видоизменять сообщения, оставаясь незамеченным и, по сути, также получать доступ к данным пользователя. Но это будет видно в браузере - сертификат, которым подписано подключение, будет изменен. Однако мало кто обращает на это внимание", - отметил Рузанов. От таких атак, предупредили специалисты, поможет спастись виртуальная частная сеть — сначала надо подключиться к VPN, а затем к Wi-Fi. Кроме того, многие мессенджеры и онлайн-банки используют технологию SSL-Pinning, которая не позволяет мошеннику проникнуть в них. Чтобы полностью обезопасить себя от мошенников, лучше вообще не использовать бесплатные Wi-Fi сети, посоветовал Умаров. В случае необходимости подключения важно заходить на сайты с безопасным протоколом HTTPS, добавил Рузанов. "Также необходимо открыть на телефоне раздел "Настройки" - "Wi-Fi" и удалить все бесплатные и незнакомые сети. Это нужно для того, чтобы телефон не подключался к ним автоматически. Ну и, конечно, установите антивирус, чтобы программа могла отслеживать внешнее воздействие на устройство", - заключил Умаров.