Cyberbezpieczeństwo
Wyłudzał dane logowania od pasażerów samolotów. Wszystko dzięki Wi-Fi
Autor. By Bahnfrend - Own work, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=130318513
Wyłudzanie danych za pośrednictwem „autentycznej” sieci Wi-Fi? Okazuje się, że to możliwe nawet podczas lotu samolotem. Australijska Policja Federalna aresztowała 42-letniego mężczyznę, który udostępniał sieci bezprzewodowe podszywające się pod te właściwe. Za ich pośrednictwem uzyskiwał dane logowania od niczego nieświadomych ofiar.
O niebezpieczeństwach płynących z korzystania z niezabezpieczonych, publicznych sieci bezprzewodowego internetu można usłyszeć praktycznie na wszystkich szkoleniach czy pogadankach dotyczących bezpieczeństwa w sieci.
Fałszywe Wi-Fi podczas lotu
Po raz kolejny okazuje się również, że niezabezpieczanie sieci przez operatora może skłonić cyberprzestępców do specyficznych działań. Jak podaje serwis The Register, Australijska Policja Federalna zatrzymała 42-letniego mężczyznę z zachodniej części kraju, podejrzanego o wyłudzanie danych od pasażerów samolotów rejsowych na trasach krajowych oraz lotniskach w Perth, Melbourne i Adelaide.
Jak w ogóle było to możliwe? Według stanowiska APF, zamieszczonego na ich stronie internetowej, Australijczyk uruchamiał swoją własną sieć bezprzewodowego internetu, która nosiła nazwę podobną do prawdziwej sieci Wi-Fi w danym miejscu. Na tym jednak elementy wspólne się kończyły.
Czytaj też
Dziesiątki wyłudzonych danych logowania
Fałszywa sieć była niezabezpieczona. Każdy, kto się z nią połączył, był przekierowywany w pierwszej kolejności na „stronę logowania”, która wymagała podania adresu e-mail oraz hasła. W rzeczywistości dane nie służyły do uwierzytelnienia dostępu, tylko były zapisywane na urządzeniu mężczyzny.
W ten sposób, łupem Australijczyka miały paść dziesiątki danych umożliwiających dostęp do skrzynek pocztowych. To z kolei niosło ze sobą zagrożenie m.in. dla bankowości czy komunikatorów używanych przez daną osobę. Policyjne śledztwo ma wykazać, czy mężczyzna robił coś więcej ze zdobytymi loginami oraz hasłami.
Andrea Coleman, Detektyw Inspektor Zachodniego Dowództwa APF ds. Cyberprzestępczości powiedziała, że odkrycie sprawy jest kolejnym ostrzeżeniem przed bezgranicznym pokładaniem zaufania w niezabezpieczonych sieciach internetowych.
Zaleciła, aby podczas korzystania z publicznych sieci Wi-Fi wykorzystywać usługi VPN w celu zabezpieczenia swoich danych przed nieautoryzowanym dostępem. Nie należy również wtedy korzystać z usług, które wymagają podania danych wrażliwych.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
