Злоумышленники могут установить вредоносные программы и украсть логины и пароли через подключение к Wi-Fi по QR-коду, рассказали ТАСС в МВД России.
По данным министерства, жертвами новой схемы мошенников могут стать посетители общественных мест, в том числе кафе.
Как отмечают в министерстве, цель злоумышленников – перехватить учетные данные или установить вредоносное программное обеспечение на гаджет ничего не подозревающего человека.
Использование QR-кодов для подключения к Wi-Fi в общественных местах стало привычной практикой, особенно в кафе, ресторанах и отелях, отметил депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Новым функционалом активно пользуются и злоумышленники. Подмена QR-кода – технически простая, но крайне эффективная схема: достаточно разместить стикер с поддельной ссылкой поверх настоящего. Пользователь сканирует его, не задумываясь, и автоматически подключается к фальшивой сети, которая визуально ничем не отличается от легальной. В результате злоумышленник получает возможность перехватить данные, включая логины и пароли», – пояснил Немкин.
Он подчеркнул, что такие атаки особенно опасны тем, что проходят незаметно для большинства пользователей. «Если человек вводит свои данные на привычных сайтах, он не ожидает подвоха. А фоновое подключение к поддельной сети Wi-Fi уже открывает дорогу для MITM-атак, установки вредоносного ПО и кражи конфиденциальной информации. Особенно опасна такая схема, если пользователь заходит в личный кабинет банка или в свой мессенджер», – указывает депутат.
При этом, продолжает Немкин, подключение к общественному Wi-Fi в целом – далеко не самая безопасная вещь. «Даже если сеть кажется официальной – это не означает, что ею не управляют злоумышленники. Такие точки доступа могут быть специально развернуты для сбора трафика, установки вредоносного ПО или кражи сессионных данных. Пользователям стоит помнить: удобство не должно подменять безопасность, поэтому важно всегда проявлять бдительность», – подчеркнул депутат.
Чтобы минимизировать риски при подключении к общественным Wi-Fi-сетям, важно соблюдать базовые правила цифровой гигиены, отметил Немкин. «При подключении не рекомендуется заходить в онлайн-банкинг, вводить логины и пароли от почты или соцсетей, а также совершать покупки с введением платёжных данных. Также необходимо отключить автоматическое подключение к Wi-Fi в настройках устройства и внимательно проверять название сети: злоумышленники часто создают поддельные точки доступа с похожими названиями», – дал рекомендации депутат.
