Châu ÚcMột người đàn ông đã bị bắt vì tạo mạng WiFi giả, lừa người dùng truy cập các trang web lừa đảo và đánh cắp thông tin đăng nhập.
Vào tháng 4 năm nay, nhân viên của một hãng hàng không Australia đã phát hiện ra mạng WiFi đáng ngờ trên một chuyến bay nội địa. Ngày 28/6, cảnh sát nước này cho biết họ đã xác định được kẻ đứng sau vụ tấn công. Khi người này quay lại sân bay để bắt chuyến bay mới, trong hành lý có chứa các thiết bị khả nghi như máy thu phát không dây và máy tính xách tay.
Sau khi khám xét ngôi nhà, cảnh sát đã bắt giữ anh ta vì tội phạm mạng, bao gồm cả việc tạo mạng WiFi công cộng giả để lừa người dùng kết nối. Hành vi này được phát hiện ở những nơi người này đến, chẳng hạn như sân bay ở Perth, Melbourne và Adelaide cũng như trên các chuyến bay.
Khi người dùng kết nối, mạng WiFi sẽ chuyển hướng họ đến một dịch vụ mạng xã hội giả mạo yêu cầu họ cung cấp email hoặc thông tin đăng nhập. “Thông tin sau đó được lưu vào thiết bị của người đàn ông và có thể được sử dụng để truy cập các thông tin cá nhân khác, bao gồm danh bạ trực tuyến, ảnh, video hoặc thông tin ngân hàng,” nó cáo buộc.
Được mệnh danh là “cặp song sinh độc ác”, phương thức tấn công wifi này thường khiến người dùng kết nối sai bằng cách tạo mạng wifi có tên giống với tên cửa hàng, quán cà phê, địa điểm công cộng hoặc tên phổ biến như “Guest_Wifi”.
Ngoài ra, chúng có thể bắt chước chính xác tên, mật khẩu và sử dụng cơ chế kết nối tự động của thiết bị để cho phép điện thoại di động, máy tính truy cập wifi mô phỏng. Cách làm này thường được ghi nhận ở những nơi đông người, có nhiều điểm kết nối như sân bay, trung tâm mua sắm.
Ngoài việc điều hướng đến các trang web giả mạo, tin tặc còn có thể thực hiện các cuộc tấn công MitM (man-in-the-middle), nghĩa là can thiệp vào kết nối Internet của người dùng và từ đó chiếm quyền kiểm soát các gói dữ liệu được truyền đi, điều này sẽ được áp dụng cho các dịch vụ. sử dụng các giao thức cũ hơn. Chẳng hạn như http.
Các chuyên gia cho rằng thói quen sử dụng WiFi miễn phí ở Việt Nam tiềm ẩn nguy cơ bị cặp song sinh độc ác tấn công. Mặc dù sự phổ biến của các trang web https bảo mật có thể làm giảm nguy cơ bị đánh cắp thông tin nhưng người dùng cũng được khuyến cáo nên cẩn thận khi kết nối wifi miễn phí. Họ cần đảm bảo rằng đây chính là trang web họ muốn mở, có chứng chỉ https trên thanh địa chỉ và nếu trình duyệt hiển thị cảnh báo không an toàn thì hãy dừng ngay lập tức.
Nếu bạn cần truy cập các dịch vụ quan trọng liên quan đến công việc hoặc dịch vụ ngân hàng, các giải pháp thay thế là phát WiFi của riêng bạn từ thiết bị di động hoặc sử dụng dịch vụ VPN trong khi kết nối. Người dùng cũng có thể sử dụng tính năng “quên mạng” trên thiết bị của mình để giảm nguy cơ kết nối nhầm vào mạng wifi “Evil Twin Attack”.
Lữ Quế