Buzz
Người dùng có thể bị lừa khi kết nối vào wi-fi công cộng giả mạo, dẫn đến việc đánh cắp thông tin cá nhân như tin nhắn, hình ảnh, video hoặc thông tin tài chính...
Cảnh sát Úc đã bắt giữ một người đàn ông 42 tuổi với cáo buộc tạo ra các mạng Wi-fi công cộng giả mạo, đưa người dùng vào các trang web lừa đảo.
Sự việc bắt đầu từ tháng 4 khi nhân viên của một hãng hàng không ở Úc phát hiện mạng wi-fi đáng ngờ trên một chuyến bay nội địa. Vào cuối tháng 6, cảnh sát Úc đã phát hiện kẻ đứng sau sau khi người này thực hiện chuyến bay mới. Trên hành lý của người đàn ông 42 tuổi, cảnh sát phát hiện các thiết bị như bộ thu phát sóng không dây, laptop và điện thoại di động.
Sau khi khám xét nhà của nghi phạm ở Tây Úc, cảnh sát đã bắt giữ với các cáo buộc liên quan đến tội phạm mạng, bao gồm thiết lập mạng wi-fi công cộng giả mạo để lừa người dùng kết nối. Hành vi này được phát hiện tại các sân bay Perth, Melbourne và Adelaide cũng như trên các chuyến bay.
Một người đàn ông Tây Úc đã bị bắt vì cáo buộc lừa đảo liên quan đến mạng wi-fi công cộng giả mạo được thiết lập tại các sân bay Perth, Melbourne và Adelaide và trên các chuyến bay. Ảnh: Cảnh sát liên bang Úc
Cảnh sát cho biết khi người dùng kết nối, mạng wi-fi giả mạo sẽ điều hướng họ đến các trang web giả mạo yêu cầu cung cấp email hoặc thông tin đăng nhập.
'Các thông tin này sau đó được lưu vào thiết bị của người đàn ông, có thể được sử dụng để truy cập các thông tin cá nhân khác như liên lạc trực tuyến, hình ảnh, video hoặc thông tin ngân hàng' – The Guardian trích dẫn cáo buộc của cảnh sát Úc.
Phương thức tấn công qua wi-fi này được gọi là 'evil twin' (quỷ song sinh), thường được thực hiện bằng cách tạo ra mạng wi-fi có tên gần giống với wi-fi của cửa hàng, quán cafe, nơi công cộng, hoặc đặt tên phổ biến để khiến người dùng nhầm lẫn và kết nối.
Phương thức này còn có thể sao chép y hệt tên và mật khẩu, lợi dụng cơ chế tự động kết nối của thiết bị để khiến điện thoại, máy tính kết nối với wi-fi giả mạo. Nó thường được ghi nhận ở những nơi đông người, nhiều điểm kết nối như sân bay, nhà ga, bến tàu, bến xe hay trung tâm thương mại.
Ngoài việc điều hướng đến các trang web giả mạo, tin tặc còn có thể thực hiện tấn công Man-in-the-Middle (MitM), tức can thiệp vào kết nối của người dùng với internet. Từ đó, kẻ xấu có thể kiểm soát gói tin truyền qua, thực hiện ở những dịch vụ sử dụng giao thức cũ như http.
Các chuyên gia an ninh mạng cảnh báo rằng việc sử dụng wi-fi miễn phí có thể dễ dàng rơi vào tấn công evil twin. Do đó, họ khuyên người dùng cần cẩn trọng khi kết nối wi-fi công cộng miễn phí.
'Người dùng cần đảm bảo rằng họ đang truy cập đúng website mà mình định truy cập, xác minh rằng địa chỉ có đuôi https và ngừng lại ngay nếu trình duyệt cảnh báo không an toàn' – chuyên gia nhấn mạnh và khuyên người dùng có thể sử dụng kết nối 4G từ thiết bị di động cá nhân.
