Специалисты по информационной безопасности отмечают, что во время масштабных сбоев пользователи теряют бдительность и стремятся как можно быстрее восстановить доступ к сети. Чаще всего точкой входа в интернет является бесплатный Wi-Fi в кафе, торговых центрах и других общественных местах. В таких условиях злоумышленники активизируют атаки, используя открытые или поддельные беспроводные сети.По словам руководителя дивизиона кибербезопасности Infosecurity "Софтлайн Решения" (ГК Softline) Андрея Найденова, наиболее распространёнными остаются атаки типа "злой двойник" (Evil Twin), при которых создаётся фальшивая Wi-Fi-сеть с названием, имитирующим реальное заведение. Также фиксируются случаи подмены MAC-адресов, из-за чего устройства могут автоматически подключаться к вредоносным сетям, а также атаки "человек посередине" (Man-in-the-Middle), позволяющие перехватывать интернет-трафик пользователей.Эксперт подчёркивает, что пользователь может не заметить подмены сети, особенно если сигнал поддельной точки доступа сильнее оригинальной или легитимное соединение намеренно подавляется.Отдельное внимание уделяется тому, что в большинстве случаев официальные Wi-Fi-сети требуют авторизации. Поэтому открытые точки без пароля или страницы входа могут свидетельствовать о потенциальной угрозе.Несмотря на широкое распространение защищённых протоколов передачи данных, полностью исключить риск утечки информации невозможно, отмечает директор по продуктам компании Vigo Антон Прокопенко. Злоумышленники могут перенаправлять пользователей на поддельные сайты или перехватывать часть незашифрованного трафика.Часто такие атаки сопровождаются фишингом: пользователь подключается к поддельной сети и вводит свои данные на имитации страницы входа, после чего логины и пароли оказываются у злоумышленников.Специалисты рекомендуют соблюдать базовые меры безопасности. В частности, отключать автоматическое подключение к открытым сетям, проверять точное название Wi-Fi у сотрудников заведений и избегать использования сетей без пароля. Кроме того, не рекомендуется проводить финансовые операции при подключении к публичному интернету.После использования общественных сетей пользователям советуют удалять их из списка сохранённых, чтобы избежать автоматического подключения в дальнейшем.
