Мошенники начали массово использовать открытые сети Wi-Fi в кафе, городском транспорте и торговых центрах для перехвата пользовательского трафика и незаметного обхода многофакторной аутентификации. Хакеры создают поддельные точки доступа, маскируя их под официальную инфраструктуру заведений, и получают прямой доступ к личной информации, паролям от социальных сетей и банковским реквизитам.
Атака полностью опирается на доверие владельцев смартфонов и ноутбуков к бесплатным общественным сетям и встроенные алгоритмы мобильных операционных систем. Злоумышленнику не нужно обладать сложным оборудованием: достаточно развернуть собственную сеть без пароля с помощью обычного переносного маршрутизатора или даже смартфона, в точности скопировав название настоящей точки доступа. Как только устройство жертвы подключается к такому поддельному оборудованию, весь интернет-трафик начинает проходить через сервер преступников. При этом в руки хакеров попадают не только пароли, вводимые вручную на веб-страницах, но и невидимые фоновые запросы установленных на устройстве приложений. Зачастую мессенджеры, почтовые клиенты и некоторые банковские сервисы автоматически отправляют учетные данные на поддельный узел, который успешно выдает себя за легитимный сервер.
«Незашифрованные данные читаются напрямую как открытая книга. А если трафик защищен, злоумышленники могут перенаправить пользователя на сайт-подделку, который выглядит как настоящий», — сказал доцент кафедры информационных технологий и автоматизированных систем Пермского Политеха Даниил Курушин.
Подобные инциденты давно перестали быть единичными случаями и за последние годы превратились в устойчивую и крайне опасную тенденцию в сфере киберпреступности. Главная причина такого сдвига кроется в появлении легкодоступных теневых инструментов для автоматического перехвата файлов cookie — сессионных данных, которые сохраняются в памяти браузера после успешной авторизации пользователя. Получив такой файл, мошенник фактически копирует цифровую личность жертвы. Он может зайти в чужой аккаунт с другого устройства вообще без ввода пароля, полностью игнорируя защитные SMS-коды, пуш-уведомления и сложные системы двухфакторной аутентификации. Для системы безопасности сервиса хакер выглядит как законный владелец аккаунта, который просто вернулся на сайт.
Сам момент так называемой атаки «человек посередине» проходит для жертвы абсолютно незаметно. Обычно пользователь продолжает листать ленту новостей, смотреть видео или переписываться в рабочих чатах, максимум фиксируя лишь легкое замедление скорости соединения или кратковременный обрыв связи. Осознание факта взлома приходит слишком поздно — уже после того, как с банковского счета исчезают деньги, а от лица жертвы рассылается фишинговый спам по списку контактов.
Риск потери конфиденциальных данных не ограничивается только публичными пространствами. Домашние и корпоративные беспроводные сети также подвергаются систематическим взломам, причем часто по вине самих пользователей. Злоумышленники активно эксплуатируют известные уязвимости домашних маршрутизаторов, чьи владельцы игнорируют базовые правила безопасности: не меняют короткие заводские пароли из восьми символов, наклеенные на дне корпуса, оставляют включенным небезопасный протокол WPS и годами используют устаревшее программное обеспечение. Оставленная на телефоне включенной функция автоматического соединения с известными сетями позволяет хакерам удаленно проникать в домашний контур. Взлом одного слабого звена — роутера — открывает преступникам контроль над всем домашним оборудованием, включая умные колонки, камеры видеонаблюдения и рабочие компьютеры.
Чтобы снизить вероятность компрометации, специалисты по кибербезопасности настаивают на внедрении строгой цифровой гигиены. Пользователям необходимо полностью отказаться от ввода платежной информации, паролей и просмотра конфиденциальных рабочих документов через неизвестные или открытые сети. Крайне важно всегда отключать в настройках смартфона автоматическое подключение к Wi-Fi и каждый раз уточнять у персонала заведений точные названия их официальных точек доступа. Для домашних сетей обязательным стандартом должна стать немедленная смена логина и пароля администратора сразу после покупки оборудования, а также регулярное обновление прошивки маршрутизатора до актуальной версии.
Чтобы лучше понимать, как развиваются технологии, и вовремя защищать свои личные данные от новых угроз, читайте свежие материалы и подписывайтесь на телеграм-канал Digital Report.
- Warner Bros. запугала кинотеатры в России и они переименовали Mortal Kombat 2 в битву двух котов - 15/05/2026 21:28
- Valve заплатит за задержку Steam Controller бесплатными играми - 15/05/2026 21:06
- Мошенники в России стали использовать бесплатный Wi-Fi для краж - 15/05/2026 21:01
