Một người đàn ông 42 tuổi vừa bị cảnh sát Úc bắt giữ với tội danh tạo ra các mạng Wi-fi công cộng giả mạo, đánh lừa người dùng truy cập vào các trang web lừa đảo.
Sự việc bắt đầu từ tháng 4 khi một nhân viên hãng hàng không ở Úc phát hiện một mạng wi-fi đáng ngờ trên một chuyến bay nội địa. Cho đến cuối tháng 6, cảnh sát Úc mới phát hiện ra kẻ đứng sau sau khi người này thực hiện một chuyến bay khác. Trong việc kiểm tra hành lý của người đàn ông 42 tuổi, cảnh sát đã phát hiện thiết bị đáng nghi bao gồm bộ thu phát sóng không dây, laptop và điện thoại di động.
Sau khi thực hiện kiểm tra nhà của đối tượng nghi phạm tại Tây Úc, cảnh sát đã tiến hành bắt giữ với các cáo buộc liên quan đến tội phạm mạng, bao gồm việc tạo mạng wi-fi công cộng giả mạo để đánh lừa người dùng kết nối. Hành vi này đã được phát hiện tại các địa điểm mà đối tượng đã đến như sân bay ở Perth, Melbourne và Adelaide cũng như trên các chuyến bay.
The police inform that when users connect, fake wi-fi networks will redirect them to fake social networking service websites, requiring users to provide email or login information.
Theo báo The Guardian, cảnh sát Australia cáo buộc rằng những dữ liệu này sau đó sẽ được lưu vào thiết bị của người đàn ông, có thể được dùng để truy cập vào các thông tin cá nhân khác như liên lạc trực tuyến, ảnh, video hoặc thông tin về ngân hàng.
Cách thức tấn công thông qua wi-fi này được gọi là "evil twin", thường được thực hiện bằng cách tạo ra mạng wi-fi có tên tương tự với mạng wi-fi của cửa hàng, quán cafe, địa điểm công cộng, hoặc đặt tên phổ biến để lái người dùng vào lầm tưởng và kết nối.
Phương thức này cũng có thể sao chép hoàn toàn tên và mật khẩu, tận dụng tính năng tự động kết nối của thiết bị để làm cho điện thoại, máy tính có thể truy cập wi-fi giả mạo. Điều này thường được ghi nhận ở những nơi đông người, nhiều điểm wi-fi, như sân bay, nhà ga, bến tàu, trạm xe hoặc trung tâm thương mại.
Ngoài việc chỉ đường tới trang web lừa đảo, tin tặc cũng có thể thực hiện cuộc tấn công xen giữa MitM (Man-in-the-Middle), tức là can thiệp vào giữa kết nối giữa người dùng và internet. Điều này giúp kẻ xấu kiểm soát các gói tin truyền qua, đặc biệt áp dụng trong những dịch vụ sử dụng giao thức cũ như http.
Theo các chuyên gia bảo mật mạng, việc sử dụng wi-fi miễn phí có thể dẫn đến rủi ro bị tấn công evil twin. Vì vậy, họ khuyến cáo người dùng nên cẩn thận khi kết nối vào các mạng wi-fi công cộng miễn phí.
Chuyên gia nhấn mạnh rằng người dùng cần chắc chắn rằng họ đang truy cập vào website chính xác bằng cách kiểm tra chứng chỉ https trên thanh địa chỉ và lập tức ngừng lại nếu trình duyệt hiển thị cảnh báo về sự không an toàn. Ngoài ra, khi cần, người dùng cũng nên sử dụng kết nối 4G từ thiết bị di động cá nhân của mình.
