Michael Clapsis, một người dân của Tây Úc đến từ Perth, đã bị buộc tội tại tội vì đánh cắp dữ liệu người dùng bằng cách thiết lập mạng Wi-Fi giả mạo tại các địa điểm công cộng, kể cả sân bay. Clapsis đã bị bắt sau khi một hãng hàng không phát hiện ra mạng không đáng tin cậy và báo cáo cho cơ quan chức năng.
Clapsis đã bị đưa ra hầu tòa vào tuần trước, đối diện với chín cáo buộc vi phạm tội phạm mạng. Anh ta bị cáo buộc đã lập ra các điểm truy cập không dây di động giả mạo, được biết đến với cái tên 'song sinh độc ác', tại nhiều địa điểm trên toàn quốc để lấy trộm dữ liệu của người dùng. Anh ta đã được tạm thời tại ngoại với các điều kiện nghiêm ngặt sau khi bước ra khỏi tòa.
Các điểm truy cập Wi-Fi giả của Clapsis đã tạo ra sự lo lắng khi một hãng hàng không phát hiện mạng đáng ngờ trên chuyến bay nội địa. Cảnh sát Liên bang Úc (AFP) đã kiểm tra hành lý của Clapsis và thu giữ nhiều thiết bị điện tử, đồng thời tiến hành kiểm tra nhà riêng của anh ta ở Palmyra.
Theo khảo sát của AFP, khi người sử dụng cố gắng kết nối với các mạng Wi-Fi miễn phí này, họ sẽ bị chuyển đến một trang web giả mạo yêu cầu đăng nhập bằng email hoặc tài khoản mạng xã hội. Clapsis được cáo buộc đã lưu trữ thông tin chi tiết này, sau đó có thể sử dụng để truy cập vào nhiều thông tin cá nhân của người dùng, bao gồm hình ảnh và thông tin ngân hàng.
Các điểm truy cập Wi-Fi giả đã được triển khai tại các sân bay ở Perth, Melbourne và Adelaide, trên các chuyến bay nội địa, và tại các địa điểm liên quan đến công việc trước đây của Clapsis. Tình hình này đã làm nổi bật những nguy cơ khi sử dụng mạng Wi-Fi công cộng. Các cuộc tấn công ‘evil twin’ hoạt động bằng cách tin tặc thiết lập một điểm truy cập Wi-Fi giả mạo, bắt chước một mạng hợp pháp bằng cách sử dụng cùng tên Service Set Identifier (SSID). Sau khi người dùng kết nối, kẻ tấn công sẽ hiển thị một cổng thông tin giả để lấy thông tin đăng nhập hoặc thông tin nhạy cảm khác.
Để tránh những cuộc tấn công này, người dùng nên tránh sử dụng mạng Wi-Fi công cộng không an toàn. Trong trường hợp không thể tránh, hãy sử dụng VPN để bảo vệ kết nối. Ngoài ra, hãy tắt tính năng tự động kết nối trên thiết bị và chỉ truy cập các trang web HTTPS khi sử dụng mạng Wi-Fi công cộng. Thanh tra tội phạm mạng Andrea Coleman của Western Command cũng khuyến cáo người dân không nên nhập thông tin cá nhân khi kết nối với Wi-Fi công cộng miễn phí.
