Nhà chức trách Úc vừa bắt giữ một người đàn ông 42 tuổi với cáo buộc tạo ra các mạng Wi-Fi công cộng giả mạo, lừa người dùng truy cập website lừa đảo.
Vụ việc bắt đầu từ hồi tháng 4 khi nhân viên một hãng hàng không tại Úc phát hiện mạng Wi-Fi đáng ngờ trên một chuyến bay nội địa. Phải tới ngày cuối tháng 6, cảnh sát Úc mới phát hiện được kẻ đứng sau khi người này tiếp tục có chuyến bay mới. Khám xét trong hành lý của người đàn ông 42 tuổi, cảnh sát phát hiện có chứa thiết bị đáng nghi gồm bộ thu phát sóng không dây, máy tính xách tay và điện thoại di động.
Sau khi tiến hành khám xét nhà của nghi phạm ở Tây Úc, cảnh sát đã tiến hành bắt giữ với các cáo buộc dành cho tội phạm mạng, gồm tạo mạng Wi-Fi công cộng giả mạo để lừa người dùng kết nối. Hành vi này được phát hiện ở những nơi người này từng đến như sân bay tại Perth, Melbourne và Adelaide và trên các chuyến bay.
Một người đàn ông Tây Úc đã bị bắt vì cáo buộc lừa đảo liên quan đến mạng Wi-Fi công cộng giả mạo được thiết lập tại các sân bay Perth, Melbourne và Adelaide và trên các chuyến bay. Ảnh: Cảnh sát liên bang Úc
Cảnh sát cho hay khi người dùng kết nối, mạng Wi-Fi giả mạo sẽ điều hướng họ đến trang web giả dịch vụ mạng xã hội, yêu cầu người dùng cung cấp email hoặc thông tin đăng nhập.
"Những thông tin này sau đó được lưu vào thiết bị của người đàn ông, có thể được sử dụng để truy cập thông tin cá nhân khác, bao gồm liên lạc trực tuyến, ảnh, video hoặc thông tin ngân hàng" – The Guardian dẫn cáo buộc của cảnh sát Úc.
Phương thức tấn công qua Wi-Fi này được gọi là "quỷ song sinh" (evil twin), thường được thực hiện bằng cách tạo mạng Wi-Fi có tên gần giống với Wi-Fi của cửa hàng, quán cafe, nơi công cộng, hoặc đặt tên phổ biến như khiến người dùng lầm tưởng và kết nối.
Phương thức này còn có thể bắt chước y hệt tên và mật khẩu, lợi dụng cơ chế tự động kết nối của thiết bị để khiến điện thoại, máy tính truy cập Wi-Fi mạo danh. Nó thường được ghi nhận ở nơi đông người, nhiều điểm kết nối, như sân bay, nhà ga, bến tàu, bến xe hay trung tâm thương mại.
Ngoài việc điều hướng đến website giả mạo, tin tặc còn có thể thực hiện tấn công xen giữa MitM (Man-in-the-Middle), tức can thiệp vào giữa kết nối của người dùng với Internet. Từ đó, kẻ xấu có kiểm soát gói tin truyền qua, áp dụng ở những dịch vụ sử dụng giao thức cũ như http.
Các chuyên gia an ninh mạng cho biết thói quen dùng Wi-Fi miễn phí tiềm ẩn nguy cơ bị tấn công evil twin. Do đó, khuyến nghị người dùng cần cẩn trọng khi kết nối Wi-Fi công cộng miễn phí.
"Người dùng cần đảm bảo đó đúng là website mình định mở, có chứng chỉ https ở thanh địa chỉ và dừng ngay nếu trình duyệt hiện cảnh báo không an toàn" – chuyên gia nhấn mạnh và khuyên người dùng khi gấp có thể kết nối 4G phát từ thiết bị di động cá nhân.