Tạo wifi công cộng giả mạo để đánh cắp thông tin người dùng

Một người đàn ông bị bắt sau khi tạo các mạng wifi mạo danh, lừa người dùng truy cập website lừa đảo, đánh cắp thông tin đăng nhập.

Hồi tháng 4, nhân viên của một hãng hàng không tại Australia phát hiện mạng wifi đáng ngờ trên một chuyến bay nội địa. Đến 28/6, cảnh sát nước này cho biết đã xác định được kẻ đứng sau, khi người này trở lại sân bay cho chuyến bay mới, trong hành lý có chứa thiết bị đáng nghi gồm bộ thu phát sóng không dây, máy tính xách tay và điện thoại di động.

Sau khi khám xét nhà, cảnh sát đã tiến hành bắt giữ với các cáo buộc dành cho tội phạm mạng, gồm tạo mạng wifi giả mạo wifi công cộng để lừa người dùng kết nối. Hành vi này được phát hiện ở những nơi người này từng đến như sân bay tại Perth, Melbourne và Adelaide và trên các chuyến bay.

Người đàn ông bị bắt do tạo mạng wifi giả để đánh cắp thông tin. Ảnh: Australian federal police

Khi người dùng kết nối, mạng wifi này sẽ điều hướng họ đến trang web giả dịch vụ mạng xã hội, yêu cầu người dùng cung cấp email hoặc thông tin đăng nhập. "Những thông tin này sau đó được lưu vào thiết bị của người đàn ông, có thể được sử dụng để truy cập thông tin cá nhân khác, bao gồm liên lạc trực tuyến, ảnh, video hoặc thông tin ngân hàng", cáo buộc nêu.

Phương thức tấn công qua wifi này được gọi là "quỷ song sinh" (evil twin), thường được thực hiện bằng cách tạo mạng wifi có tên gần giống wifi của cửa hàng, quán cafe, nơi công cộng, hoặc đặt tên phổ biến như "Guest_Wifi" khiến người dùng kết nối nhầm.

Ngoài ra, chúng có thể bắt chước y hệt tên và mật khẩu, lợi dụng cơ chế tự động kết nối của thiết bị để khiến điện thoại, máy tính truy cập wifi mạo danh. Phương thức này thường được ghi nhận ở nơi đông người, nhiều điểm kết nối, như sân bay, trung tâm thương mại.

Ngoài việc điều hướng đến website giả mạo, tin tặc còn có thể thực hiện tấn công xen giữa MitM (Man-in-the-Middle), tức can thiệp vào giữa kết nối của người dùng với Internet, từ đó kiểm soát gói tin truyền qua, áp dụng ở những dịch vụ sử dụng giao thức cũ như http.

Tại Việt Nam, theo các chuyên gia, thói quen dùng wifi miễn phí tiềm ẩn nguy cơ bị tấn công evil twin. Dù việc phổ biến các trang web bảo mật https có thể giảm nguy cơ bị đánh cắp thông tin, người dùng cũng được khuyến nghị cần cẩn trọng khi kết nối wifi miễn phí. Họ cần đảm bảo đó đúng là website mình định mở, có chứng chỉ https ở thanh địa chỉ và dừng ngay nếu trình duyệt hiện cảnh báo không an toàn.

Trong trường hợp cần truy cập dịch vụ quan trọng liên quan đến công việc, hoặc dịch vụ ngân hàng, giải pháp thay thế là phát wifi riêng từ thiết bị di động, hoặc sử dụng dịch vụ VPN khi kết nối. Người dùng cũng có thể sử dụng tính năng "quên mạng" trên thiết bị nhằm giảm nguy cơ kết nối nhầm vào các mạng wifi dạng "Evil Twin Attack".

Lưu Quý