详细内容或原文请订阅后点击阅览
一名男子被指控在“邪恶双胞胎”袭击中从毫无戒心的机场游客和飞机乘客那里窃取个人数据
一名澳大利亚男子因涉嫌邪恶双胞胎袭击而被捕。它们是什么?你能做些什么?
来源:Malwarebytes Labs 博客澳大利亚联邦警察 (AFP) 指控一名男子设置虚假的免费 WiFi 接入点,以窃取人们的个人数据。
窃取人们的个人数据一家航空公司报告其员工在国内航班上发现可疑 WiFi 网络,随后发现了这一犯罪行为。当涉嫌犯罪者降落在珀斯机场时,他的行李被搜查,当局在他的手提行李中发现了便携式无线接入设备、一台笔记本电脑和一部手机。
警方称,这名 42 岁的男子使用便携式无线接入设备创建了“邪恶双胞胎”免费 WiFi 网络;之所以这样称呼,是因为犯罪分子设置的免费 WiFi 接入点模仿了合法公共 WiFi 网络的名称。
当人们试图将他们的设备连接到免费 WiFi 网络时,他们会被带到一个虚假的网页,要求他们使用他们的电子邮件或社交媒体登录。据称,这些详细信息随后被保存到该男子的设备上。
收集到的电子邮件和密码详细信息可用于访问更多个人信息,包括银行账户、电子邮件和消息、照片和视频等。
法新社网络犯罪调查人员已确定与在珀斯、墨尔本和阿德莱德机场、国内航班以及与该男子之前工作地点相关的地点使用涉嫌欺诈性 WiFi 页面有关的数据。
调查仍在进行中,但该男子预计将因涉嫌网络犯罪而面临九项指控。
“邪恶双胞胎”攻击是一种“中间人”攻击,所有流量都通过攻击者控制的服务器路由,使他们能够访问所有提交的信息。
中间人网络犯罪分子青睐于人们希望有免费 WiFi 的地方,例如机场、飞机、咖啡馆、商店和图书馆。攻击者找到合法的网络名称(称为 SSID(服务集标识符)),并创建具有相同名称的接入点。
SSID(服务集标识符) 受信任的 VPN 设置