Мошенники крадут аккаунты в Telegram через фальшивые сети Wi-Fi в общественных местах, предупредили в управлении по борьбе с кибепреступлениями МВД.

В качестве примера в полиции привели аэропорт Шереметьево, где злоумышленники создали точку доступа SVO_Free, которая внешне выглядела как реальная.

При подключении пользователей просили авторизоваться через Telegram. Для этого нужно было отправить в сервисном боте шестизначный код, полученный через СМС. После этого мошенники получали доступ к аккаунту.

Официальная сеть WI-FI в Шереметьево называется _Sheremetyevo Wi-Fi. Авторизация возможна только через номер мобильного телефона, ее не проводят через Telegram и другие мессенджеры, а также портал "Госуслуги", подчеркивают в аэропорту. В пресс-службе Шереметьево призвали пользователей на территории авиаузла не подключаться к сетям с другими названиями.

В МТС предупреждали, что в случае автоматического присоединения к уже известным сетям Wi-Fi есть риск стать жертвой атаки Evil twin ("Злой близнец") - когда используется поддельная точка доступа, неотличимая от подлинной. Если пользователь вводит на странице авторизации данные для входа в аккаунт, они могут попасть к злоумышленнику. В компании посоветовали отключить опцию автоматического подключения.