据BleepingComputer消息,一名澳大利亚男子被澳大利亚联邦警察(AFP)指控涉嫌在珀斯、墨尔本和阿德莱德的各种国内航班和机场,以伪造虚假WIFI的形式窃取他人的电子邮件或社交媒体凭证。
该男子42岁,通过便携式设备模仿航空公司及飞机上提供的官方WIFI名称建立虚假网络,当用户尝试连接时会被定向到虚假登录页面或强制门户网页,要求他们使用电子邮件地址、密码或其他凭证登录。
据法新社报道,警方在接到一家航空公司航班上出现可疑WIFI网络的报告后,于2024年4月展开调查,并于当月19日他准备乘飞机返回珀斯机场时将其逮捕,并现场从手提行李中查获了一个便携式无线接入设备、一台笔记本电脑和一部手机。
警方对查获的设备进行了分析,发现了数十个属于其他人的个人凭证以及欺诈性WiFi页面。这些凭证可用于访问更多个人信息,包括受害者的在线通信、存储的图像和视频以及银行账户信息。
2024年5月,警方正式对这名男子提出了指控,目前对该男子的的违法犯罪活动还在进一步调查中,该男子已于2024年6月28日在珀斯地方法院出庭,并面临多项指控:
未经授权破坏电子通信,最高可判处 10 年监禁;
拥有数据控制权,意图实施严重犯罪,最高可判处 3 年监禁;
未经授权访问或修改受限数据,最高可判处 2 年监禁;
以不正当手段获取或处理个人财务信息,最高可判处 5 年监禁;
持有身份信息意图犯罪,最高可判处 3 年监禁。
法新社西部司令部网络犯罪侦探督察安德里亚·科尔曼(Andrea Coleman)表示,此案是一个及时的警告,要谨慎登录任何公共WIFI网络,避免输入个人敏感信息。
他还建议在公共场合外出时关闭手机或其他电子设备上的WiFi,以防止设备自动连接到不安全的热点。
参考来源:
https://www.bleepingcomputer.com/news/security/australian-charged-for-evil-twin-wifi-attack-on-plane/