Представим ситуацию: вы сидите в кафе или парке, к вам подходит молодой человек или девушка с ноутбуком и просит помочь (кончились деньги, сел телефон) — раздать интернет для отправки почты. Вы, ничего не подозревая, поднимаете точку доступа, раздаёте интернет и параллельно мило беседуете о погоде.
Через 10—20 минут (в зависимости от взаимной симпатии) вы заканчиваете разговор. По его результатам у вас остаётся приятное впечатление и потенциальный ворох проблем.
А что не так-то?
Потенциальный злоумышленник, как правило, находится неподалёку и, пока вы увлечённо беседуете, пытается совершить несколько простых действий.
Как только он получает доступ к точке, поднятой на вашем телефоне, он обновляет три заранее открытые страницы в своём браузере на ноутбуке – личный кабинет абонента на сайтах компаний «МТС», «Билайн», «Мегафон». У этих операторов подключение через точку доступа и вход в личный кабинет абонента происходит без дополнительных запросов и авторизаций.
Мы не указываем в списке компании Tele2 и Yota, поскольку с ними такая хитрость не пройдёт. МТС, правда, тоже начинает закрывать эти возможности.
Проникнув в личный кабинет абонента, злоумышленник получает доступ к вашему телефонному номеру и всему богатству настроек. Следующий его шаг — изменение параметров переадресации вызовов. Все они по умолчанию будут переводиться на номер злоумышленника (можно ещё включить переадресацию SMS).
Дальнейшие сценарии могут быть следующими:
- запрос логинов и паролей от аккаунтов в наиболее популярных интернет-банках, вход в личный кабинет, взятие кредитов и опустошение банковского счёта;
- восстановление доступа на «********и» и другие порталы, где можно авторизоваться через ЕСИА, получение онлайн кредитов в разных банках;
- детализация звонков, сортировка вызовов, исходящие вызовы с шантажом и вымогательством на наиболее часто набираемые вами номера (очевидно, что это ваши близкие); причём злоумышленник уже настроил переадресацию, так что ваши родные и друзья до вас не дозвонятся.
Как безопасно раздать wi-fi
Единственный безопасный способ раздать wi-fi — делиться им только со своими устройствами или гаджетами близких. Особенно важно предупредить детей, что с незнакомцами не стоит не только разговаривать, но и раздавать им wi-fi.
Для проверки можете просто раздать Wifi с телефона и зайти через другой телефон в личный кабинет оператора, там вы сразу войдите в свой личный кабинет без пароля и логина.
