Добавить в корзинуПозвонить
Найти в Дзене
IT Worold
3 подписчика

Тебя могут взломать только из-за того что ты раздал Wifi

1883
2 мин
Представим ситуацию: вы сидите в кафе или парке, к вам подходит молодой человек или девушка с ноутбуком и просит помочь (кончились деньги, сел телефон) — раздать интернет для отправки почты. Вы, ничего не подозревая, поднимаете точку доступа, раздаёте интернет и параллельно мило беседуете о погоде. Через 10—20 минут (в зависимости от взаимной симпатии) вы заканчиваете разговор. По его результатам у вас остаётся приятное впечатление и потенциальный ворох проблем. А что не так-то? Потенциальный злоумышленник, как правило, находится неподалёку и, пока вы увлечённо беседуете, пытается совершить несколько простых действий. Как только он получает доступ к точке, поднятой на вашем телефоне, он обновляет три заранее открытые страницы в своём браузере на ноутбуке – личный кабинет абонента на сайтах компаний «МТС», «Билайн», «Мегафон». У этих операторов подключение через точку доступа и вход в личный кабинет абонента происходит без дополнительных запросов и авторизаций. Мы не указываем в списке
Оглавление

Представим ситуацию: вы сидите в кафе или парке, к вам подходит молодой человек или девушка с ноутбуком и просит помочь (кончились деньги, сел телефон) — раздать интернет для отправки почты. Вы, ничего не подозревая, поднимаете точку доступа, раздаёте интернет и параллельно мило беседуете о погоде.

Через 10—20 минут (в зависимости от взаимной симпатии) вы заканчиваете разговор. По его результатам у вас остаётся приятное впечатление и потенциальный ворох проблем.

А что не так-то?

Потенциальный злоумышленник, как правило, находится неподалёку и, пока вы увлечённо беседуете, пытается совершить несколько простых действий.

Как только он получает доступ к точке, поднятой на вашем телефоне, он обновляет три заранее открытые страницы в своём браузере на ноутбуке – личный кабинет абонента на сайтах компаний «МТС», «Билайн», «Мегафон». У этих операторов подключение через точку доступа и вход в личный кабинет абонента происходит без дополнительных запросов и авторизаций.

Мы не указываем в списке компании Tele2 и Yota, поскольку с ними такая хитрость не пройдёт. МТС, правда, тоже начинает закрывать эти возможности.

-2

Проникнув в личный кабинет абонента, злоумышленник получает доступ к вашему телефонному номеру и всему богатству настроек. Следующий его шаг — изменение параметров переадресации вызовов. Все они по умолчанию будут переводиться на номер злоумышленника (можно ещё включить переадресацию SMS).

Дальнейшие сценарии могут быть следующими:

  • запрос логинов и паролей от аккаунтов в наиболее популярных интернет-банках, вход в личный кабинет, взятие кредитов и опустошение банковского счёта;
  • восстановление доступа на «********и» и другие порталы, где можно авторизоваться через ЕСИА, получение онлайн кредитов в разных банках;
  • детализация звонков, сортировка вызовов, исходящие вызовы с шантажом и вымогательством на наиболее часто набираемые вами номера (очевидно, что это ваши близкие); причём злоумышленник уже настроил переадресацию, так что ваши родные и друзья до вас не дозвонятся.

Как безопасно раздать wi-fi

Единственный безопасный способ раздать wi-fi — делиться им только со своими устройствами или гаджетами близких. Особенно важно предупредить детей, что с незнакомцами не стоит не только разговаривать, но и раздавать им wi-fi.

Для проверки можете просто раздать Wifi с телефона и зайти через другой телефон в личный кабинет оператора, там вы сразу войдите в свой личный кабинет без пароля и логина.