Хотспот на службе у мошенников (2 фото)

23-10-2015, 20:32

10663

+38

Увидев незапароленный Wi-Fi, немало людей тут же стремятся к нему подключиться, однако, порой за этим свободным доступом могут скрываться мошенники, которые жаждут получить ваши личные данные и пароли. Многие пользователи уже знают про подобный обман, а потому жулики идут на различные уловки, например, называют свои сети особыми именами.

Хотспот на службе у мошенников (2 фото)

Далее слова автора:

Живу я, как не сложно догадаться, совсем не в метро, но в списке доступных сетей появился открытый SSID "MosMetro_Free". Может быть у меня во дворе припарковался вагон метро? Нет.
Это сеть, специально созданная для перехвата трафика. Каждый из нас хотя бы раз пользовался метрошным вайфаем и заходил со своих девайсов в сеть с таким названием. Шалтаю-Болтаю хакерам нужно всего лишь развернуть сеть с идентичным SSID "MosMetro_Free" неподалеку от жертвы и ее телефон сам к подключится фейковому хотспоту.
Дальше остается только перехватить трафик жертвы, вычленить из него необходимые кукис, сессии, логины, пароли и вообще что угодно.
Много было разговоров про опасность пользования метрошным вайфаем, но никогда не думал, что столкнусь с этим вживую. Такие дела.

Хотспот на службе у мошенников (2 фото)

Отсюда

мошенники обман

a_komolow

23 октября 2015 20:44

0

#

Бесплатный сыр только в мышеловке!
Когда же люди поумнеют?
SolomonA

23 октября 2015 21:05

+8

#

Разве сетевое оборудование идентифицирует сеть по названию? (т.н. SSID?) А что будет, если у соседа сеть с таким же названием, как у вас на роутере, что, подключка к нему пойдет? А если 5 одинаковых названий? Просто у многих включена опция "подключаться автоматически при обнаружении открытой сети"... И название здесь практически не играет роли...
1. pro100filimon
  
  24 октября 2015 23:45
  
  -6
  
  #
  
  К сожалению - да. Именно так мобильник определяет сеть - по SSID - который выступает в виде названия. WI-FI далеко не самая безопасная сеть.
.s.h.a.r.k.

23 октября 2015 21:59

+8

#

вообще-то, пароли и вход на некоторые сайты передаются через шифрованный протокол https и перехватывать его нет смысла
1. pro100filimon
  
  24 октября 2015 23:51
  
  0
  
  #
  
  И это не всегда помогает. Мой коллега 2 года назад вычислил, что пароли для сбера передаются прямым текстом в URL, хотя протокол https. Сейчас эту дыру прикрыли.
2. alvic
  
  26 октября 2015 13:48
  
  0
  
  #
  
  Я, конечно, плюсую, мысль верна, но как раз это обходится, способом атаки "Человек посередине") , как раз разновидность этого взлома и реализуется "виртуальной" точкой доступа и перехвата всего трафика.
ZiMaK

24 октября 2015 19:47

0

#

Мобилы конектяцо по ссид
serfing

26 октября 2015 05:43

-1

#

хрень для школоты, не все так просто
1. alvic
  
  26 октября 2015 12:05
  
  +1
  
  #
  
  Всё на самом деле действительно очень просто! Создаёшь виртуальную открытую точку доступа из Wi-Fi сетевой карты компа, через NAT раздаёшь всем инет на халяву и проганяешь его через сниффер, записывая все введенные логины и пароли. После чего сможешь спокойно увести аккаунт в социальной сети или почтовый ящик. А вот перевести наличку в банке таким способом не получится. Для этого нужно троян в телефон жертвы впихнуть, что в принципе тоже реализуемо.
  Хотя, есть программы, которые за разумные деньги, позволяют шифровать весь интернет-траффик вашего смарта, что значительно повышает защиту ваших данных, но опять же, взлом возможен через внедрения трояна.
  
  Так, что, бесплатный сыр, как кто-то уже написал выше- только в мышеловке!
Sahsok

27 октября 2015 15:53

0

#

сцуки.