Как тебя могут взломать только из-за того что ты раздал Wifi?

Дисклеймер

Это статья несёт только образовательный ознакомительный материал, я не ответственен за ваши действия и показываю всё чтобы вы смогли защитить себя, а не для атаки.

Раздать wi-fi с телефона просто

На запрос «Как раздать с телефона wi-fi» любой поисковик выдаёт кучу ссылок. Поделиться интернетом без проблем может даже ребёнок: свайпнуть шторку вниз на Android или чуть сложнее на iPhone, включить точку доступа — и готово. Однако мало кто задумывается, какие опасности могут подстерегать при этой простой и понятной всем процедуре.
Представим ситуацию: вы сидите в кафе или парке, к вам подходит молодой человек или девушка с ноутбуком и просит помочь (кончились деньги, сел телефон) — раздать интернет для отправки почты. Вы, ничего не подозревая, поднимаете точку доступа, раздаёте интернет и параллельно мило беседуете о погоде.
Через 10—20 минут (в зависимости от взаимной симпатии) вы заканчиваете разговор. По его результатам у вас остаётся приятное впечатление и потенциальный ворох проблем.​

А что не так-то?

Потенциальный злоумышленник, как правило, находится неподалёку и, пока вы увлечённо беседуете, пытается совершить несколько простых действий.
Как только он получает доступ к точке, поднятой на вашем телефоне, он обновляет три заранее открытые страницы в своём браузере на ноутбуке – личный кабинет абонента на сайтах компаний «МТС», «Билайн», «Мегафон». У этих операторов подключение через точку доступа и вход в личный кабинет абонента происходит без дополнительных запросов и авторизаций.
Мы не указываем в списке компании Tele2 и Yota, поскольку с ними такая хитрость не пройдёт. МТС, правда, тоже начинает закрывать эти возможности.

Картинка

Проникнув в личный кабинет абонента, злоумышленник получает доступ к вашему телефонному номеру и всему богатству настроек. Следующий его шаг — изменение параметров переадресации вызовов. Все они по умолчанию будут переводиться на номер злоумышленника (можно ещё включить переадресацию SMS).

Дальнейшие сценарии могут быть следующими:​

• запрос логинов и паролей от аккаунтов в наиболее популярных интернет-банках, вход в личный кабинет, взятие кредитов и опустошение банковского счёта;​
• восстановление доступа на «********и» и другие порталы, где можно авторизоваться через ЕСИА, получение онлайн кредитов в разных банках;​
• детализация звонков, сортировка вызовов, исходящие вызовы с шантажом и вымогательством на наиболее часто набираемые вами номера (очевидно, что это ваши близкие); причём злоумышленник уже настроил переадресацию, так что ваши родные и друзья до вас не дозвонятся.​

Как безопасно раздать wi-fi

Единственный безопасный способ раздать wi-fi — делиться им только со своими устройствами или гаджетами близких. Особенно важно предупредить детей, что с незнакомцами не стоит не только разговаривать, но и раздавать им wi-fi.

Для проверки можете просто раздать Wifi с телефона и зайти через другой телефон в личный кабинет оператора, там вы сразу войдите в свой личный кабинет без пароля и логина.

Спасибо за внимание, рад если данная статья была полезна!​