Возможный сценарий мошенничества с Yota
2 min
Сегодня я, сам того не зная, провернул мелкую финансовую махинацию и попал в не очень приятную ситуацию. Но обо всём по порядку.
Вам понадобится:
— Наличие аккаунта на yota.ru (т.е. вы должны были пользоваться их услугами ранее и обладаете своим собственным девайсом)
— Знание ключа безопасности чужой беспроводной сети от Yota, в которой вы находитесь в данный момент
Находясь в чужой сети заходим на страницу авторизации. Если вы не были авторизованы ранее — в поле «Имя пользователя» тут же отдаётся email лица, к счёту которого привязан расположенный неподалёку девайс (в моём случае это был Gemtek LTE). Сходу я не придал этому значения, но дело в том, что я, сколько себя помню, всегда отключаю любое автозаполнение и запоминание паролей в своих браузерах. Следовательно адрес «предоставляется» текущим девайсом. Юзабилити.
Постановка
Вам понадобится:
— Наличие аккаунта на yota.ru (т.е. вы должны были пользоваться их услугами ранее и обладаете своим собственным девайсом)
— Знание ключа безопасности чужой беспроводной сети от Yota, в которой вы находитесь в данный момент
Последовательность действий
Находясь в чужой сети заходим на страницу авторизации. Если вы не были авторизованы ранее — в поле «Имя пользователя» тут же отдаётся email лица, к счёту которого привязан расположенный неподалёку девайс (в моём случае это был Gemtek LTE). Сходу я не придал этому значения, но дело в том, что я, сколько себя помню, всегда отключаю любое автозаполнение и запоминание паролей в своих браузерах. Следовательно адрес «предоставляется» текущим девайсом. Юзабилити.