Специалисты назвали данный вид атаки "evil twin" или "злобный близнец". Суть ее довольно проста: сегодня во многих кафе установлены бесплатные точки беспроводного доступа для посетителей, желающих во время ланча поработать в интернете через свой ноутбук или КПК. Некий злоумышленник, находясь в непосредственной близости от места кафе, устанавливает свой WiFi-передатчик и открывает свою бесплатную беспроводную сеть, называя ее также как и сеть кафе. Далее пользователи, выходящие в интернет, с равной долей вероятности могут попасть в сеть кафе, либо в сеть злоумышленника. В последнем случае все дальнейшие действия пользователя, включая возможные передачи личной корреспонденции, логинов, паролей, номеров банковских карт будут "просеиваться" через интернет-шлюз злоумышленника.

По словам британских экспертов, хакеры в данном случае даже готовы понести расходы, связанные с дополнительной оплатой трафика, так как случае удачи, "улов" злоумышленника может перекрыть все расходы.

"С тех пор как вы попали в сеть-близнец каждое ваше нажатие клавиши при желании может быть отслежено хакером, Более того, в случае кражи данных пользователь даже не сможет предъявить что-либо владельцам кафе, так как формально жертва не пользовался доверенной сетью" - пишет газета.

Данный вид атаки напоминает классический хакерский прием man in the middle. Однако в данном случае атака выглядит более опасной, так как в случае беспроводной сети количество пользователей может быть гораздо больше. Кроме того, и у хакеров простор для работы может быть по истине неисчерпаем, так как во многих городах насчитываются тысячи сетей, около 5-10% из которых бесплатны.

Кроме того, попав в  evil-сеть пользователь может столкнуться с еще более изощренным видом мошенничества - работой через фиктивный сервер DNS, который будет отправлять пользователя не на легальные сайты, а на фишинговые ресурсы.

По словам Пола Кронина, технического директора компании Pentura, занимающейся построением беспроводных сетей, масса пользователей совершенно не задумываются о том, в какой сети они работают. Так, обнаружив первую попавшуюся возможность выйти в интернет, они готовы посещать сайты онлайн-банкинга, передавать свои банковские реквизиты, наконец совершать покупки через интернет по карте, где лежат все личные сбережения.

В полиции Лондона отмечают, что пока масштабных краж данных в городе не было, однако случаи с подделкой WiFi-сетей в Starbucks им известен.

По словам Филиппа Крэкнелла, технического специалиста аудиторской и консалтинговой компании Deloitte, клонирование беспроводных сетей пока не стало популярным, так как на сегодня просто не все злоумышленники знают о данном методе. Однако новый прием может обрести популярность уже в ближайшее время в том случае, если появятся данные о каких-либо масштабных хищениях средств при помощи данного способа.

Кроме того, он заметил, что реализовать данную атаку не так уж сложно даже для небольшого знатока технологий, а если учесть, что новые публичные WiFi-сети появляются почти ежедневно, то хищение может стать массовым.