R. Somoza nos trae un "report" con nuevas maldades. De su lectura te quedará bastante claro que, lo de conectarte a Puntos de Acceso Wifi abiertos, cuan pistolero ..., no es buena idea.
En este "report" hace uso de Wifi-Pumkin3 para crear un rougue AP que, junto al framework beef, permite la inyección de javascript a la víctima, abriendo todo un abanico de posibilidades de [post]explotación.
"Report" Secuestro de navegador con wifipumpkin3 y BeEF disponible aquí.