Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Ответ на пост «Что можно сделать? Мошенники звонят с моего номера!»

Здесь #comment_253901126 был комментарий, что возможно ТС перешел дорожку мошенникам, посмеявшись над ними, и теперь на него обрушилась их месть в виде флуд-атаки. И приведена ссылка на статью, где говорится о массовости этого явления.


Мысль очень интересная, но...

Ответ на пост «Что можно сделать? Мошенники звонят с моего номера!» Мошенничество, Обман, Телефонные мошенники, Текст, Mazda, Негатив, Социальная инженерия, Флуд, Информационная безопасность, Мат, Ответ на пост, Длиннопост

... не следует забывать, что мошенники, они на то и мошенники, что их цель - срубить бабла.

Когда речь заходит о такой странной хуйне, как спонтанные флуд-атаки, объясняемые некоей эфемерной местью за шуточки, то возникает вопрос эффективности такого бизнеса. Но мы можем априори предполагать, что мошенники работают крайне эффективно, а значит подобное расходование ресурсов имеет своей целью какие-то более низменные цели, нежели проучить сорвавшегося клиента.


Мошенничество такого рода - это работа на потоке. В идеале, будучи рядовым звонильщиком, ты никогда не будешь разговаривать с одной и той же жертвой дважды. Зачем, если жертва уже сорвалась? И какой смысл мстить несостоявшемуся баклану, это контрпродуктивно. Это действие не несёт в себе никакого ожидания потенциального выхлопа, а значит это ненужный процесс. Такой процесс не может быть поставлен на поток, однако ж мы видим противоположное. Даже под исходным постом ТС таких получателей звонков наберётся пара десятков. Это точно большие масштабы.


---//---


Далее немного матчасти, а также разных домыслов и фантазий.


- Итак, что мы знаем о флуд-атаках?


Мы знаем о них главное - они делаются для того, чтоб помешать хозяину устройства ознакомиться с какой либо информацией, завалив его массой информации такого же типа.

То есть, чтобы пользователь не увидел смс из банка, мы его подпишем на туеву хучу сервисов с смс подтверждением. Дальше десятого он читать не будет. Не нужно, чтоб он увидел письмо в почте? Навалим ему туда легитимных писем от легитимных сервисов с тем же самым. И пусть он в этой пачке найдет одну регистрацию, которую он видеть не должен.


- Действительно ли это флуд-атака, а не сбой какого-нибудь массового сервиса?


Думаю да, поскольку описываемые разными людьми случаи одинаковые по сути, но разные по наполнению. Кто-то не вылазит с Авито, кто-то там разок что-то купил и забыл, а кто-то замаскировал номер чем только можно, однако ж вот он - прорыв дна. Нет никаких оснований для обвинения в криворукости или злонамеренности в адрес публичных сервисов.


- Как именно это работает?


Схема проста до безобразия, весьма дешева, и обладает свойством на минимальное воздействие выдавать значительно более ресуроемкую для цели нагрузку. Мы просто звоним по рандомным номерам с подменой номера и бросаем трубу. А дальше работает статистика. На один короткий пропущенный звонок по 10 номерам, двое отреагируют сразу, трое в течение часа, один послезавтра, а остальные просто пришлют жертве смс, что он козел.


Наши затраты - несколько секунд и одно правило в ПО колл-центра. Эффект для жертвы - она занята разговорами и объяснениями минимум пару десятков минут. Отличный коэффициент амплификации, так то сказать.


- Остаётся открытым вопрос: нахуя, а главное - зачем?


Исходя из логики этой атаки, чтоб предотвратить возможность получения жертвой входящего звонка. Или, может быть, вызова...


Есть кое что ещё, что нужно сказать об этой атаке. Чтобы она имела смысл, ситуация со стороны мошенника должна быть следующая:

1. У него должен быть доступ к источнику информации - почта, смс, мессенджер. Как минимум он должен иметь возможность прочитать её. В идеале, он должен также иметь возможность её почистить

2. Он не может отправить входящее событие другим маршрутом. Жертва должна получить информацию, чтобы мы могли её прочитать.


Но всё это про текст - смс, мессенджер, почта. Но здесь же у нас входящий звонок. Как быть с ним?


И вот тут то и появляется офигенно интересная схема, которая потенциально будет прекрасно работать.


Итак.


Что мы знаем о входящих вызовах? Что их может быть ограниченное количество одновременно, что не все они предназначены для того, чтобы вам что-то сказать, и что существует такая вещь, как переадресация вызова. А также есть начальные условия, инициирующие такую переадресацию. Они примерно таковы: переадресовать все звонки, переадресовать если занято, переадресовать если телефон выключен, переадресовать если не отвечает на Х вызовов. Насчёт последнего не уверен, но в принципе звучит логично.


А теперь предположим, что мошенник каким то образом смог настроить переадресацию ваших вызовов, если номер занят. И что же мы в этом получаем? Отличный механизм, с помощью которого мы можем инициировать входящий звонок на номер жертвы, а принять его сами. То есть, звонящий уверен, что он звонит владельцу номера. Это очевидно, ибо он сам для этого ему и звонит. Но номер зафлужен массой входящих от перезванивающих добропорядочных граждан, чтобы поинтересоваться, что за хуйня. Включается правило переадресации, и вот уже нужный звонок получили мы, а не наш олень. А нужный звонок - это совсем не обязательно голос. Это могут быть последние 4 цифры входящего вызова, как вариант.


В итоге, если злодей добрался до такой переадресации, он с лёгкостью подтвердит код, поступивший вам в виде последних четырех цифр входящего номера. Он, разумеется, крайне положительно ответит на вопрос из ООО "надабабки?", уже указанный у них в названии. И он уверенно назовет все параметры заявки на кредит, ибо он сам их и написал.


Ну или в случае варианта попроще, до вас просто не сможет дозвониться банк


---


Резюме:

Я понятия не имею, что именно делается с помощью этой схемы, лишь предполагаю, какие цели может она преследовать. Я бы на месте ТС начал с изучения возможности переадресации с тем, чтобы убедиться, в её наличии или отсутствии. Далее внимательно бы проверил все входящие, чтобы понять не были ли какие-то из них звонками банка или каких-нибудь микрофинансов. Ну а дальше бы просто ждал, когда в почтовый ящик прилетит судебный приказ о невозрате долга.


---


Не могу не отметить, что выглядит схема просто охуенно красиво :))


Всё что надо - доступ к IP телефону с подменой исходящего номера и скрипт, набросанный за 5 минут. Но самое охуенное в этом, что защиты от этого просто не существует и не может существовать, до тех пор, пока возможна подмена номера. Дзынькнул разок - и 80% людей тупо перезвонит спросить чо-как? А дальше используй себе в меру возможностей и навыков.


Как то так.

[моё] Мошенничество Обман Телефонные мошенники Текст Mazda Негатив Социальная инженерия Флуд Информационная безопасность Мат Ответ на пост Длиннопост
10
Все комментарии Автора