ID chiamante Spoof e spam di testo - Come funzionano?

Naviga le tue risposte
13

Un sacco di gente avrà a un certo punto ricevuto un messaggio di spam che offre una sorta di aiuto tramite un ordine di liquidazione del debito, o aiuta a chiedere un incidente che non ha mai avuto. Ho notato che questi sono prevalenti negli Stati Uniti e nel Regno Unito e si aspettano che altri cittadini abbiano storie simili. Per quelli che non lo hanno fatto, si riceve un messaggio di testo dal nulla apparentemente "personale", e poi viene incoraggiato a "inviare un messaggio SÌ se sei interessato o NO a smettere". È chiaramente una farsa, ma alcune persone sono inevitabilmente coinvolte.

Dopo averne ricevuto uno, ne ho parlato pubblicamente (avvisando la gente di non rispondere) e nel giro di un mese ci sono stati oltre 1000 commenti caldi e più di 50 (al barcollante per un blogger indipendente come me) - la maggior parte degli intervistati ha pubblicato diversi numeri di origine.

Sono appassionato di fare una storia di follow-up, quindi, davvero, la mia ampia domanda è, come mai funzionano? Quello che so è basato su un sacco di congetture e ipotesi, e potrebbe essere incredibilmente errato, quindi qualcosa di più concreto sarebbe meraviglioso.

Per quanto ne so, quando rispondi a un messaggio viene aggiunto a un database da qualche parte e il record viene venduto a una società che offre tale linea di business.

La mia ricerca mi ha condotto a una società (leadex.com - [deliberatamente non collegata]) che sembra specializzarsi in questo tipo di raccolta. Immagino che i loro clienti abbiano una sorta di avviso online configurato, su cui i loro agenti possono quindi agire (ad esempio chiamare il numero). Inoltre, ho incontrato alcuni progetti su freelancer.com, pubblicati da persone / aziende che sembrano voler impostare questo tipo di infrastruttura ( fai clic sul progetto di esempio )

Ho anche capito che è possibile che i messaggi stessi vengano inviati da una singola fonte, che a sua volta sta spoofingando i numeri a quelli che l'azienda è in grado di monitorare. Gli intervistati hanno anche riferito che quando chiamano il numero passano a una casella vocale standard del provider di rete.

Ma non sono ancora del tutto sicuro. Qualcuno può aiutare?

  • Che tipo di attrezzatura, infrastruttura, software, ecc. richiederanno?
  • In che modo sono in grado di ottenere un numero così grande di numeri: gli operatori di rete li vendono in questo modo?
  • Dato che sono questi "lotti" di numeri, quindi come sono in grado di configurarli e monitorarli (tutto viene reindirizzato a una singola fonte).
  • Quanto è permanente / transitoria questa configurazione? Cioè sono solo numeri 'Live' per un breve periodo di tempo.

E assolutamente qualsiasi altra cosa, che potrebbe essere di pertinenza / interesse

Sarò collegato a questa domanda dal post e includerò qualsiasi link pertinente incluso anche dalle persone, felice di collegarmi anche a blog personali.

    
posta James Wiseman 07.03.2011 - 16:12
fonte

2 risposte

8

Ho ricevuto uno di questi messaggi l'altro giorno e anche alcuni dei miei amici, quindi so esattamente di cosa stai parlando. Non ho risposto e sono sicuro che sai che non dovresti tornare indietro se non sai che è un servizio legittimo. Sfortunatamente uno dei miei amici ha risposto di nuovo STOP e ora riceve un sacco di messaggi spam dal momento che sanno che il suo telefono è attivo.

In precedenza ho lavorato per una compagnia telefonica, quindi ho un'idea di come molte di queste cose sono state rimosse.

Le risposte alle tue domande dipendono tutte dalla truffa che stanno cercando di tirare. Sono solo interessati a ottenere un elenco di numeri attivi per una lista ventosa di imbrogli futuri o stanno cercando di truffarli con questo messaggio.

  • Che tipo di attrezzature, infrastrutture, software, ecc. richiederanno?
    • È possibile eseguire lo spoofing di un CallerID per convincere l'utente che si è qualcuno che non si è utilizzando un account voip e un server che esegue Asterik. Vedi questo articolo ID chiamante Spoofing w / asterisco
  • Come sono in grado di ottenere un numero così grande di numeri - gli operatori di rete li vendono in questo modo?
    • A seconda dei numeri se sono in realtà numeri mobili e hanno bisogno di una risposta come parte della truffa, è più che probabile che hanno appena ricevuto un carico di carte SIM che puoi acquistare in blocco da eBay e altri posti. Basta avere un google, è possibile ottenere carte sim per meno di 50p a go.
  • Dato che hanno questi "lotti" di numeri, come sono in grado di configurarli e monitorarli (tutto viene reindirizzato a una singola fonte).
    • Di nuovo Asterik può essere utilizzato per gestire grandi volumi di numeri. Possono anche utilizzare una terza parte per reindirizzare le loro chiamate.
  • Quanto è permanente / transitoria questa configurazione? Cioè i numeri sono solo "Live" per un breve periodo di tempo.
    • A seconda di come ottengono i numeri è più probabile che saranno pubblicati solo per un breve periodo in quanto i provider di rete sono solitamente piuttosto entusiasti di tagliare i truffatori.
risposta data 07.03.2011 - 17:17
fonte
7

Anche se è stata data una risposta, è sufficiente aggiungere un po 'alla risposta di Marks:

  • Che tipo di attrezzature, infrastrutture, software, ecc. richiederanno?

Per le chiamate vocali in uscita, niente più che un interruttore telefonico (POTS, VOIP, ISDN - non importa) il trucco sta nel trovare un provider upstream che ti consenta di escludere i CLID non all'interno della tua allocazione - AFAIK, questo è molto complicato nel Regno Unito - ma banale in molti altri paesi (in particolare nei paesi in via di sviluppo e nell'Europa orientale).

Per le chiamate vocali in arrivo - sì, la maggior parte dei provider ti consente di acquistare blocchi di numeri - di solito sono legati a un servizio di connessione ma non è necessario. E ancora, ha solo bisogno di un interruttore di telefonia per indirizzare tutti i numeri ai punti finali che scegli.

Per i messaggi SMS è molto più semplice - la maggior parte degli aggregatori fornisce un'API (spesso HTTP) attraverso la quale è possibile inviare messaggi SMS - e anche nel Regno Unito, di solito non sono troppo preoccupati per l'indirizzo sorgente che gli hai messo ( è comune avere un codice "shortcode" premium con un aggregatore - sono difficili da trasferire - e cercare i migliori ratti per i messaggi in uscita - MT -.

  • Come sono in grado di ottenere un numero così grande di numeri - gli operatori di rete li vendono in questo modo?

Probabilmente no - ma c'è un enorme mercato nero (anche nel Regno Unito - sebbene abbia un profilo molto meno alto) nella vendita di elenchi di numeri - a quante aziende hai fornito il tuo numero. Poi ci sono i raccoglitori che prendono di mira le rubriche di Outlook / hotmail e il semplice dialetto di guerra vecchio stile

    
risposta data 09.03.2011 - 14:28
fonte

Leggi altre domande sui tag

Abilitare il DEP (Prevenzione dell'esecuzione dei dati) per tutti i programmi vale i rischi? TPM e memorizzazione chiavi