Der 20. Oktober
In Russland hat ein neues System des Telefonbetrugs begonnen, das aus Anrufen ausländischer Premium-Nummern besteht: Sowohl Mobilfunkteilnehmer als auch Unternehmensnutzer von IP-Telefonie leiden darunter. Im Falle eines Angriffs auf Unternehmensbenutzer werden gerv-Telefonvermittlungen mithilfe von Botnetzen gehackt.
Sipnets führender Spezialist German Myzovsky sprach über das neue Telefonbetrugsprogramm. Sein Kern ist die Schaffung von Premium-Telefonnummern durch ausländische Betreiber, die im Format gewöhnlichen ähnlich sind. Da Anrufe zu Premium-Nummern um ein Vielfaches teurer sind als normale Anrufe, müssen Sie nach den Regeln der International Telecommunication Union den Zugang zu diesen Nummern aus dem Ausland sperren. In diesem Fall tun die Bediener dies jedoch nicht.
Es gibt spezielle Affiliate-Netzwerke, die diese Art von "versteckten" Premium-Nummern auf der ganzen Welt sammeln. Dann ziehen die „Partnerprogramme“ Betrüger an, die gegen ihren Willen Anrufe von den Telefonen der Abonnenten zu solchen Nummern organisieren. In der Regel handelt es sich bei den Premium-Nummern um Anrufbeantworter, für die dem Abonnenten Geld in Rechnung gestellt wird. Das meiste Geld, das auf diese Weise verdient wird, wird von russischen Betreibern an ausländische übertragen, sie werden mit „verbundenen Unternehmen“ geteilt und sie wiederum sind direkt mit Betrügern.
Zuvor wurden Virenprogramme und Trojaner geschrieben, um einen Anruf von einem Teilnehmer an eine Premium-Nummer zu organisieren. Als sie am Computer ankamen, riefen sie über ein Modem an. Aber jetzt haben Betrüger einen einfacheren und breiteren Weg, sagt Myzovsky: Mit Hilfe von Botnetzen scannen sie offene Telefonzentralen (Hersteller, insbesondere Asterisk, Cisco und Panasonic) und stellen eine Verbindung zu ihnen her, um im Ausland zu telefonieren.
Verbindungen sind auf zwei Arten möglich. Im ersten Fall, erklärt Myzovsky, wird ein Passwort ausgewählt, um auf die Telefonvermittlung zuzugreifen, dessen Wert sich im Vergleich zum Standardwert häufig nicht ändert (z. B. lauten der Benutzername und das Passwort „admin: admin“). Die zweite Methode ist nur bei IP-Telefoniestationen möglich: Auch hier akzeptieren sie standardmäßig eingehende Anrufe ohne Autorisierung. Durch Anrufen der Station und Abholen des internen Nummerierungsplans kann der Betrüger seinen Anruf ins Ausland weiterleiten.
Laut Myzovsky wird durchschnittlich ein Sipnet-Client pro Stunde nach dem oben beschriebenen Schema gehackt. Da Premium-Nummern normalerweise in Ländern der Dritten Welt registriert sind - Afghanistan, Angola, Sierra Leone, Somalia usw. - Der Betreiber versucht, den Anstieg des Kundenverkehrs an solchen exotischen Zielen zu verfolgen und sie davor zu warnen. Das Unternehmen muss bis zu 10 solcher Briefe pro Tag versenden. Sipnet schließt in der Regel einige Gebiete standardmäßig, dies ist jedoch nicht immer möglich, da es unter Ländern mit Premiumnummern europäische Länder (Andorra, Bulgarien, Liechtenstein, Luxemburg, Slowakei, Tschechische Republik) und postsowjetische Republiken (Armenien, Weißrussland, Lettland, Litauen, Moldau) gibt Estland).
Mobilfunknutzer leiden auch unter ausländischen Telefonbetrügern. Wie Sergey Khrenov, Leiter der Abteilung für MegaFon-Betrugsgarantie und Betrugsmanagement, sagte, gab es Fälle, in denen Abonnenten Anrufe von ausländischen Premium-Nummern erhielten, die Verbindung nicht hergestellt wurde und die Abonnenten zurückriefen, um zu den teuren Anrufbeantwortern zu gelangen
Nachrichtenquelle: safe.cnews.ru
In Russland hat ein neues System des Telefonbetrugs begonnen, das aus Anrufen ausländischer Premium-Nummern besteht: Sowohl Mobilfunkteilnehmer als auch Unternehmensnutzer von IP-Telefonie leiden darunter. Im Falle eines Angriffs auf Unternehmensbenutzer werden gerv-Telefonvermittlungen mithilfe von Botnetzen gehackt.
Sipnets führender Spezialist German Myzovsky sprach über das neue Telefonbetrugsprogramm. Sein Kern ist die Schaffung von Premium-Telefonnummern durch ausländische Betreiber, die im Format gewöhnlichen ähnlich sind. Da Anrufe zu Premium-Nummern um ein Vielfaches teurer sind als normale Anrufe, müssen Sie nach den Regeln der International Telecommunication Union den Zugang zu diesen Nummern aus dem Ausland sperren. In diesem Fall tun die Bediener dies jedoch nicht.
Es gibt spezielle Affiliate-Netzwerke, die diese Art von "versteckten" Premium-Nummern auf der ganzen Welt sammeln. Dann ziehen die „Partnerprogramme“ Betrüger an, die gegen ihren Willen Anrufe von den Telefonen der Abonnenten zu solchen Nummern organisieren. In der Regel handelt es sich bei den Premium-Nummern um Anrufbeantworter, für die dem Abonnenten Geld in Rechnung gestellt wird. Das meiste Geld, das auf diese Weise verdient wird, wird von russischen Betreibern an ausländische übertragen, sie werden mit „verbundenen Unternehmen“ geteilt und sie wiederum sind direkt mit Betrügern.
Zuvor wurden Virenprogramme und Trojaner geschrieben, um einen Anruf von einem Teilnehmer an eine Premium-Nummer zu organisieren. Als sie am Computer ankamen, riefen sie über ein Modem an. Aber jetzt haben Betrüger einen einfacheren und breiteren Weg, sagt Myzovsky: Mit Hilfe von Botnetzen scannen sie offene Telefonzentralen (Hersteller, insbesondere Asterisk, Cisco und Panasonic) und stellen eine Verbindung zu ihnen her, um im Ausland zu telefonieren.
Verbindungen sind auf zwei Arten möglich. Im ersten Fall, erklärt Myzovsky, wird ein Passwort ausgewählt, um auf die Telefonvermittlung zuzugreifen, dessen Wert sich im Vergleich zum Standardwert häufig nicht ändert (z. B. lauten der Benutzername und das Passwort „admin: admin“). Die zweite Methode ist nur bei IP-Telefoniestationen möglich: Auch hier akzeptieren sie standardmäßig eingehende Anrufe ohne Autorisierung. Durch Anrufen der Station und Abholen des internen Nummerierungsplans kann der Betrüger seinen Anruf ins Ausland weiterleiten.
Laut Myzovsky wird durchschnittlich ein Sipnet-Client pro Stunde nach dem oben beschriebenen Schema gehackt. Da Premium-Nummern normalerweise in Ländern der Dritten Welt registriert sind - Afghanistan, Angola, Sierra Leone, Somalia usw. - Der Betreiber versucht, den Anstieg des Kundenverkehrs an solchen exotischen Zielen zu verfolgen und sie davor zu warnen. Das Unternehmen muss bis zu 10 solcher Briefe pro Tag versenden. Sipnet schließt in der Regel einige Gebiete standardmäßig, dies ist jedoch nicht immer möglich, da es unter Ländern mit Premiumnummern europäische Länder (Andorra, Bulgarien, Liechtenstein, Luxemburg, Slowakei, Tschechische Republik) und postsowjetische Republiken (Armenien, Weißrussland, Lettland, Litauen, Moldau) gibt Estland).
Mobilfunknutzer leiden auch unter ausländischen Telefonbetrügern. Wie Sergey Khrenov, Leiter der Abteilung für MegaFon-Betrugsgarantie und Betrugsmanagement, sagte, gab es Fälle, in denen Abonnenten Anrufe von ausländischen Premium-Nummern erhielten, die Verbindung nicht hergestellt wurde und die Abonnenten zurückriefen, um zu den teuren Anrufbeantwortern zu gelangen
Nachrichtenquelle: safe.cnews.ru
Original message
20 октября
В России начала работать новая схема телефонного мошенничества, заключающаяся в звонках на зарубежные премиальные номера: от них страдают как сотовые абоненты, так и корпоративные пользователи IP-телефонии. В случае атаки на корпоративных пользователей, телефонные станции жерв взламываются с помощью ботнетов.
О новой схеме телефонного мошенничества рассказал ведущий специалист компании Sipnet Герман Мызовский. Суть ее состоит в создании зарубежными операторами премиальных телефонных номеров, по формату похожих на обычные. Поскольку звонки на премиальные номера стоят в несколько раза дороже, чем на обычные, правила Международного союза электросвязи требуют закрывать доступ к ним из-за рубежа. Но в данном случае операторы не делают этого.
Существует специальные партнерские сети, собирающие подобного рода «скрытые» премиальные номера по всему миру. Затем «партнерки» привлекают мошенников, которые организуют звонки на такие номера с телефонов абонентов помимо их воли. Обычно на премиальных номерах стоят автоответчики, за прослушивание которых с абонента взимаются деньги. Большую часть вырученных таким образом денежных средств российские операторы передают зарубежным, те делятся с «партнерками», а они, в свою очередь - непосредственно с мошенниками.
Раньше для того, чтобы организовать звонок от абонента на премиальный номер, писались программы-вирусы и трояны, которые при попадание на компьютер начинали звонить через модем. Но сейчас мошенники получили более простой и масштабный путь, говорит Мызовский: с помощью ботнетов они сканируют открытые корпоративные телефонные станции (производства, в частности, Asterisk, Cisco и Panasonic) и подключаются к ним для осуществления звонков за рубеж.
Подключения возможно осуществить двумя способами. В первом случае, объясняет Мызовский, для доступа к телефонной станции подбирается пароль, значение которого, зачастую, не меняется по сравнению с установленным по умолчанию (например, логин и пароль имеют вид «admin:admin»). Второй способ возможен только в случае со станциями IP-телефонии: опять-таки по умолчанию они принимают входящие звонки без авторизации. Позвонив на станцию и подобрав ее внутренний план нумерации, мошенник может маршрутизировать свой вызов за рубеж.
По словам Мызовского, в среднем в час с помощью вышеописанной схемы взламывается один клиент Sipnet. Поскольку премиальные номера, как правило, регистрируются в странах третьего мира - Афганистан, Ангола, Сьерра-Леоне, Сомали и т.п. - оператор старается отслеживать всплеск трафика клиентов по таким экзотическим направлениям и предупреждать их об этом. Компании приходится рассылать до 10 таких писем в день. Некоторые направления Sipnet вообще по умолчанию закрывает, но это возможно не всегда, так как среди стран с премиальными номерами есть государства Европы (Андорра, Болгария, Лихтенштейн, Люксембург, Словакия, Чехия) и постсоветские республики (Армения, Белоруссия, Латвия, Литва, Молдавия, Эстония).
От зарубежных телефонных мошенников страдают и пользователи сотовой связи. Как рассказывал начальник департамента гарантирования доходов и управления фродом «Мегафона» Сергей Хренов, были зафиксированы случаи, когда абонентам поступали звонки с иностранных премиальных номеров, соединение не устанавливалось, и абоненты перезванивали, «попадая» на дорогостоящее прослушивание автоответчиков
Источник новости: safe.cnews.ru
В России начала работать новая схема телефонного мошенничества, заключающаяся в звонках на зарубежные премиальные номера: от них страдают как сотовые абоненты, так и корпоративные пользователи IP-телефонии. В случае атаки на корпоративных пользователей, телефонные станции жерв взламываются с помощью ботнетов.
О новой схеме телефонного мошенничества рассказал ведущий специалист компании Sipnet Герман Мызовский. Суть ее состоит в создании зарубежными операторами премиальных телефонных номеров, по формату похожих на обычные. Поскольку звонки на премиальные номера стоят в несколько раза дороже, чем на обычные, правила Международного союза электросвязи требуют закрывать доступ к ним из-за рубежа. Но в данном случае операторы не делают этого.
Существует специальные партнерские сети, собирающие подобного рода «скрытые» премиальные номера по всему миру. Затем «партнерки» привлекают мошенников, которые организуют звонки на такие номера с телефонов абонентов помимо их воли. Обычно на премиальных номерах стоят автоответчики, за прослушивание которых с абонента взимаются деньги. Большую часть вырученных таким образом денежных средств российские операторы передают зарубежным, те делятся с «партнерками», а они, в свою очередь - непосредственно с мошенниками.
Раньше для того, чтобы организовать звонок от абонента на премиальный номер, писались программы-вирусы и трояны, которые при попадание на компьютер начинали звонить через модем. Но сейчас мошенники получили более простой и масштабный путь, говорит Мызовский: с помощью ботнетов они сканируют открытые корпоративные телефонные станции (производства, в частности, Asterisk, Cisco и Panasonic) и подключаются к ним для осуществления звонков за рубеж.
Подключения возможно осуществить двумя способами. В первом случае, объясняет Мызовский, для доступа к телефонной станции подбирается пароль, значение которого, зачастую, не меняется по сравнению с установленным по умолчанию (например, логин и пароль имеют вид «admin:admin»). Второй способ возможен только в случае со станциями IP-телефонии: опять-таки по умолчанию они принимают входящие звонки без авторизации. Позвонив на станцию и подобрав ее внутренний план нумерации, мошенник может маршрутизировать свой вызов за рубеж.
По словам Мызовского, в среднем в час с помощью вышеописанной схемы взламывается один клиент Sipnet. Поскольку премиальные номера, как правило, регистрируются в странах третьего мира - Афганистан, Ангола, Сьерра-Леоне, Сомали и т.п. - оператор старается отслеживать всплеск трафика клиентов по таким экзотическим направлениям и предупреждать их об этом. Компании приходится рассылать до 10 таких писем в день. Некоторые направления Sipnet вообще по умолчанию закрывает, но это возможно не всегда, так как среди стран с премиальными номерами есть государства Европы (Андорра, Болгария, Лихтенштейн, Люксембург, Словакия, Чехия) и постсоветские республики (Армения, Белоруссия, Латвия, Литва, Молдавия, Эстония).
От зарубежных телефонных мошенников страдают и пользователи сотовой связи. Как рассказывал начальник департамента гарантирования доходов и управления фродом «Мегафона» Сергей Хренов, были зафиксированы случаи, когда абонентам поступали звонки с иностранных премиальных номеров, соединение не устанавливалось, и абоненты перезванивали, «попадая» на дорогостоящее прослушивание автоответчиков
Источник новости: safe.cnews.ru
