Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Russian offices attacked by telephone fraudsters from "one third

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,180
Reaction score
2,179
Points
613
Location
Новосибирск
The 20th of October

A new scheme of telephone fraud has begun to work in Russia, consisting of calls to foreign premium numbers: both cellular subscribers and corporate users of IP-telephony suffer from them. In the event of an attack on corporate users, gerv telephone exchanges are cracked using botnets.

Sipnet’s leading specialist, German Myzovsky, spoke about the new phone fraud scheme. Its essence is the creation by foreign operators of premium telephone numbers, similar in format to ordinary ones. Since calls to premium numbers are several times more expensive than regular ones, the rules of the International Telecommunication Union require you to block access to them from abroad. But in this case, the operators do not do this.

There are special affiliate networks that collect this kind of "hidden" premium numbers around the world. Then the “affiliate programs” attract scammers who organize calls to such numbers from the phones of subscribers against their will. Typically, the premium numbers are answering machines for which money is charged to the subscriber. Most of the money thus earned is transferred by Russian operators to foreign ones, they are shared with “affiliates”, and they, in turn, are directly with fraudsters.

Previously, in order to organize a call from a subscriber to a premium number, virus programs and trojans were written that, when they got to the computer, they started calling through a modem. But now scammers have got a simpler and wider path, says Myzovsky: with the help of botnets they scan open corporate telephone exchanges (manufactures, in particular, Asterisk, Cisco and Panasonic) and connect to them to make calls abroad.

Connections are possible in two ways. In the first case, Myzovsky explains, a password is selected to access the telephone exchange, the value of which often does not change compared to the default one (for example, the username and password are “admin: admin”). The second method is possible only in the case of IP-telephony stations: again, by default, they accept incoming calls without authorization. By calling the station and picking up its internal numbering plan, the fraudster can route his call abroad.

According to Myzovsky, on average, one Sipnet client is hacked per hour using the above scheme. Since premium numbers are usually registered in third world countries - Afghanistan, Angola, Sierra Leone, Somalia, etc. - the operator is trying to track the surge in customer traffic in such exotic destinations and warn them about it. The company has to send up to 10 such letters a day. Sipnet generally closes some areas by default, but this is not always possible, since among countries with premium numbers there are European countries (Andorra, Bulgaria, Liechtenstein, Luxembourg, Slovakia, the Czech Republic) and post-Soviet republics (Armenia, Belarus, Latvia, Lithuania, Moldova , Estonia).

Cellular users also suffer from foreign telephone scammers. As Sergey Khrenov, the head of the MegaFon fraud guarantee and fraud management department, said, there were cases when subscribers received calls from foreign premium numbers, the connection was not established, and the subscribers called back, “getting” to the expensive listening to answering machines

News source: safe.cnews.ru
 
Original message
20 октября

В России начала работать новая схема телефонного мошенничества, заключающаяся в звонках на зарубежные премиальные номера: от них страдают как сотовые абоненты, так и корпоративные пользователи IP-телефонии. В случае атаки на корпоративных пользователей, телефонные станции жерв взламываются с помощью ботнетов.

О новой схеме телефонного мошенничества рассказал ведущий специалист компании Sipnet Герман Мызовский. Суть ее состоит в создании зарубежными операторами премиальных телефонных номеров, по формату похожих на обычные. Поскольку звонки на премиальные номера стоят в несколько раза дороже, чем на обычные, правила Международного союза электросвязи требуют закрывать доступ к ним из-за рубежа. Но в данном случае операторы не делают этого.

Существует специальные партнерские сети, собирающие подобного рода «скрытые» премиальные номера по всему миру. Затем «партнерки» привлекают мошенников, которые организуют звонки на такие номера с телефонов абонентов помимо их воли. Обычно на премиальных номерах стоят автоответчики, за прослушивание которых с абонента взимаются деньги. Большую часть вырученных таким образом денежных средств российские операторы передают зарубежным, те делятся с «партнерками», а они, в свою очередь - непосредственно с мошенниками.

Раньше для того, чтобы организовать звонок от абонента на премиальный номер, писались программы-вирусы и трояны, которые при попадание на компьютер начинали звонить через модем. Но сейчас мошенники получили более простой и масштабный путь, говорит Мызовский: с помощью ботнетов они сканируют открытые корпоративные телефонные станции (производства, в частности, Asterisk, Cisco и Panasonic) и подключаются к ним для осуществления звонков за рубеж.

Подключения возможно осуществить двумя способами. В первом случае, объясняет Мызовский, для доступа к телефонной станции подбирается пароль, значение которого, зачастую, не меняется по сравнению с установленным по умолчанию (например, логин и пароль имеют вид «admin:admin»). Второй способ возможен только в случае со станциями IP-телефонии: опять-таки по умолчанию они принимают входящие звонки без авторизации. Позвонив на станцию и подобрав ее внутренний план нумерации, мошенник может маршрутизировать свой вызов за рубеж.

По словам Мызовского, в среднем в час с помощью вышеописанной схемы взламывается один клиент Sipnet. Поскольку премиальные номера, как правило, регистрируются в странах третьего мира - Афганистан, Ангола, Сьерра-Леоне, Сомали и т.п. - оператор старается отслеживать всплеск трафика клиентов по таким экзотическим направлениям и предупреждать их об этом. Компании приходится рассылать до 10 таких писем в день. Некоторые направления Sipnet вообще по умолчанию закрывает, но это возможно не всегда, так как среди стран с премиальными номерами есть государства Европы (Андорра, Болгария, Лихтенштейн, Люксембург, Словакия, Чехия) и постсоветские республики (Армения, Белоруссия, Латвия, Литва, Молдавия, Эстония).

От зарубежных телефонных мошенников страдают и пользователи сотовой связи. Как рассказывал начальник департамента гарантирования доходов и управления фродом «Мегафона» Сергей Хренов, были зафиксированы случаи, когда абонентам поступали звонки с иностранных премиальных номеров, соединение не устанавливалось, и абоненты перезванивали, «попадая» на дорогостоящее прослушивание автоответчиков

Источник новости: safe.cnews.ru

@InfoPoisk

Информационная поддержка детективной деятельности
Private access level
Full members of NP "MOD"
Joined
Oct 23, 2009
Messages
1,912
Reaction score
21
Points
38
Location
Санкт-Петербург
Website
www.argys.org
Thanks, interesting.
 
Original message
Спасибо, интересно.
Joined
Dec 15, 2010
Messages
1,940
Reaction score
12
Points
38
Age
47
Location
Россия, Омск. +7-923-686-0630.
Website
secret-adviser.tiu.ru
Thank you, Andrey. Very new and interesting.
 
Original message
Спасибо, Андрей. Весьма новое и интересное.

Частный детектив. Панда. Краснодар.

Private access level
Full members of NP "MOD"
Joined
Nov 7, 2009
Messages
1,251
Reaction score
47
Points
48
Age
60
Location
Россия г.Краснодар
Website
www.panda-kr.su
Thank.
 
Original message
Спасибо.

Частный детектив Севастополь ОДБ

Private access level
Full members of NP "MOD"
Joined
Dec 27, 2010
Messages
1,828
Reaction score
12
Points
38
Location
Севастополь, Крым, +7 (978) 867 69 09
Now the main thing is not to undermine yourself on this mine:?
 
Original message
Теперь главное самим не подорваться на данной мине :?

До нового года осталось