20 de octubre
Un nuevo esquema de fraude telefónico ha comenzado a funcionar en Rusia, que consiste en llamadas a números premium extranjeros: tanto los suscriptores celulares como los usuarios corporativos de telefonía IP sufren de ellos. En caso de un ataque a usuarios corporativos, las centrales telefónicas de gerv se piratean mediante botnets.
El especialista líder de Sipnet, German Myzovsky, habló sobre el nuevo esquema de fraude telefónico. Su esencia es la creación por parte de operadores extranjeros de números de teléfono premium, similares en formato a los ordinarios. Dado que las llamadas a números premium son varias veces más caras que las regulares, las reglas de la Unión Internacional de Telecomunicaciones requieren que bloquee el acceso a ellas desde el extranjero. Pero en este caso, los operadores no hacen esto.
Existen redes especiales de afiliados que recopilan este tipo de números premium "ocultos" en todo el mundo. Luego, los "programas de afiliación" atraen a los estafadores que organizan llamadas a dichos números desde los teléfonos de los suscriptores en contra de su voluntad. Por lo general, los números premium son contestadores automáticos por los cuales se carga dinero al suscriptor. La mayor parte del dinero así ganado es transferido por los operadores rusos a los extranjeros, se comparten con "afiliados" y, a su vez, son directamente con los estafadores.
Anteriormente, para organizar una llamada de un suscriptor a un número premium, se escribieron programas de virus y troyanos que, cuando llegaron a la computadora, comenzaron a llamar por módem. Pero ahora los estafadores han tomado un camino más simple y amplio, dice Myzovsky: con la ayuda de botnets, escanean las centrales telefónicas corporativas abiertas (fabricadas en particular por Asterisk, Cisco y Panasonic) y se conectan a ellas para hacer llamadas al extranjero.
Las conexiones son posibles de dos maneras. En el primer caso, explica Myzovsky, se selecciona una contraseña para acceder a la central telefónica, cuyo valor a menudo no cambia en comparación con la predeterminada (por ejemplo, el nombre de usuario y la contraseña son "admin: admin"). El segundo método solo es posible en el caso de las estaciones de telefonía IP: nuevamente, de manera predeterminada, aceptan llamadas entrantes sin autorización. Al llamar a la estación y recoger su plan de numeración interno, el estafador puede enrutar su llamada al extranjero.
Según Myzovsky, en promedio, un cliente Sipnet es pirateado por hora utilizando el esquema anterior. Dado que los números premium generalmente se registran en países del tercer mundo: Afganistán, Angola, Sierra Leona, Somalia, etc. - el operador está tratando de rastrear el aumento del tráfico de clientes en destinos tan exóticos y advertirles al respecto. La empresa tiene que enviar hasta 10 cartas de este tipo al día. Sipnet generalmente cierra algunas áreas por defecto, pero esto no siempre es posible, ya que entre los países con números premium hay países europeos (Andorra, Bulgaria, Liechtenstein, Luxemburgo, Eslovaquia, República Checa) y repúblicas post-soviéticas (Armenia, Bielorrusia, Letonia, Lituania, Moldavia , Estonia).
Los usuarios de celulares también sufren de estafadores telefónicos extranjeros. Como dijo Sergey Khrenov, jefe del departamento de garantía de fraude y gestión del fraude de MegaFon, hubo casos en que los suscriptores recibieron llamadas de números premium extranjeros, no se estableció la conexión y los suscriptores volvieron a llamar, "llegando" a escuchar caros en los contestadores automáticos
Fuente de noticias: safe.cnews.ru
Un nuevo esquema de fraude telefónico ha comenzado a funcionar en Rusia, que consiste en llamadas a números premium extranjeros: tanto los suscriptores celulares como los usuarios corporativos de telefonía IP sufren de ellos. En caso de un ataque a usuarios corporativos, las centrales telefónicas de gerv se piratean mediante botnets.
El especialista líder de Sipnet, German Myzovsky, habló sobre el nuevo esquema de fraude telefónico. Su esencia es la creación por parte de operadores extranjeros de números de teléfono premium, similares en formato a los ordinarios. Dado que las llamadas a números premium son varias veces más caras que las regulares, las reglas de la Unión Internacional de Telecomunicaciones requieren que bloquee el acceso a ellas desde el extranjero. Pero en este caso, los operadores no hacen esto.
Existen redes especiales de afiliados que recopilan este tipo de números premium "ocultos" en todo el mundo. Luego, los "programas de afiliación" atraen a los estafadores que organizan llamadas a dichos números desde los teléfonos de los suscriptores en contra de su voluntad. Por lo general, los números premium son contestadores automáticos por los cuales se carga dinero al suscriptor. La mayor parte del dinero así ganado es transferido por los operadores rusos a los extranjeros, se comparten con "afiliados" y, a su vez, son directamente con los estafadores.
Anteriormente, para organizar una llamada de un suscriptor a un número premium, se escribieron programas de virus y troyanos que, cuando llegaron a la computadora, comenzaron a llamar por módem. Pero ahora los estafadores han tomado un camino más simple y amplio, dice Myzovsky: con la ayuda de botnets, escanean las centrales telefónicas corporativas abiertas (fabricadas en particular por Asterisk, Cisco y Panasonic) y se conectan a ellas para hacer llamadas al extranjero.
Las conexiones son posibles de dos maneras. En el primer caso, explica Myzovsky, se selecciona una contraseña para acceder a la central telefónica, cuyo valor a menudo no cambia en comparación con la predeterminada (por ejemplo, el nombre de usuario y la contraseña son "admin: admin"). El segundo método solo es posible en el caso de las estaciones de telefonía IP: nuevamente, de manera predeterminada, aceptan llamadas entrantes sin autorización. Al llamar a la estación y recoger su plan de numeración interno, el estafador puede enrutar su llamada al extranjero.
Según Myzovsky, en promedio, un cliente Sipnet es pirateado por hora utilizando el esquema anterior. Dado que los números premium generalmente se registran en países del tercer mundo: Afganistán, Angola, Sierra Leona, Somalia, etc. - el operador está tratando de rastrear el aumento del tráfico de clientes en destinos tan exóticos y advertirles al respecto. La empresa tiene que enviar hasta 10 cartas de este tipo al día. Sipnet generalmente cierra algunas áreas por defecto, pero esto no siempre es posible, ya que entre los países con números premium hay países europeos (Andorra, Bulgaria, Liechtenstein, Luxemburgo, Eslovaquia, República Checa) y repúblicas post-soviéticas (Armenia, Bielorrusia, Letonia, Lituania, Moldavia , Estonia).
Los usuarios de celulares también sufren de estafadores telefónicos extranjeros. Como dijo Sergey Khrenov, jefe del departamento de garantía de fraude y gestión del fraude de MegaFon, hubo casos en que los suscriptores recibieron llamadas de números premium extranjeros, no se estableció la conexión y los suscriptores volvieron a llamar, "llegando" a escuchar caros en los contestadores automáticos
Fuente de noticias: safe.cnews.ru
Original message
20 октября
В России начала работать новая схема телефонного мошенничества, заключающаяся в звонках на зарубежные премиальные номера: от них страдают как сотовые абоненты, так и корпоративные пользователи IP-телефонии. В случае атаки на корпоративных пользователей, телефонные станции жерв взламываются с помощью ботнетов.
О новой схеме телефонного мошенничества рассказал ведущий специалист компании Sipnet Герман Мызовский. Суть ее состоит в создании зарубежными операторами премиальных телефонных номеров, по формату похожих на обычные. Поскольку звонки на премиальные номера стоят в несколько раза дороже, чем на обычные, правила Международного союза электросвязи требуют закрывать доступ к ним из-за рубежа. Но в данном случае операторы не делают этого.
Существует специальные партнерские сети, собирающие подобного рода «скрытые» премиальные номера по всему миру. Затем «партнерки» привлекают мошенников, которые организуют звонки на такие номера с телефонов абонентов помимо их воли. Обычно на премиальных номерах стоят автоответчики, за прослушивание которых с абонента взимаются деньги. Большую часть вырученных таким образом денежных средств российские операторы передают зарубежным, те делятся с «партнерками», а они, в свою очередь - непосредственно с мошенниками.
Раньше для того, чтобы организовать звонок от абонента на премиальный номер, писались программы-вирусы и трояны, которые при попадание на компьютер начинали звонить через модем. Но сейчас мошенники получили более простой и масштабный путь, говорит Мызовский: с помощью ботнетов они сканируют открытые корпоративные телефонные станции (производства, в частности, Asterisk, Cisco и Panasonic) и подключаются к ним для осуществления звонков за рубеж.
Подключения возможно осуществить двумя способами. В первом случае, объясняет Мызовский, для доступа к телефонной станции подбирается пароль, значение которого, зачастую, не меняется по сравнению с установленным по умолчанию (например, логин и пароль имеют вид «admin:admin»). Второй способ возможен только в случае со станциями IP-телефонии: опять-таки по умолчанию они принимают входящие звонки без авторизации. Позвонив на станцию и подобрав ее внутренний план нумерации, мошенник может маршрутизировать свой вызов за рубеж.
По словам Мызовского, в среднем в час с помощью вышеописанной схемы взламывается один клиент Sipnet. Поскольку премиальные номера, как правило, регистрируются в странах третьего мира - Афганистан, Ангола, Сьерра-Леоне, Сомали и т.п. - оператор старается отслеживать всплеск трафика клиентов по таким экзотическим направлениям и предупреждать их об этом. Компании приходится рассылать до 10 таких писем в день. Некоторые направления Sipnet вообще по умолчанию закрывает, но это возможно не всегда, так как среди стран с премиальными номерами есть государства Европы (Андорра, Болгария, Лихтенштейн, Люксембург, Словакия, Чехия) и постсоветские республики (Армения, Белоруссия, Латвия, Литва, Молдавия, Эстония).
От зарубежных телефонных мошенников страдают и пользователи сотовой связи. Как рассказывал начальник департамента гарантирования доходов и управления фродом «Мегафона» Сергей Хренов, были зафиксированы случаи, когда абонентам поступали звонки с иностранных премиальных номеров, соединение не устанавливалось, и абоненты перезванивали, «попадая» на дорогостоящее прослушивание автоответчиков
Источник новости: safe.cnews.ru
В России начала работать новая схема телефонного мошенничества, заключающаяся в звонках на зарубежные премиальные номера: от них страдают как сотовые абоненты, так и корпоративные пользователи IP-телефонии. В случае атаки на корпоративных пользователей, телефонные станции жерв взламываются с помощью ботнетов.
О новой схеме телефонного мошенничества рассказал ведущий специалист компании Sipnet Герман Мызовский. Суть ее состоит в создании зарубежными операторами премиальных телефонных номеров, по формату похожих на обычные. Поскольку звонки на премиальные номера стоят в несколько раза дороже, чем на обычные, правила Международного союза электросвязи требуют закрывать доступ к ним из-за рубежа. Но в данном случае операторы не делают этого.
Существует специальные партнерские сети, собирающие подобного рода «скрытые» премиальные номера по всему миру. Затем «партнерки» привлекают мошенников, которые организуют звонки на такие номера с телефонов абонентов помимо их воли. Обычно на премиальных номерах стоят автоответчики, за прослушивание которых с абонента взимаются деньги. Большую часть вырученных таким образом денежных средств российские операторы передают зарубежным, те делятся с «партнерками», а они, в свою очередь - непосредственно с мошенниками.
Раньше для того, чтобы организовать звонок от абонента на премиальный номер, писались программы-вирусы и трояны, которые при попадание на компьютер начинали звонить через модем. Но сейчас мошенники получили более простой и масштабный путь, говорит Мызовский: с помощью ботнетов они сканируют открытые корпоративные телефонные станции (производства, в частности, Asterisk, Cisco и Panasonic) и подключаются к ним для осуществления звонков за рубеж.
Подключения возможно осуществить двумя способами. В первом случае, объясняет Мызовский, для доступа к телефонной станции подбирается пароль, значение которого, зачастую, не меняется по сравнению с установленным по умолчанию (например, логин и пароль имеют вид «admin:admin»). Второй способ возможен только в случае со станциями IP-телефонии: опять-таки по умолчанию они принимают входящие звонки без авторизации. Позвонив на станцию и подобрав ее внутренний план нумерации, мошенник может маршрутизировать свой вызов за рубеж.
По словам Мызовского, в среднем в час с помощью вышеописанной схемы взламывается один клиент Sipnet. Поскольку премиальные номера, как правило, регистрируются в странах третьего мира - Афганистан, Ангола, Сьерра-Леоне, Сомали и т.п. - оператор старается отслеживать всплеск трафика клиентов по таким экзотическим направлениям и предупреждать их об этом. Компании приходится рассылать до 10 таких писем в день. Некоторые направления Sipnet вообще по умолчанию закрывает, но это возможно не всегда, так как среди стран с премиальными номерами есть государства Европы (Андорра, Болгария, Лихтенштейн, Люксембург, Словакия, Чехия) и постсоветские республики (Армения, Белоруссия, Латвия, Литва, Молдавия, Эстония).
От зарубежных телефонных мошенников страдают и пользователи сотовой связи. Как рассказывал начальник департамента гарантирования доходов и управления фродом «Мегафона» Сергей Хренов, были зафиксированы случаи, когда абонентам поступали звонки с иностранных премиальных номеров, соединение не устанавливалось, и абоненты перезванивали, «попадая» на дорогостоящее прослушивание автоответчиков
Источник новости: safe.cnews.ru
