Le 20 octobre
Un nouveau système de fraude téléphonique a commencé à fonctionner en Russie, consistant en des appels vers des numéros surtaxés étrangers: les abonnés cellulaires et les utilisateurs professionnels de la téléphonie IP en souffrent. En cas d'attaque contre des utilisateurs professionnels, les centraux téléphoniques gerv sont piratés à l'aide de botnets.
Le principal spécialiste allemand de Sipnet, Myzovsky, a parlé du nouveau système de fraude téléphonique. Son essence est la création par les opérateurs étrangers de numéros de téléphone premium, de format similaire à ceux ordinaires. Étant donné que les appels vers des numéros surtaxés sont plusieurs fois plus chers que les appels réguliers, les règles de l'Union internationale des télécommunications vous obligent à bloquer leur accès depuis l'étranger. Mais dans ce cas, les opérateurs ne le font pas.
Il existe des réseaux d'affiliation spéciaux qui collectent ce type de numéros premium "cachés" dans le monde entier. Ensuite, les «programmes d'affiliation» attirent les fraudeurs qui organisent contre leur gré des appels vers de tels numéros à partir des téléphones des abonnés. En règle générale, les numéros premium sont des répondeurs pour lesquels de l'argent est facturé à l'abonné. Les opérateurs russes transfèrent la plupart des fonds ainsi collectés à des étrangers, ils sont partagés avec des «affiliés» et, à leur tour, ils sont directement avec des fraudeurs.
Auparavant, afin d'organiser un appel d'un abonné vers un numéro premium, des programmes antivirus et des chevaux de Troie étaient écrits que, lorsqu'ils arrivaient à l'ordinateur, ils commençaient à appeler via un modem. Mais maintenant, les escrocs ont obtenu un chemin plus simple et plus large, explique Myzovsky: à l'aide de réseaux de zombies, ils scannent les centraux téléphoniques d'entreprise ouverts (fabriqués notamment par Asterisk, Cisco et Panasonic) et se connectent à eux pour passer des appels à l'étranger.
Les connexions sont possibles de deux manières. Dans le premier cas, explique Myzovsky, un mot de passe est sélectionné pour accéder au central téléphonique, dont la valeur ne change souvent pas par rapport à celui par défaut (par exemple, le nom d'utilisateur et le mot de passe sont "admin: admin"). La deuxième méthode n'est possible que dans le cas des stations de téléphonie IP: là encore, par défaut, elles acceptent les appels entrants sans autorisation. En appelant la station et en récupérant son plan de numérotation interne, le fraudeur peut acheminer son appel à l'étranger.
Selon Myzovsky, en moyenne, un client Sipnet est piraté par heure en utilisant le schéma ci-dessus. Étant donné que les numéros premium sont généralement enregistrés dans les pays du tiers monde - Afghanistan, Angola, Sierra Leone, Somalie, etc. - l'opérateur tente de suivre l'augmentation du trafic client dans ces destinations exotiques et de les en avertir. L'entreprise doit envoyer jusqu'à 10 lettres de ce type par jour. Sipnet ferme généralement certaines zones par défaut, mais ce n'est pas toujours possible, car parmi les pays à numéros premium il y a les pays européens (Andorre, Bulgarie, Liechtenstein, Luxembourg, Slovaquie, République tchèque) et les républiques post-soviétiques (Arménie, Biélorussie, Lettonie, Lituanie, Moldavie , Estonie).
Les utilisateurs de téléphones cellulaires souffrent également d'arnaqueurs téléphoniques étrangers. Comme l'a dit Sergey Khrenov, chef du service de garantie contre la fraude et de gestion de la fraude MegaFon, il y a eu des cas où les abonnés ont reçu des appels de numéros surtaxés étrangers, la connexion n'a pas été établie et les abonnés ont rappelé, "se rendant" à une écoute coûteuse des répondeurs.
Source des nouvelles: safe.cnews.ru
Un nouveau système de fraude téléphonique a commencé à fonctionner en Russie, consistant en des appels vers des numéros surtaxés étrangers: les abonnés cellulaires et les utilisateurs professionnels de la téléphonie IP en souffrent. En cas d'attaque contre des utilisateurs professionnels, les centraux téléphoniques gerv sont piratés à l'aide de botnets.
Le principal spécialiste allemand de Sipnet, Myzovsky, a parlé du nouveau système de fraude téléphonique. Son essence est la création par les opérateurs étrangers de numéros de téléphone premium, de format similaire à ceux ordinaires. Étant donné que les appels vers des numéros surtaxés sont plusieurs fois plus chers que les appels réguliers, les règles de l'Union internationale des télécommunications vous obligent à bloquer leur accès depuis l'étranger. Mais dans ce cas, les opérateurs ne le font pas.
Il existe des réseaux d'affiliation spéciaux qui collectent ce type de numéros premium "cachés" dans le monde entier. Ensuite, les «programmes d'affiliation» attirent les fraudeurs qui organisent contre leur gré des appels vers de tels numéros à partir des téléphones des abonnés. En règle générale, les numéros premium sont des répondeurs pour lesquels de l'argent est facturé à l'abonné. Les opérateurs russes transfèrent la plupart des fonds ainsi collectés à des étrangers, ils sont partagés avec des «affiliés» et, à leur tour, ils sont directement avec des fraudeurs.
Auparavant, afin d'organiser un appel d'un abonné vers un numéro premium, des programmes antivirus et des chevaux de Troie étaient écrits que, lorsqu'ils arrivaient à l'ordinateur, ils commençaient à appeler via un modem. Mais maintenant, les escrocs ont obtenu un chemin plus simple et plus large, explique Myzovsky: à l'aide de réseaux de zombies, ils scannent les centraux téléphoniques d'entreprise ouverts (fabriqués notamment par Asterisk, Cisco et Panasonic) et se connectent à eux pour passer des appels à l'étranger.
Les connexions sont possibles de deux manières. Dans le premier cas, explique Myzovsky, un mot de passe est sélectionné pour accéder au central téléphonique, dont la valeur ne change souvent pas par rapport à celui par défaut (par exemple, le nom d'utilisateur et le mot de passe sont "admin: admin"). La deuxième méthode n'est possible que dans le cas des stations de téléphonie IP: là encore, par défaut, elles acceptent les appels entrants sans autorisation. En appelant la station et en récupérant son plan de numérotation interne, le fraudeur peut acheminer son appel à l'étranger.
Selon Myzovsky, en moyenne, un client Sipnet est piraté par heure en utilisant le schéma ci-dessus. Étant donné que les numéros premium sont généralement enregistrés dans les pays du tiers monde - Afghanistan, Angola, Sierra Leone, Somalie, etc. - l'opérateur tente de suivre l'augmentation du trafic client dans ces destinations exotiques et de les en avertir. L'entreprise doit envoyer jusqu'à 10 lettres de ce type par jour. Sipnet ferme généralement certaines zones par défaut, mais ce n'est pas toujours possible, car parmi les pays à numéros premium il y a les pays européens (Andorre, Bulgarie, Liechtenstein, Luxembourg, Slovaquie, République tchèque) et les républiques post-soviétiques (Arménie, Biélorussie, Lettonie, Lituanie, Moldavie , Estonie).
Les utilisateurs de téléphones cellulaires souffrent également d'arnaqueurs téléphoniques étrangers. Comme l'a dit Sergey Khrenov, chef du service de garantie contre la fraude et de gestion de la fraude MegaFon, il y a eu des cas où les abonnés ont reçu des appels de numéros surtaxés étrangers, la connexion n'a pas été établie et les abonnés ont rappelé, "se rendant" à une écoute coûteuse des répondeurs.
Source des nouvelles: safe.cnews.ru
Original message
20 октября
В России начала работать новая схема телефонного мошенничества, заключающаяся в звонках на зарубежные премиальные номера: от них страдают как сотовые абоненты, так и корпоративные пользователи IP-телефонии. В случае атаки на корпоративных пользователей, телефонные станции жерв взламываются с помощью ботнетов.
О новой схеме телефонного мошенничества рассказал ведущий специалист компании Sipnet Герман Мызовский. Суть ее состоит в создании зарубежными операторами премиальных телефонных номеров, по формату похожих на обычные. Поскольку звонки на премиальные номера стоят в несколько раза дороже, чем на обычные, правила Международного союза электросвязи требуют закрывать доступ к ним из-за рубежа. Но в данном случае операторы не делают этого.
Существует специальные партнерские сети, собирающие подобного рода «скрытые» премиальные номера по всему миру. Затем «партнерки» привлекают мошенников, которые организуют звонки на такие номера с телефонов абонентов помимо их воли. Обычно на премиальных номерах стоят автоответчики, за прослушивание которых с абонента взимаются деньги. Большую часть вырученных таким образом денежных средств российские операторы передают зарубежным, те делятся с «партнерками», а они, в свою очередь - непосредственно с мошенниками.
Раньше для того, чтобы организовать звонок от абонента на премиальный номер, писались программы-вирусы и трояны, которые при попадание на компьютер начинали звонить через модем. Но сейчас мошенники получили более простой и масштабный путь, говорит Мызовский: с помощью ботнетов они сканируют открытые корпоративные телефонные станции (производства, в частности, Asterisk, Cisco и Panasonic) и подключаются к ним для осуществления звонков за рубеж.
Подключения возможно осуществить двумя способами. В первом случае, объясняет Мызовский, для доступа к телефонной станции подбирается пароль, значение которого, зачастую, не меняется по сравнению с установленным по умолчанию (например, логин и пароль имеют вид «admin:admin»). Второй способ возможен только в случае со станциями IP-телефонии: опять-таки по умолчанию они принимают входящие звонки без авторизации. Позвонив на станцию и подобрав ее внутренний план нумерации, мошенник может маршрутизировать свой вызов за рубеж.
По словам Мызовского, в среднем в час с помощью вышеописанной схемы взламывается один клиент Sipnet. Поскольку премиальные номера, как правило, регистрируются в странах третьего мира - Афганистан, Ангола, Сьерра-Леоне, Сомали и т.п. - оператор старается отслеживать всплеск трафика клиентов по таким экзотическим направлениям и предупреждать их об этом. Компании приходится рассылать до 10 таких писем в день. Некоторые направления Sipnet вообще по умолчанию закрывает, но это возможно не всегда, так как среди стран с премиальными номерами есть государства Европы (Андорра, Болгария, Лихтенштейн, Люксембург, Словакия, Чехия) и постсоветские республики (Армения, Белоруссия, Латвия, Литва, Молдавия, Эстония).
От зарубежных телефонных мошенников страдают и пользователи сотовой связи. Как рассказывал начальник департамента гарантирования доходов и управления фродом «Мегафона» Сергей Хренов, были зафиксированы случаи, когда абонентам поступали звонки с иностранных премиальных номеров, соединение не устанавливалось, и абоненты перезванивали, «попадая» на дорогостоящее прослушивание автоответчиков
Источник новости: safe.cnews.ru
В России начала работать новая схема телефонного мошенничества, заключающаяся в звонках на зарубежные премиальные номера: от них страдают как сотовые абоненты, так и корпоративные пользователи IP-телефонии. В случае атаки на корпоративных пользователей, телефонные станции жерв взламываются с помощью ботнетов.
О новой схеме телефонного мошенничества рассказал ведущий специалист компании Sipnet Герман Мызовский. Суть ее состоит в создании зарубежными операторами премиальных телефонных номеров, по формату похожих на обычные. Поскольку звонки на премиальные номера стоят в несколько раза дороже, чем на обычные, правила Международного союза электросвязи требуют закрывать доступ к ним из-за рубежа. Но в данном случае операторы не делают этого.
Существует специальные партнерские сети, собирающие подобного рода «скрытые» премиальные номера по всему миру. Затем «партнерки» привлекают мошенников, которые организуют звонки на такие номера с телефонов абонентов помимо их воли. Обычно на премиальных номерах стоят автоответчики, за прослушивание которых с абонента взимаются деньги. Большую часть вырученных таким образом денежных средств российские операторы передают зарубежным, те делятся с «партнерками», а они, в свою очередь - непосредственно с мошенниками.
Раньше для того, чтобы организовать звонок от абонента на премиальный номер, писались программы-вирусы и трояны, которые при попадание на компьютер начинали звонить через модем. Но сейчас мошенники получили более простой и масштабный путь, говорит Мызовский: с помощью ботнетов они сканируют открытые корпоративные телефонные станции (производства, в частности, Asterisk, Cisco и Panasonic) и подключаются к ним для осуществления звонков за рубеж.
Подключения возможно осуществить двумя способами. В первом случае, объясняет Мызовский, для доступа к телефонной станции подбирается пароль, значение которого, зачастую, не меняется по сравнению с установленным по умолчанию (например, логин и пароль имеют вид «admin:admin»). Второй способ возможен только в случае со станциями IP-телефонии: опять-таки по умолчанию они принимают входящие звонки без авторизации. Позвонив на станцию и подобрав ее внутренний план нумерации, мошенник может маршрутизировать свой вызов за рубеж.
По словам Мызовского, в среднем в час с помощью вышеописанной схемы взламывается один клиент Sipnet. Поскольку премиальные номера, как правило, регистрируются в странах третьего мира - Афганистан, Ангола, Сьерра-Леоне, Сомали и т.п. - оператор старается отслеживать всплеск трафика клиентов по таким экзотическим направлениям и предупреждать их об этом. Компании приходится рассылать до 10 таких писем в день. Некоторые направления Sipnet вообще по умолчанию закрывает, но это возможно не всегда, так как среди стран с премиальными номерами есть государства Европы (Андорра, Болгария, Лихтенштейн, Люксембург, Словакия, Чехия) и постсоветские республики (Армения, Белоруссия, Латвия, Литва, Молдавия, Эстония).
От зарубежных телефонных мошенников страдают и пользователи сотовой связи. Как рассказывал начальник департамента гарантирования доходов и управления фродом «Мегафона» Сергей Хренов, были зафиксированы случаи, когда абонентам поступали звонки с иностранных премиальных номеров, соединение не устанавливалось, и абоненты перезванивали, «попадая» на дорогостоящее прослушивание автоответчиков
Источник новости: safe.cnews.ru
