Розслідування, osint розвідка, osint Україна, osint open source intelligence. У Telegram з'явився бот для телефонних дзвінків з підміною Caller-ID

Розслідування, osint розвідка, osint Україна, osint open source intelligence.

У Telegram з'явився бот для телефонних дзвінків з підміною Caller-ID

Автор
 
m.habr.com
хв

Після недавнього розслідування Bellingcat багато хто дивувався, як зателефонувати людині з іншого номера. Наприклад, з номера його начальника або колеги. Така можливість дійсно існує. Для підробки зворотного номера в ФБК використовували віртуальну АТС і налаштування IP-телефонії, а для підробки голосу - пранкерскій софт. Тепер же всі ці інструменти доступні будь-якому бажаючому через бота в Telegram, пише «Коммерсант».

Таким чином той, хто телефонує може видати себе за родича, друга або роботодавця жертви з метою вимагання, вважають експерти.

Після оплати послуги бот дозволяє ввести в спеціальне поле номер абонента і зворотний номер, який висвітиться у нього на екрані. В даний момент під напливом користувачів бот сильно глючить.

Глава відділу інформаційної безпеки «СёрчІнформ» Олексій Дрозд ( labyrinth ) в коментарі «Коммерсанту» пояснив, що найчастіше зловмисники представляються службою безпеки банку і в ході розмови вмовляють жертву, щоб вона перевела гроші на рахунок шахрая. За статистикою ЦБ, близько 80% зловмисників, які телефонують від імені фінансових організацій, використовують підміну номерів. У I пол. 2020 року ЦБ заблокував 9700 шахрайських номерів. Ініціативу для боротьби з підміною номера готує комітет Держдуми з фінансового ринку.

Поява бота в Telegram не допоможе шахраям, бо у них вже є спеціалізовані інструменти. Просто ця послуга стане доступною більш широкому колу людей для розіграшів або в професійній діяльності. Такий сервіс затребуваний у компаній, що бажають убезпечити своїх клієнтів і співробітників від небажаних дзвінків, пояснив Ігор Шеко, провідний розробник комунікаційної платформи Voximplant, яка надає комерційні послуги в тому числі з підміною телефонного номера.

Є також імовірність, що бота запустили правоохоронні органи, щоб підвищити розкриваність даного виду злочинів.

Більшість абонентів стільникового зв'язку згодом звикне, що розпізнавання номера на мобільному телефоні не дає достовірної інформації про абонента.

UPD . Олексій Дрозд з «СёрчІнформа» докладніше розповідає про функціонал цього бота і віртуальних АТС взагалі. За його словами, спуфинг CallerID - затребувана і корисна технологія для інформаційної безпеки, але саме до цього боту є претензії через функції зміни голосу. Мета цієї функції не цілком зрозуміла.

Просмотры:

Коментарі

Популярні публікації