Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Rutor
Rutor


[ DDos Услуги. DDos атака. Заказать ДДос ]


SMS-спуфинг


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
"SMS-спуфинг" (от английского spoof - мистификация), позволяющий отправить SMS от имени любого адресата, кроме розыгрышей, породил и новые мошеннические схемы.


Представители сотовых операторов категорически отрицают возможность отправки сообщений не под своим номером, обосновывая клятвы тем, что для отправки таких посланий необходимо напрямую подключиться к SMS-центру оператора. Дескать, все партнеры, которые имеют возможность посылки сообщений, присоединены к центру через специальные шлюзы, не позволяющие осуществлять подобную рассылку.

Однако, реальность несколько иная. В этом году одна из авторитетных организаций в области изучений кибер-преступности и информационной безопасности - компания ASCL - успешно протестировала возможность и доказала реальность SMS-спуфинга, то есть отправки текстовых сообщений от лица другого человека с его же номера телефона. При этом ни адресат никак не сможет отличить фальшивое сообщение от настоящего. А написать своему коллеге от имени шефа сообщение "Ты уволен!!!" возможно, не потратив ни копейки.


Ряд экспертов в области безопасности, к которым обратился автор за комментариями, также не отрицали возможность создания таких программ. В той же сети уже представлены некоторые из них - (Сlickatell, Yakoon-2 (www.mms-halyava.narod.ru/yakon.zip)). Бесплатно, правда, можно будет отправить только десяток SMS и то c произвольных номеров телефонов.


А теперь самое интересное: почему эти программы вывешиваются? Дело в том, что для того, чтобы программа заработала, надо обязательно зарегистрироваться и сообщить свой реальный номер мобильника. Поставщиком же данных программ служат Интернет-сайты, предоставляющие услуги отправки SMS-сообщений (как известно, послать сообщение можно не только с сайта самого оператора). Именно сбор телефонных номеров реальных пользователей и является основной задачей таких сайтов: благодаря "бесплатному сыру" здесь весьма быстро формируется база телефонных номеров, которые оказываются в распоряжении спамеров.

Поэтому, если после закачки данной программы, вам на номер (в том числе и ночью) начнут приходить сообщения разнообразного содержания - не удивляйтесь.

Здесь также следует учитывать, что в Интернете спам-рассылки, в среднем, попадают по адресу лишь в одном случае из пяти. В случае же SMS-спама, эффективность почти 100%. По статистике, 95% владельцев мобильных телефонов прочитывают каждое присланное SMS-cообщение.


Абоненту на заметку


В России уже зафиксированы случаи мошенничества, основанные на посылке номера с чужого SMS. При этом, поймать хитроумных жуликов практически невозможно. Схема гениальна, как все простое. Сначала на ваш мобильник приходит SМS-сообщение: "На ваш счет поступил платеж на сумму $100" (совершенно ничего не стоит прислать сообщение от имени самого оператора). Уже через пару минут раздается звонок, который объясняет происхождение средств на вашем счету: "Извините, но у нас с вами похожие телефонные номера. Я по ошибке положил на ваш счет сто долларов. Мы не могли бы встретиться, чтобы вы отдали мне мои деньги?" Кажется, с кем такое не может случиться?

Многие, не задумываясь, возвращают попавшие им по случайности чужие средства и оказываются обманутыми. Поэтому, если вы случайно получили подобное сообщение, следует просто набрать номер проверки баланса счета вашего оператора и удостовериться, действительно ли указанная сумма пришла на ваш телефон.


Более того


По утверждению профессора Технического университета Хайфы Эли Бихама, найден способ прослушивания разговоров людей, являющимися абонентами GSM. А используя специальное устройство, можно перехватывать звонки и имитировать одного из абонентов во время разговора.


Сайты для отправки смс с чужого имени:
]]>http://isms.net.ru/]]>
]]>http://www.prosms.ru]]>
]]>http://clickatell.com]]>


© Phreak.ru

#2
Zan325

Zan325

    Бит

  • Banned
  • 44 сообщений
А как это со стороны законности. В смысле насколько серьёзно за это могут натянуть. Ведь если всё так в белую, то и вычислить того кто разводит не сложно.


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных