Spoof de identificación de llamadas y spam de texto: ¿cómo funcionan?

Navega tus respuestas
13

Muchas personas habrán recibido en algún momento un mensaje de correo no deseado que ofrece algún tipo de ayuda a través de una orden de liquidación de deudas, o ayuda para reclamar un accidente que nunca han tenido. Me he dado cuenta de que estos prevalecen tanto en EE. UU. Como en el Reino Unido, y espero que otros nacionales tengan historias similares. Para aquellos que no lo han recibido, recibe un mensaje de texto de la nada de un número aparentemente "personal" y luego se le recomienda que "envíe un mensaje de texto SÍ si está interesado, o NO para que se detenga". Claramente es una farsa, pero algunas personas son inevitablemente atraídas.

Después de recibir uno, envié un blog sobre eso (advirtiéndole a las personas que no respondieran), y en un mes recibí más de 1000 comentarios y más de 50 por día (lo que es sorprendente para un pequeño blogger independiente como yo): la mayoría de los encuestados publicaron diferentes números de origen.

Estoy interesado en hacer una historia de seguimiento, así que, realmente, mi pregunta general es, ¿cómo demonios funcionan? Lo que sé se basa en muchas suposiciones y suposiciones, y puede ser tremendamente erróneo, por lo que algo más concreto sería maravilloso.

Por lo que puedo decir, cuando responde a un mensaje, se agrega a una base de datos en algún lugar y el registro se vende a una compañía que ofrece esa línea de negocios.

Mi investigación me ha llevado a una empresa (leadex.com - [deliberadamente desvinculada]) que parece especializarse en este tipo de cosecha. Supongo que sus clientes tienen algún tipo de alerta en línea configurada, sobre la cual sus agentes pueden actuar (es decir, llamar al número). Además, he encontrado algunos proyectos en freelancer.com, publicados por personas / compañías que parecen querer este tipo de infraestructura configurada ( haga clic para el proyecto de ejemplo )

También he llegado a comprender que es posible que los mensajes se envíen desde una sola fuente, lo que está falsificando los números a los que la empresa puede monitorear. Los encuestados al artículo también informaron que cuando llaman al número por el que pasa a un buzón de voz de proveedor de red estándar.

Pero, todavía no estoy del todo seguro. ¿Alguien puede ayudar?

  • ¿Qué tipo de equipo, infraestructura, software, etc. requerirán?
  • ¿Cómo pueden obtener lotes tan grandes de números? ¿Los operadores de red los venden de esta manera?
  • Dado que son estos "lotes" de números, entonces, ¿cómo pueden configurarlos y monitorearlos (todo es redirigido a una sola fuente)?
  • ¿Qué tan permanente / transitorio es esta configuración? Es decir. los números son solo 'En vivo' por un corto período de tiempo.

Y absolutamente cualquier otra cosa, que pueda ser relevante / interesante

Volveré a enlazar con esta pregunta de la publicación e incluiré cualquier enlace relevante que la gente incluya también. Feliz de enlazar a blogs personales también.

    
pregunta James Wiseman 07.03.2011 - 16:12
fuente

2 respuestas

8

Recibí uno de estos mensajes el otro día y también algunos de mis amigos, así que sé exactamente de qué estás hablando. No te devolví la respuesta y estoy seguro de que sabes que no deberías volver atrás a menos que sepas que es un servicio legítimo. Desafortunadamente, uno de mis amigos me devolvió el texto diciendo STOP y ahora está recibiendo muchos mensajes de spam ya que saben que su teléfono está activo.

Anteriormente trabajé para una compañía telefónica, por lo que tengo una idea de cómo se eliminan muchas de estas cosas.

Las respuestas a sus preguntas realmente dependen de la estafa que intenten eliminar. ¿Están interesados solo en obtener una lista de números activos para una lista de futuras estafas o están intentando estafarlos usando este mensaje?

  • ¿Qué tipo de equipo, infraestructura, software, etc. requerirán?
  • ¿Cómo pueden obtener lotes tan grandes de números? ¿Los operadores de red los venden de esta manera?
    • Dependiendo de los números si en realidad son números móviles y necesitan una respuesta como parte de la estafa, es más que probable que hayan recibido una carga de tarjetas SIM que puede comprar al por mayor en eBay y otros lugares. Solo tiene un google, puede obtener tarjetas SIM por menos de 50p por intento.
  • Dado que tienen estos "lotes" de números, ¿cómo pueden configurarlos y monitorearlos (todo se redirige a una sola fuente)?
    • Se puede usar Asterik nuevamente para manejar grandes volúmenes de números. También pueden utilizar a un tercero para redirigir sus llamadas.
  • ¿Qué tan permanente / transitorio es esta configuración? Es decir. los números son solo 'En vivo' por un corto período de tiempo.
    • Dependiendo de cómo obtengan los números, es muy probable que solo estén disponibles en vivo durante un corto período de tiempo, ya que los proveedores de la red suelen ser muy buenos para eliminar a los estafadores.
respondido por el Mark Davidson 07.03.2011 - 17:17
fuente
7

Aunque se ha respondido, solo para agregar un poco a la respuesta de Marks:

  • ¿Qué tipo de equipo, infraestructura, software, etc. requerirán?

Para las llamadas de voz salientes, nada más que un conmutador telefónico (POTS, VOIP, RDSI, realmente no importa) el truco es encontrar un proveedor ascendente que le permita eliminar los CLID que no están dentro de su asignación: AFAIK, esto es muy delicado en el Reino Unido, pero trivial en muchos otros países (especialmente en los países en desarrollo y en Europa del Este).

Para las llamadas de voz entrantes: sí, la mayoría de los proveedores le permitirán comprar bloques de números. Por lo general, están vinculados a un servicio de conexión, pero no tienen que serlo. Y nuevamente, solo se necesita un interruptor de telefonía para encaminar todos los números a los puntos finales que elija.

Para los mensajes SMS es mucho más fácil, la mayoría de los agregadores proporcionan una API (a menudo HTTP) a través de la cual puede enviar mensajes SMS, e incluso en el Reino Unido, por lo general no les molesta la dirección de origen que les asigna ( es común tener un MO premium 'shortcode' con un agregador (son difíciles de transferir) y buscar las mejores ratas para mensajes salientes (MT).

  • ¿Cómo pueden obtener lotes tan grandes de números? ¿Los operadores de red los venden de esta manera?

Probablemente no, pero hay un gran mercado negro (incluso en el Reino Unido, aunque su perfil es mucho menos alto) en la venta de listas de números: a cuántas empresas ha proporcionado su número. Luego están los recolectores que se dirigen a las libretas de direcciones de Outlook / hotmail, y la marcación tradicional de guerra anticuada

    
respondido por el symcbean 09.03.2011 - 14:28
fuente

Lea otras preguntas en las etiquetas

¿Es inteligente registrar los intentos fallidos de inicio de sesión de cuentas no existentes? ¿Seguridad de Linux Full Disk Encryption (Ubuntu / Mint) - inseguro?