Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Сегодня «КоммерсантЪ» рассказал о новом боте Telegram, который может упростить телефонное мошенничество. Об этом изданию сообщил глава информационной безопасности компании «СерчИнформ» Алексей Дрозд.
Для совершения звонка с помощью бота необходимо внести оплату на определённую сумму. После этого требуется указать номер, на который нужно позвонить, и номер, который будет отображаться при входящем вызове. «Если звонящий через бот укажет в исходящем номере телефон, который записан в контактах абонента, то на вызываемом устройстве в момент звонка высветится записанное имя», — сообщает Ярослав Каргалев, руководитель центра информационной безопасности Group-IB. Таким образом мошенники могут представляться родственниками, друзьями или сотрудниками банков. Что примечательно, для функционирования бота не нужно покидать пределов Telegram, так как технологии IP-телефонии уже встроены в приложение.
Подмена номера работает следующим образом: у каждого абонента оператора голосовой связи есть два идентификатора — ANI (automatic number identification) и Caller ID. ANI является фиксированным идентификатором, которым невозможно манипулировать. Именно через его определение правоохранительные органы могут деанонимизировать абонента — при этом телефонами он не фиксируется и никак не отображается. А вот Caller ID является уже непосредственно тем самым номером телефона, который высвечивается на экране, и его можно изменять. Как раз с помощью подмены Caller ID и работает тот самый бот, правда, неизвестно на базе какой SIP-телефонии он работает.
Ярослав Каргалев отмечает, что если разработчики бота согласятся на сотрудничество с правоохранительными органами, с его помощью можно будет намного проще выявлять телефонных мошенников.
Источник: