it-swarm-korea.com

발신자 ID 스푸핑 및 문자 스팸 – 어떻게 작동합니까?

많은 사람들이 어느 시점에서 부채 정산 명령을 통해 일종의 도움을 제공하거나 한 번도 경험하지 못한 사고에 대한 주장을 돕는 스팸 문자를 받게 될 것입니다. 나는 이것들이 미국과 영국에서 만연하고 다른 국민들도 비슷한 이야기를 할 것으로 기대합니다. 그렇지 않은 경우 '개인'번호에서 갑자기 문자 메시지를받은 다음 "관심이 있으면 예, 중지하려면 아니오"라고 문자 메시지를 보내도록 권장합니다. 분명히 가짜이지만 어떤 사람들은 필연적으로 끌립니다.

직접받은 후 블로그에 올렸고 (사람들에게 회신하지 말라고 경고) 한 달 안에 하루에 1000 개 이상의 인기 댓글과 50 개 이상의 댓글이 올라갔습니다 (나와 같은 소규모 독립 블로거에게는 깜짝 놀랐습니다) – 대부분의 응답자는 다른 발신 번호를 게시했습니다. .

저는 후속 이야기를하고 싶어요. 그래서 제 광범위한 질문은 도대체 어떻게 작동합니까? 내가 아는 것은 많은 추측과 가정에 기초하고 있으며, 매우 잘못된 것일 수 있으므로 더 구체적인 것이 놀랍습니다.

내가 말할 수있는 한, 메시지에 회신하면 어딘가의 데이터베이스에 추가되고 레코드는 해당 비즈니스 라인을 제공하는 회사에 판매됩니다.

내 조사를 통해 이러한 종류의 수확을 전문으로하는 것으로 보이는 한 회사 (leadex.com – [고의적으로 연결 해제 됨])로 연결되었습니다. 나는 그들의 클라이언트가 일종의 온라인 경고를 구성하여 그들의 요원이 조치를 취할 수 있다고 생각합니다 (예 : 전화 번호로 전화). 또한, 이러한 종류의 인프라 설정을 원하는 것으로 보이는 사람/회사가 게시 한 freelancer.com에서 일부 프로젝트를 접했습니다 ( 예 : 프로젝트 클릭 ).

또한 메시지 자체가 단일 소스에서 전송 될 수 있다는 사실을 알게되었습니다. 이는 회사가 모니터링 할 수있는 번호로 스푸핑하는 것입니다. 이 기사에 대한 응답자들은 또한 전화를 걸면 표준 네트워크 공급자 음성 사서함을 통과한다고보고했습니다.

하지만 아직 확실하지 않습니다. 누구든지 도울 수 있습니까?

  • 어떤 종류의 장비, 인프라, 소프트웨어 등이 필요합니까?
  • 어떻게 그렇게 대량의 숫자를 얻을 수 있습니까? 네트워크 사업자는 이런 방식으로 판매합니까?
  • 이러한 숫자의 '배치'를 감안하면 어떻게 설정하고 모니터링 할 수 있습니까 (모든 것이 단일 소스로 리디렉션 됨).
  • 이 설정은 얼마나 영구적/일시적입니까? 즉 짧은 시간 동안 만 '라이브'하는 숫자입니다.

관련성/관심이있을 수있는 다른 모든 것

게시물에서이 질문으로 다시 링크하고 사람들이 포함하는 모든 관련 링크를 포함 할 것입니다. 개인 블로그에도 링크 할 수 있습니다.

13
James Wiseman

저번에이 메시지 중 하나를 받았는데 제 친구들도 몇 명 받았고, 그래서 당신이 무슨 말을하는지 정확히 알고 있습니다. 나는 다시 txt를 보내지 않았고, 합법적 인 서비스를 알지 못한다면 다시 txt를 보내지 말아야한다는 것을 알고 있습니다. 안타깝게도 내 친구 중 한 명이 STOP이라고 답장을 보내며 이제는 휴대 전화가 작동 중이라는 것을 알고 많은 스팸 메시지를 받고 있습니다.

나는 이전에 전화 회사에서 일했기 때문에이 일이 어떻게 많이 풀리는 지 알 수 있습니다.

귀하의 질문에 대한 답은 실제로 그들이 어떤 사기를 시도하는지에 달려 있습니다. 그들은 미래의 사기 목록에 대한 활성 번호 목록을 얻는 데 관심이 있습니까? 아니면 실제로이 메시지를 사용하여 사기를 시도하고 있습니까?.

  • 어떤 종류의 장비, 인프라, 소프트웨어 등이 필요합니까?
    • CallerID를 스푸핑하여 VoIP 계정과 Asterik을 실행하는 서버를 사용하여 본인이 아닌 사람이라고 사용자를 설득 할 수 있습니다. 이 문서를 참조하십시오 별표가있는 발신자 ID 스푸핑
  • 어떻게 그렇게 대량의 숫자를 얻을 수 있습니까? 네트워크 사업자는 이런 방식으로 판매합니까?
    • 실제로 휴대폰 번호이고 사기의 일부로 회신이 필요한 경우 번호에 따라 eBay 및 기타 장소에서 대량으로 구입할 수있는 SIM 카드로드를 보유하고있을 가능성이 더 큽니다. Google 만 있으면 50p 미만으로 SIM 카드를 얻을 수 있습니다.
  • 이러한 '배치'번호를 가지고 있다는 점을 감안할 때 어떻게 설정하고 모니터링 할 수 있습니까 (모든 것이 단일 소스로 리디렉션 됨).
    • Asterik을 다시 사용하여 대량의 숫자를 처리 할 수 ​​있습니다. 또한 제 3자를 사용하여 통화를 리디렉션 할 수도 있습니다.
  • 이 설정은 얼마나 영구적/일시적입니까? 즉 짧은 시간 동안 만 '라이브'하는 숫자입니다.
    • 그들이 숫자를 얻는 방법에 따라 네트워크 공급자가 일반적으로 사기꾼을 차단하는 데 매우 뜨겁기 때문에 짧은 기간 동안 만 살 가능성이 가장 큽니다.
8
Mark Davidson

답변을 받았지만 Marks 응답에 약간을 추가하십시오.

  • 어떤 종류의 장비, 인프라, 소프트웨어 등이 필요합니까?

발신 음성 통화의 경우 전화 스위치 (POTS, VOIP, ISDN-그다지 중요하지 않음)에 지나지 않습니다. 트릭은 할당 범위 내에 있지 않은 CLID를 푸시 할 수있는 업스트림 공급자를 찾는 것입니다. AFAIK, 이것은 매우 까다 롭습니다. 영국에서-그러나 다른 많은 국가 (특히 개발 도상국과 동유럽)에서는 사소한 일입니다.

수신 음성 통화의 경우-예, 대부분의 제공 업체는 번호 블록을 구매하도록 허용합니다. 일반적으로 연결 서비스에 연결되어 있지만 반드시 그럴 필요는 없습니다. 다시 말하지만, 모든 번호를 선택한 끝점으로 라우팅하려면 전화 스위치 만 있으면됩니다.

SMS 메시지의 경우 훨씬 더 쉽습니다. 대부분의 어 그리 게이터는 SMS 메시지를 보낼 수있는 API (대개 HTTP))를 제공합니다. 영국에서도 '보통 소스 주소에 대해 너무 신경 쓰지 않습니다 (집계 자 하나가있는 프리미엄'단축 코드 'MO를 갖는 것이 일반적입니다-전송하기 어렵고-나가는 데 가장 적합한 쥐를 찾기 위해 쇼핑하는 것이 일반적입니다-MT-메시지).

  • 어떻게 그렇게 대량의 숫자를 얻을 수 있습니까? 네트워크 사업자는 이런 방식으로 판매합니까?

아마도 그렇지 않을 것입니다. 그러나 숫자 목록을 판매하는 데있어 엄청난 암시장 (영국 내에서도 – 훨씬 덜 유명하지만)이 있습니다 – 얼마나 많은 회사에 귀하의 번호를 제공 했습니까? 그런 다음 Outlook/hotmail 주소록을 대상으로하는 수확기 및 평범한 구식 전쟁 전화 걸기

7
symcbean