Этой фиче сто лет в обед. Её поддерживает каждый нормальный VoIP провайдер, только не все проверяют валидность того DID, что ставит юзер. Мне кстати крайне странно, что её до сих пор активно не используют всякого рода мошенники. Вот, видимо, уже начали :) 06.03.18 18:33, Pavlo Narozhnyy пише:
многие западные провайдеры не парятся с проверкой исходящих номеров, выкидывают что угодно в сеть. Вот "кулхакеры" нашли такого провайдера и звонят.
2018-03-06 18:31 GMT+02:00 Vladimir Sharun
: Привет,
Выставить произвольный исходящий ?
--- Оригінальне повідомлення --- Від кого: "Pavlo Narozhnyy"
Дата: 6 березня 2018, 18:28:05 Вообще то такое очень запросто можно сделать, без подделки сим карты и роуминга.
6 бер. 2018 р. 18:17 "Vladimir Sharun"
пише: Алоха,
Юзер сегодня интересный кейс расказал:
Он получает звонок от ТИПА нашего саппорта (!) В этом звонке его просят дать код подтверждения из СМС, юзер даёт (OMFG) Юзер понимает что произошла беда (его контакты восстановления вытерли при помощи этого самого кода) Юзер звонит в real support, ему рассказывают как откатить hostile действия самостоятельно (есть такая фишка) в два клика и один код Юзер делает скрины лога звонков
Мы перепроверяем на sip сервере исходящие звонки - по нулям на этот номер, номер саппорта не сконфигурирован на исходящие на шлюзе (!), т.е. через него и позвонить нельзя, такой опции нет, вся телефония в 10-й сети, связь между железками ipsec и строгие файрволы.
Как такое вообще бл@ть возможно ? Юзер в роуминге в центральной Европе - maybe какая-то кросс-роуминговая дыра с возможностью подсунуть исходящий номер ?
Киевстар отвергает возможность существования симки дубликата, типа работать не будет. Может в случае роуминга есть какие-то варианты ?
_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog