Re: [uanog] Смотрите какой фокус с подделкой (?) исходящего номера

Звонок был НЕ с Киевстаровской сети, есличо. И был ли номер в онлайне при этом тоже совершенно неважно. Всего профессионализма-то: гуглить немного и астериск базово настраивать. 06.03.18 18:42, Vladimir Sharun пише:

Привет,

Этот звонок был с киевстаровского номера на киевстаровский. При этом "реальный" номер, который подделывали, был в сети онлайн. Атака была очень профессиональной.

/6 березня 2018, 18:33:42, від "Pavlo Narozhnyy" mailto:paveln@gmail.com>:/

многие западные провайдеры не парятся с проверкой исходящих номеров, выкидывают что угодно в сеть. Вот "кулхакеры" нашли такого провайдера и звонят.

2018-03-06 18:31 GMT+02:00 Vladimir Sharun mailto:vladimir.sharun@ukr.net>: > Привет, > > Выставить произвольный исходящий ? > > --- Оригінальне повідомлення --- > Від кого: "Pavlo Narozhnyy" mailto:paveln@gmail.com> > Дата: 6 березня 2018, 18:28:05 > > > Вообще то такое очень запросто можно сделать, без подделки сим карты и > роуминга. > > > 6 бер. 2018 р. 18:17 "Vladimir Sharun" mailto:vladimir.sharun@ukr.net> пише: > > Алоха, > > Юзер сегодня интересный кейс расказал: > > Он получает звонок от ТИПА нашего саппорта (!) > В этом звонке его просят дать код подтверждения из СМС, юзер даёт (OMFG) > Юзер понимает что произошла беда (его контакты восстановления вытерли при > помощи этого самого кода) > Юзер звонит в real support, ему рассказывают как откатить hostile действия > самостоятельно (есть такая фишка) в два клика и один код > Юзер делает скрины лога звонков > > Мы перепроверяем на sip сервере исходящие звонки - по нулям на этот номер, > номер саппорта не сконфигурирован на исходящие на шлюзе (!), т.е. через него > и позвонить нельзя, такой опции нет, вся телефония в 10-й сети, связь между > железками ipsec и строгие файрволы. > > Как такое вообще бл@ть возможно ? Юзер в роуминге в центральной Европе - > maybe какая-то кросс-роуминговая дыра с возможностью подсунуть исходящий > номер ? > > Киевстар отвергает возможность существования симки дубликата, типа работать > не будет. Может в случае роуминга есть какие-то варианты ? > > _______________________________________________ > uanog mailing list > uanog@uanog.kiev.ua mailto:uanog@uanog.kiev.ua > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

--

Pavlo Narozhnyy +380 95 276 31 46 https://www.techniqtrading.com/

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog