Re: [uanog] Смотрите какой фокус с подделкой (?) исходящего номера

многие западные провайдеры не парятся с проверкой исходящих номеров, выкидывают что угодно в сеть. Вот "кулхакеры" нашли такого провайдера и звонят. 2018-03-06 18:31 GMT+02:00 Vladimir Sharun :

Привет,

Выставить произвольный исходящий ?

--- Оригінальне повідомлення --- Від кого: "Pavlo Narozhnyy" Дата: 6 березня 2018, 18:28:05

Вообще то такое очень запросто можно сделать, без подделки сим карты и роуминга.

6 бер. 2018 р. 18:17 "Vladimir Sharun" пише:

Алоха,

Юзер сегодня интересный кейс расказал:

Он получает звонок от ТИПА нашего саппорта (!) В этом звонке его просят дать код подтверждения из СМС, юзер даёт (OMFG) Юзер понимает что произошла беда (его контакты восстановления вытерли при помощи этого самого кода) Юзер звонит в real support, ему рассказывают как откатить hostile действия самостоятельно (есть такая фишка) в два клика и один код Юзер делает скрины лога звонков

Мы перепроверяем на sip сервере исходящие звонки - по нулям на этот номер, номер саппорта не сконфигурирован на исходящие на шлюзе (!), т.е. через него и позвонить нельзя, такой опции нет, вся телефония в 10-й сети, связь между железками ipsec и строгие файрволы.

Как такое вообще бл@ть возможно ? Юзер в роуминге в центральной Европе - maybe какая-то кросс-роуминговая дыра с возможностью подсунуть исходящий номер ?

Киевстар отвергает возможность существования симки дубликата, типа работать не будет. Может в случае роуминга есть какие-то варианты ?

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Pavlo Narozhnyy +380 95 276 31 46 https://www.techniqtrading.com/