Re: [uanog] Смотрите какой фокус с подделкой (?) исходящего номера

Дык не только западные. Проверять исходящие не всегда есть техническая возможность... Технически звонок можно отследить по логам станции (с какой на какую транк группу), если оператор будет заинтересован помочь, конечно... Andriy

On 6 Mar 2018, at 17:33, Pavlo Narozhnyy wrote:

многие западные провайдеры не парятся с проверкой исходящих номеров, выкидывают что угодно в сеть. Вот "кулхакеры" нашли такого провайдера и звонят.

2018-03-06 18:31 GMT+02:00 Vladimir Sharun :

...

Привет,

Выставить произвольный исходящий ?

--- Оригінальне повідомлення --- Від кого: "Pavlo Narozhnyy" Дата: 6 березня 2018, 18:28:05

Вообще то такое очень запросто можно сделать, без подделки сим карты и роуминга.

6 бер. 2018 р. 18:17 "Vladimir Sharun" пише:

Алоха,

Юзер сегодня интересный кейс расказал:

Он получает звонок от ТИПА нашего саппорта (!) В этом звонке его просят дать код подтверждения из СМС, юзер даёт (OMFG) Юзер понимает что произошла беда (его контакты восстановления вытерли при помощи этого самого кода) Юзер звонит в real support, ему рассказывают как откатить hostile действия самостоятельно (есть такая фишка) в два клика и один код Юзер делает скрины лога звонков

Мы перепроверяем на sip сервере исходящие звонки - по нулям на этот номер, номер саппорта не сконфигурирован на исходящие на шлюзе (!), т.е. через него и позвонить нельзя, такой опции нет, вся телефония в 10-й сети, связь между железками ipsec и строгие файрволы.

Как такое вообще бл@ть возможно ? Юзер в роуминге в центральной Европе - maybe какая-то кросс-роуминговая дыра с возможностью подсунуть исходящий номер ?

Киевстар отвергает возможность существования симки дубликата, типа работать не будет. Может в случае роуминга есть какие-то варианты ?

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

--

Pavlo Narozhnyy +380 95 276 31 46 https://www.techniqtrading.com/ _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog