telegram бот подмена номера
Чем опасен ТГ-бот, позволяющий подменять Caller-ID
Сегодня в СМИ ворвалась новость про бот в Telegram для телефонных звонков с функцией подмены обратного номера. На Хабре тоже уже появилась. Ну а так как я и есть Алексей Дрозд, подумал, что вам может быть интересно узнать немного подробностей про функционал бота и про угрозы, которые он несёт.
Старая песня на новый лад
С технической точки зрения в атаке ничего нового. Новизна, скорее, с функциональной стороны. Появление такого бота снижает до нуля порог вхождения для мошенников. Если раньше надо было немного пошевелить мозгом для того, чтобы прочитать инструкции по настройке виртуальной АТС, то сейчас достаточно шевелить лишь пальцем. Всё интуитивно понятно.
Удешевление атаки, равно как и снижение порога входа, способствует росту популярности. Первой ассоциацией, пришедшей на ум, был давний пост @LukaSafonov про утёкшие исходники Citadel. Спрос порождает не только предложение, но и сервис. Вот и у ТГ-бота тоже есть возможность покурить мануалы, написать в сапорт и посмотреть различные отчёты своей деятельности. В лучших традициях, прикручена партнёрка с рефералами.
Что касается тарифов, то всё более-менее стандартно. Посекундная тарификация и различные пакеты.
С чего вдруг ополчился на бот?
Действительно, к самой технологии претензий нет. Не секрет, что подобные звонилки много кто использует в мирном русле. Поэтому изначально к боту вопросов не было, пока не дошло до функции изменения голоса.
Зачем легитимному сотруднику колл-центра такой функционал? Вопрос из разряда риторических. Кроме того, даже без тестового звонка можно предположить, что бот изменяет pitch. А это обратимый процесс, если записать голос звонившего.
В чём опасность?
В первую очередь, как уже писал, увеличение потока желающих. Классическая атака состоит из 2 частей: позвонить-напугать-убедить + вывести деньги. Часть 1 стало легче организовать. Часть 2, в принципе, отработана и так.
Во вторую очередь меняются подходы. Если раньше преимущественно звонки шли от «сотрудников службы безопасности банка», то в последнее время чаще наблюдаю двухходовку. Сперва мошенники узнают реальные номера отделений полиции, ФИО работников. Далее, звонят жертве с подменного номера, представляясь сотрудником ведомства, и просто предупреждают о зафиксированной попытке списания средств. Никаких действий совершать не просят. Всячески разыгрывают спектакль «Моя милиция меня бережёт». В конце разговора предупреждают о том, что скоро свяжется сотрудник банка и нужно будет следовать его инструкциям. Собственно, ради этого напутствия спектакль и затевался.
После разговора с «полицейским» некоторые жертвы проявляют здравый скепсис и лезут в Сеть проверять достоверность предоставленной информации. Естественно, находят и номер, и ФИО сотрудника, от имени которого вёлся разговор. It’s a trap! Подозрительность снижается и звонящему банковскому сотруднику верят охотнее.
Позволяющий использовать чужие телефонные номера и менять голос бот появился в Telegram
В мессенджере Telegram появился бот, который позволяет использовать при звонках чужие телефонные номера при исходящих вызовах и изменять голос. Об этом сообщает «Коммерсантъ» со ссылкой на главу отдела информационной безопасности «СерчИнформ» Алексея Дрозда.
Telegram-бот после оплаты предоставляет услугу подмены номера: в специальное поле нужно ввести номер абонента и номер, который должен увидеть абонент, рассказал газете Алексей Дрозд. По словам эксперта, при совершении звонка пользователю не нужно выходить из Telegram, что открывают доступ к технологии подмены номера любому желающему. Другие сервисы звонков с подменой номера обычно требуют установки специальной программы и настройки телефонии по интернет-протоколу (IP), добавил главу отдела информационной безопасности «СерчИнформ». В мессенджер Telegram уже встроена IP-телефония.
Заместитель руководителя центра реагирования на инциденты информационной безопасности Group-IB Ярослав Каргалев добавил, что если звонящий через бот укажет в исходящем номере телефон, который записан в контактах абонента, то на вызываемом устройстве в момент звонка высветится записанное имя. По мнению эксперта, опасность здесь заключается в том, что звонящий может выдать себя за родственника, друга или работодателя жертвы с целью вымогательства. По словам Дрозда из «СерчИнформа», чаще всего телефонные мошенники, используя подмену номера и выдавая себя за службу безопасности банка, уговаривают жертву, чтобы она перевела свои деньги на счет мошенника. По данным Центробанка, 80% мошенников, действующих от имени банков, подменяют телефонные номера, за первое полугодие 2020 года регулятор заблокировал 9 700 мошеннических номеров.
По мнению технического директора Trend Micro в России и СНГ Михаила Кондрашина, появление более простого инструмента для мошенничества может сделать его более распространенным. Но, отмечает Кондрашин, профессиональным телефонным мошенникам такие сервисы не нужны. «Если на рынке станет на один сервис больше — ничего особенно не изменится», — соглашается с ним директор технического департамента RTM Group Федор Музалевский: Кондрашин отметил, что появившийся бот можно использовать в поимке мошенников: например, его разработчики могут фиксировать всех участников разговора и предоставлять правоохранительным органам реальные номера телефонов злоумышленников.
Ведущий разработчик коммуникационной платформы Voximplant Игорь Шеко добавляет, что спрос на подмену номера растет и со стороны легального бизнеса на фоне популярности онлайн-заказов и доставки. По словам Шеко, подмена номера востребована компаниями, чтобы обезопасить своих клиентов и сотрудников от нежелательных звонков после оказания услуги. Руководитель направления «Информационная безопасность» IT-компании «Крок» Андрей Заикин, отмечает, что новый бот — это просто удобный интерфейс доступа к IP-телефонии, которая является вполне легальным сервисом.
Мошенники в Telegram получили возможность изменять номера и голос
В Telegram появился специальный бот, который может заменять номер телефона и изменять голос, об этом сообщил глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд изданию «Коммерсантъ».
Для совершения звонка не нужно иметь сторонние приложения и программы, как этого требуют другие подобные сервисы.
Принцип работы телеграмм-бота заключается в следующем: желающий позвонить с другого номера должен войти в бот под своим номером и внести оплату за использование услуг. В исходящем звонке пользователь может указать любой номер из контактной книжки человека, которому он звонит, или другой номер, имеющийся в общем доступе. Таким образом, на экране телефона абонента, которому совершается звонок, высветится знакомый номер.
Эксперты отмечают, что этот сервис можно использовать как для проведения обычных розыгрышей, так и в преступных целях — для мошенничества и денежного вымогательства.
Директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов рассказал «Газете.Ru», что сервисы по замене номера телефона существуют давно, так же как технология изменения голоса, и обнаруженный чат-бот представляет из себя новый формат предоставления известной технологии.
По его словам, полезных сценариев использования технологии мало, и подобные сервисы часто применяются именно злоумышленниками. Они представляются сотрудниками банков и других организаций, чтобы побудить людей совершить определенные действия, которые им нужны для получения выгоды. Этот инструмент очень активно применяется в мошеннических схемах с применением элементов социальной инженерии.
«Сегодня достаточно много сервисов, которые позволяют подменить номер телефона при звонке. Данный ресурс отличается только тем, что решение интегрировано в Telegram. В России такое незаконно. Исключение, когда подменный номер принадлежит абоненту или организации, в этом случае проводится верификация номера и подобная подмена ничего не нарушает. Такой способ используется компаниями, которые имеют несколько каналов телефонии и хотят совершать звонки через все каналы с одного номера», — считает директор по ИТ компании Oberon Дмитрий Пятунин.
IT-директор компании ESET Руслан Сулейманов отмечает, что подменой номера активно пользуются очень многие: начиная от «тюремных колл-центров» и заканчивая недобросовестными продавцами на «Авито» и подобных площадках.
«Есть две проблемы, связанные с появлением SafeCalls-бота в Telegram. Это популяризация данного сервиса среди обычных пользователей, которые ранее не использовали эти возможности, ввиду отсутствия технических знаний, так как раньше для анонимизации звонков требовался определенный опыт в ИТ и достаточно трудоемкая подготовка. Я уверен, что скоро появятся те, кто будет заниматься мошенничеством, обещая услугу анонимных звонков, а на самом деле, просто собирая деньги с пользователей мессенджера», — рассуждает Сулейманов.
По мнению эксперта, тенденция такова, что будет зафиксирован всплеск интереса к технологии подмены голосов и номеров. Возрастет и число мошенников, которые будут эксплуатировать этот интерес.
Между тем, руководитель отдела разработки программного обеспечения Cross Technologies Александр Тюрников сомневается в том, что появление этого бота как-то скажется на уровне преступности.
«Вряд ли это существенно увеличит число мошенничеств, поскольку преступники и так используют такие инструменты, но сервис понизит порог вхождения для их использования для обычных людей.
Такие услуги могут быть востребованы не только для откровенного «развода», но могут использоваться нечестными бизнесменами для рекламных звонков, выведывания коммерческих тайн или организации DDOS-атак на телефоны конкурентов. Простые розыгрыши для обычных людей тоже становятся доступнее. Все это приведет к тому, что люди просто перестанут верить отображаемому на экране телефона номеру», — считает Тюрников.
По мнению исполнительного директора iMARS Communications Александра Ревского, сервис вряд ли спровоцирует рост мошенничества, поскольку подобные схемы применяются давно, но может в определенной степени облегчить данную деятельность.
«Появление подобных сомнительных сервисов в мессенджере может продолжить негативно сказываться на его репутации, особенно, если они будут сопровождаться какими-либо «громкими» случаями. Таким образом, Telegram будет, в первую очередь, ассоциироваться не со «свободой и личной безопасностью», которую он пропагандирует в качестве своей миссии, а с серой мошеннической сферой», — заявил эксперт.
Несмотря на то, что мнения экспертов по вопросу увеличения уровня мошенничества после появления Telegram-бота расходятся, пользователь все равно должен знать, как обезопасить себя и не стать жертвой мошенников.
Так, технический директор ESET в России и СНГ Виталий Земских рекомендует, прежде всего, не брать трубку с неизвестных номеров.
Кроме того, даже при звонке с известного номера, прежде чем сообщить личную или корпоративную информацию, будет не лишним пообщаться с собеседником на известные только вам двоим темы, говорит эксперт.
«Не стесняйтесь уточнить, зачем звонящему запрашиваемая информация. При взаимодействии с банками и другими финансовыми организациями старайтесь перезванивать сами, а лучше решайте свои финансовые вопросы при личной встрече с сотрудником в офисе организации. И всегда помните, что онлайн коварен. И для пользователей, не имеющих базовых представлений о компьютерной гигиене, представляет огромную опасность», — говорит эксперт.
Ведущий эксперт «Лаборатории Касперского» Сергей Голованов отмечает, что пользователям важно всегда оставаться бдительными.
В Telegram появился бот, позволяющий звонить с подменой номера
После оплаты бот предлагает ввести номер абонента, которому планируется позвонить, а также номер телефона, который должен высветиться на его смартфоне. При этом, для совершения вызова выходить из Telegram не нужно. Эксперт отметил, что это открывает доступ к технологии подмены номера любому желающему, так как не требуется устанавливать никакого ПО для интернет-телефонии.
Заместитель руководителя центра реагирования на инциденты информационной безопасности Group-IB Ярослав Каргалев добавил, что при такой схеме опасность заключается в том, что звонящий может выдать себя за родственника, друга или работодателя жертвы с целью вымогательства. Однако чаще всего мошенники используют подмену номера для звонков от лица службы безопасности банков, чтобы убедить жертву перевести им деньги, отметил Дрозд.
В то же время технический директор Trend Micro в России и СНГ Михаил Кондрашин считает, что профессиональным банковским мошенникам такие сервисы не нужны — они их не используют. Более того, он отметил, что бот, напротив, может оказаться полезен в поимке мошенников, если создатель бота будет сотрудничать с правоохранительными органами и делиться с ними реальными номерами злоумышленников.
По словам же руководителя направления «Информационная безопасность» IT-компании «Крок» Андрея Заикина, ничего криминального в новом Telegram-боте нет — это просто удобный интерфейс доступа к IP-телефонии, которая является вполне легальным сервисом.
Planw rld.ru
Это подборка самых интересных Telegram ботов для пробива личной информации. Хотите узнать кому принадлежит номер телефона? Или же интересен определенный сайта? Пробив по ИП, их отчеты и декларации. Соучредители и партнеры фирм. Какие машины принадлежат абоненту данного номера. И многое, многое другое.
Если вам интересна криптовалюта, обязательно заходите на мой Telegram канал. Там я публикую интересные сценарии поведения рынка. Где и куда лучше зайти, когда выйти. Очень полезно, а главное бесплатно!
@whoisdombot — этот Telegram бот пробивает основную информацию о интересующем вас домене (адресе сайта). Т.е. его текущий IP-адрес, а также IP зеркала, прошлые IP. Позволяет задать dig + trace запрос о домене. Дата регистрации, данные о регистраторе и т.д. Отличный бот
@vkfindface_bot — бот для поиска профиля человека в ВК по фотографии. Работает отлично, тестировал на своей фотке — нашёл все старые аккаунты. Обязательно сохраните себе, пригодится.
@mailsearchbot — (telegram так же закрыло доступ к нему, сейчас много фейков не рабочих фэйков) С помощью данного Telegram бота я, с удивление для себя, узнал, что большинство паролей к моей почте были скомпрометированы. Потрясающий бот. Он способен пробить большинство email-ов, благодаря своей огромной базе. Условно бесплатное пользование. К сожалению на сегодня бот удалён, но есть схожий сайт https://haveibeenpwned.com/
@clerkinfobot — Telegram бот для пробива номера телефона по базе GetContact. Имеет возможность искать объявления по номеру телефона. Поиск номера телефона по нику Telegram. Поиск по паспорту и прочее. Работает неплохо, но база GetContact на данный момент недоступна, возможно в ближайшем будущем что-то поменяется.
@EyeOfGodOnionBot — (используйте поиск Telegram, ссылку постоянно меняют) бот Глаз Бога. Поиск информации по номеру телефона, фотографии, электронной почте, Telegram аккаунту, авто и другое. Особо понравилась возможность узнать подписки на группы Telegram. Условно бесплатный.
@bmi_np_bot — Telegram бот для пробива сотового оператора и региональной принадлежности по номеру телефону. Ну плюсом ещё часовой пояс показывает. Работает отлично.
Если вам интересна криптовалюта, обязательно заходите на мой Telegram канал. Там я публикую интересные сценарии поведения рынка. Где и куда лучше зайти, когда выйти. Очень полезно, а главное бесплатно!
Советую посмотреть еще несколько подборок про инлайн ботов — это те боты которые можно использовать прямо в группах. А также подборку полезных и развлекательных ботов. Возможно я пропустил какие-то интересные Telegram боты по пробиву. Расскажите в комментариях о своих любимых ботах.
Быстрые игры Telegram Gamee — зацени новый обзор и играй
Возможно вы откроете для себя много интересного поглядев рубрику Telegram или отфильтровав все записи по метке Telegram Боты
Очень часто встречаются совершенно липовые боты, которые нацелены исключительно на то, чтобы взять с вас деньги. Или задурить вам голову, такие как Узнать номер телефона Get Contact, буквально недавно рассматривал этого чудо бота, цель которого так и осталась за ширмой.
Каналы и чаты в Telegram
Дневник Джека если вы любите криптовалюты, то этот Telegram канал для вас. Только дельные советы, когда купить, что купить, какие монеты лучше, всё это и не только на моем телеграм канале. А самое главное как всегда бесплатно
Чат Криптовалюта все любители криптовалют добро пожаловать!
Канал HYIP PW специально для админов HYIP-проектов, да и не только. я там публикую все свои секреты 🙂
Чат HYIP если вам знакомы такие вещи как H-Script, GoldCoders, HSbuilder ждём вас в нашем чате HYIP админов.