web-dev-qa-db-ja.com

発信者番号のなりすましとテキストスパム–それらはどのように機能しますか?

多くの人が、ある時点で、債務解決命令を介してある種の助けを提供したり、彼らがこれまでになかった事故を主張するのを助けたりするスパムテキストを受信するでしょう。これらは米国と英国の両方で蔓延していることに気づき、他の国民も同様の話をすることを期待しています。そうでない場合は、一見「個人的な」番号から突然テキストメッセージを受け取り、「興味がある場合はYES、中止する場合はNO」とテキストで送信することをお勧めします。明らかに偽物ですが、必然的に引き込まれる人もいます。

自分自身を受け取った後、私はそれについてブログを書いて(返信しないように警告します)、1か月以内に1日あたり1000件以上のホットなコメントと50件以上のコメント(私のような小さな独立したブロガーにとっては驚異的)を得ていました。 。

私はフォローアップストーリーの作成に熱心です。ですから、実際、私の幅広い質問は、いったいどのように機能するのでしょうか。私が知っていることは、多くの推測と仮定に基づいており、非常に誤っている可能性があるため、より具体的なものは驚異的です。

私の知る限りでは、メッセージに返信すると、メッセージはどこかのデータベースに追加され、レコードはその事業分野を提供する会社に販売されます。

私の研究により、この種の収穫に特化しているように見える1つの会社(leadex.com – [意図的にリンク解除])に導いた。クライアントには何らかのオンラインアラートが設定されていると思います。これにより、工作員はアクションを実行できます(つまり、電話をかけることができます)。さらに、私はfreelancer.comで、この種のインフラストラクチャのセットアップを望んでいるように見える人々/企業によって投稿されたいくつかのプロジェクトに遭遇しました( プロジェクトの例をクリックする

また、メッセージ自体が単一のソースから送信されている可能性があることも理解しました。それ自体が、会社が監視できる番号になりすましているのです。この記事の回答者は、電話をかけると標準のネットワークプロバイダーのボイスメールボックスに到達することも報告しています。

しかし、私はまだ完全に確信が持てません。誰か助けてもらえますか?

  • どのような機器、インフラストラクチャ、ソフトウェアなどが必要になりますか?
  • 彼らはどのようにしてこのような大量の番号を取得することができますか–ネットワークオペレーターはこの方法でそれらを販売しますか?
  • これらの数値の「バッチ」を考えると、どのようにしてそれらを設定および監視することができますか(すべてが単一のソースにリダイレクトされます)。
  • この設定はどのように永続的/一時的ですか?つまり短期間のみ「ライブ」の数値です。

そして、関連性/興味があるかもしれない絶対に何か他のもの

私は投稿からこの質問にリンクを戻し、人々が含む関連リンクも含めます。個人のブログにもリンクしてください。

mobilespam
13
James Wiseman

先日、これらのメッセージの1つを受け取ったので、私の友人の何人かも受け取ったので、あなたの話が正確にわかります。私はtxtを返送しませんでした。正当なサービスを知らない限り、txtを返送しないでください。残念ながら、私の友人の1人がSTOPと言ってtxtを返送しました。今、彼は電話がアクティブであることを知っているので、大量のスパムメッセージを受け取っています。

私は以前電話会社で働いていたので、このようなものの多くがどのように引き離されているのかを知りました。

あなたの質問への答えはすべて、実際に彼らが引っ張ろうとしている詐欺に依存しています。彼らは、将来の詐欺の吸盤リストのアクティブな番号のリストを取得することに興味があるだけなのか、それともこのメッセージを使用して実際に詐欺しようとしているのか。

  • どのような機器、インフラストラクチャ、ソフトウェアなどが必要になりますか?
    • CallerIDを偽装して、voipアカウントとAsterikを実行しているサーバーを使用することで、自分が誰かではないことをユーザーに説得することができます。この記事をご覧ください アスタリスク付きの発信者IDスプーフィング
  • どのようにしてそのような大量の番号を取得できるのですか?ネットワークオペレーターはこの方法でそれらを販売しますか?
    • それらが実際に携帯電話の番号であり、詐欺行為の一環として返信が必要かどうかによって異なりますが、eBayやその他の場所から大量のSIMカードをまとめて購入できるSIMカードが大量に手元にある場合がほとんどです。グーグルを持っているだけで、50p未満でsimカードを取得できます。
  • これらの数値の「バッチ」があるとすれば、それらをどのように設定および監視できるか(すべてが単一のソースにリダイレクトされる)。
    • 再びAsterikを使用して、大量の数値を処理できます。また、サードパーティを使用して通話をリダイレクトすることもできます。
  • この設定はどのように永続的/一時的ですか?つまり短期間のみ「ライブ」の数値です。
    • ネットワークプロバイダーは通常、詐欺師の遮断に非常に熱心であるので、彼らがどのように数を取得するかに依存して、それらはほとんどの場合、短期間のみライブになります。
8
Mark Davidson

答えはありますが、Marksの返信に少しだけ追加します。

  • どのような機器、インフラストラクチャ、ソフトウェアなどが必要になりますか?

発信音声通話の場合、電話交換機(POTS、VOIP、ISDN-それは問題ではありません)に過ぎません。トリックは、割り当て内にないCLIDをプッシュできるアップストリームプロバイダーを見つけることです-AFAIK、これは非常にトリッキーです英国では-しかし、他の多くの国(特に発展途上国と東ヨーロッパ)では取るに足らない。

着信音声通話の場合-はい、ほとんどのプロバイダーでは番号のブロックを購入できます-通常、それらは接続サービスに関連付けられていますが、そうである必要はありません。また、すべての番号を選択したエンドポイントにルーティングするには、テレフォニースイッチが必要です。

SMSメッセージの場合ははるかに簡単です-ほとんどのアグリゲータはAPI(多くの場合HTTP)を提供し、それを介してSMSメッセージを送信できます-そして英国でも'通常、それらに付けた送信元アドレスについてそれほど気になりません(1つのアグリゲーターを備えたプレミアム「ショートコード」MOを持っていることは一般的です-それらを転送することは困難です-送信に最適なラットを探し回る-MT-メッセージ)。

  • 彼らはどのようにしてそのような大量の番号を取得することができますか–ネットワークオペレーターはこの方法でそれらを販売しますか?

おそらくそうではありませんが、数字のリストを販売することには巨大な闇市場があります(イギリス国内でも-それほど注目度は高くありませんが)-あなたがあなたの数字を提供した会社の数。次に、Outlook/hotmailのアドレス帳をターゲットとするハーベスタがあり、昔ながらの戦争が単純化しています。

7
symcbean