Nul
Billede: Sahin et al.
Telefoni-baseret svig har nået massiv højder i det seneste årti, med tab til teleselskaber og deres forbrugere lige omkring $38,1 milliarder mark, ifølge statistikker fra den Kommunikation, Svig Control Association.
Af alle de forskellige svig observeret af telefoni eksperter og sikkerhed forskere, en ordning, der har været mere indbringende end de andre.
Den ordning, der er kendt som International Indtægter Andel af Svig, eller IRSF, centre rundt om eksistensen af premium telefonnumre.
Premium telefonnumre, der har eksisteret i telefoni landskab i årtier, og de har været indført til støtte for automatisk telefon-baseret indkøb. Kunder kan ringe til et premium telefonnummer, der vil opkræve et særligt gebyr, og senere giver brugeren adgang til en hjemmeside, indlede et produkt, levering ved deres hjem, eller aktivere andre tjenester.
Premium telefonnumre, der ikke var misbrugt i starten, men efterhånden som de blev mere og mere populær hos de mellemliggende år, virksomheder, der tilbyder disse tjenester-kendt som International overtakseret Nummer (IPRN) udbydere-har også vokset i antal til at kapitalisere på markedet.
Disse virksomheder tilbyder den nødvendige infrastruktur til at køre en premium telefonnummer til almindelige virksomheder. IPRNs oplade telefon udbydere et højt gebyr for at tage et opkald, og de teleselskaber passere ned disse omkostninger til kunderne gennem månedlige fakturering tjenester eller real-tid telefonen kreditering systemer. Virksomheden, der lejede en præmie nummer fra IPRN også får et lille snit for at drive trafik (opkald), og antallet.
Jo mere kræver en IPRN modtager, jo flere penge kan oplade teleselskaber og kunder. Dermed nogle IPRN udbydere har indset, at spille et fair spil, er det ikke til deres fordel, og mange IPRNs har tilladt, at spammere eller kriminelle grupper til at misbruge deres netværk, opdeling af overskud undervejs.
Telefoni branchen og offentligheden bliver bekendt med IRSF ordninger for et par år tilbage, især efter en indledende rapport fra New York Times, som startede øge opmærksomheden mod disse ordninger.
Men sigtning gennem milliarder af daglige opkald har været et problem. Moderne telefoni er ikke kun fast-og mobiltelefoni længere. Teleselskaber har at gøre med en kompleks suppe af protokoller og lagt lag, såsom VoIP-trafik, SIM-kort-baserede kunder, voice mail service, softphones (PC-apps, der fungerer som en telefon uden at behøve en faktiske telefon på et skrivebord), OTT (Over The Top) tjenesteydelser (IM apps at håndtere telefonsamtaler), afsendelse af fax og et væld af mindre kendte Value-Added-Services (VASs).
Dette enorme rod har tilladt kriminelle til at operere uforstyrret nogle gange, og uden at udsætte nogen alvorlige konsekvenser, omdirigere store mængder af telefoni-trafik til premium-numre ved hjælp af forskellige metoder.
Disse metoder udvalg i mangfoldighed, og de mest almindelige er:
Malware, der er installeret på Pc ‘ er og mobiltelefoner, som kan foretage telefonopkald uden personens viden.Automatiske opkald fra stjålne eller kapret SIM-kort.Hacking virksomhedens netværk og at tage over PBX (telefoni servere) til at placere opkald til betalingsnumre, når medarbejderne ikke er hele (nat, weekend).Tilbagekald spam, der er, når ondsindet trussel aktører gør korte opkald til brugere af premium telefonnumre, håber brugerne vil ringe tilbage til, og få en automatisk beregning.
Men i de seneste år, teleoperatører har gennemført filtre til detektering af stigninger i trafikken i retning af kendte premium antal blokke.
Men IRSF svindlere heller ikke stå ved at se deres indtægter sive ned til et stop, og også de reagerede ved at ændre deres modus operandi. I de seneste år, sikkerhed forskere er begyndt at se partnerskaber mellem nogle IPRN udbydere og skyggefulde transit operatører –teleselskaber at omdirigere telefoni trafik gennem deres netværk.
Svindlere –ved hjælp af de samme metoder, der er anført ovenfor– ikke kalde premium-numre direkte længere, men er indlede opkald til legitime telefonnumre, som en ondsindet transit operatør lydløst omdirigerer til en premium telefonnummer bag kulisserne.
Billede: Sahin et al.
EURECOM forskere Merve Sahin og Aurelien Francillon har været at spore nogle af de IPRN udbydere, der synes at engagere sig i sådanne ordninger med rogue transit udbydere.
De siger, at disse tjenester er let at få øje på takket være deres hjemmesider, hvor de tilbyder muligheden for at “teste” hvis opfordrer til en premium-nummer arbejde, som de skal.
Sahin og Francillon sige, at i virkeligheden, disse tests tillader lejere (svindlere) til at teste om telefoni trafik kapre virker efter hensigten. Testene er tilgængelige, så svindlerne kan sikre dig en præmie telefonnummer er tilgængeligt inde i et mål geografiske rum, og ikke er blokeret af lokale teleselskaber allerede.
Billede: Sahin et al.
“Dybest set, hvad vi gjorde, var at teste disse test portaler for omkring tre år,” sagde Sahin i den 35. udgave af Chaos Communication Congress, en berømt sikkerhedskonference, der blev afholdt i Tyskland hvert år i December. “I alt har vi indsamlet mere end 1.3 millioner test [telefon] tal og 150K test opkaldslister.”
Sahin og Francillon ‘ s indsats har afsløret, at disse ondsindede IPRN udbydere har et netværk af premium telefonnumre i hele verden.
Disse netværk af premium span telefonnumre lande i Afrika, det tidligere Sovjet-plads, og sydamerikanske øerne, først og fremmest.
Duoen fandt, at testen numre er aldrig brugt til faktiske besvigelser. Men når en kunde er tilfreds med en test nummer, IPRN udbyder åbner en ny telefon nummer, i samme antal blok som test nummer, og fordeler det til de svindler, vel vidende, at det er meget sandsynligt, at være gyldig. Dette gjorde, at de to forskere til at få indsigt i, telefonnummer blokerer muligvis misbrugt til IRSF ordninger.
Sahin og Francillon opdagede også, at nogle IPRN udbydere nogle gange misbrug tildelte telefonnumre. Hvordan IPRN udbydere fik deres hænder på disse tal er ukendt, men ved at misbruge tildelte telefonnumre, svindlere gør deres operationer sværere at få øje på, som telecom virksomheder er mindre tilbøjelige til at have filtre på tildelte telefonnummer blokke.
Dette kunne også forklare, hvorfor de to forskere, så nogle IPRNs ændre premium-numre, der anvendes til bedrageri, hver par dage, mens andre ikke gjorde change-numre for måneder, hvilket tyder på, at disse tal ikke fik straks sortlistet.
Desuden duo også spottet nogle infrastruktur genbrug blandt forskellige premium antal udbydere. Forskerne sagde, at omtrent 70,000 premium telefonnumre misbruges til svindel blev også delt mellem mindst to forskellige IPRNs.
Når forskere har ignoreret de sidste fire cifre i premium telefonnumre, der er de testet, viste det sig, at 80 procent af alle de telefonnumre, forskerne sporede blev delt mellem alle udbydere.
Sahin og Francillon indrømmede, at telecom udbydere står over for virkelige problemer, når de skulle beskæftige sig med misbrug af premium telefonnumre. Omfanget og mangfoldigheden af den daglige trafik gør det svært at identificere misbrug mønstre i tide, med mange teleselskaber ved hjælp af algoritmer og filtre, der har en høj falsk positiv rate, hvilket betyder, at teleselskaber ender med at blokere for normal trafik ved et uheld.
Ikke desto mindre, at de to ikke bare pege fingre ad et problem uden at gøre noget. De to sagde, at de har udviklet en algoritme, der benytter sig af den indsigt i IPRN test portaler, de har opnået i løbet af de seneste tre år.
De to forskere testet deres algoritme i den virkelige verden call records er kendt for at indeholde falske IRSF opkald, som de havde fået fra et Europæisk teleselskab.
Testresultaterne viste, at deres algoritme er opnået en langt højere nøjagtighed i at afsløre IRSF ordninger, men også en meget mindre mængde af falske positiver.
Billede: Sahin et al.
Den tilgang, der præsenteres ved Sahin og Francillon udgør et solidt alternativ til de nuværende foranstaltninger, der er indsat af telco udbydere. Med IRSF skader vurderet til mellem $4 milliarder og $6,1 mia, teleselskaber har et reelt incitament til at forbedre deres tilgang til at opdage misbrug opkald, især da både de og deres kunder ender med at tabe penge på slutningen af dagen.
Flere detaljer om IRSF fænomen, der er tilgængelige i en video af Sahin og Francillon CCC ‘ s præsentation her. Den video, der også beskæftiger sig med andet bedrageri er kendt som OTT Bypass.
Denne teknik beskriver, hvordan ondsindede transit operatører kapre den virkelige verden telefon opkald og omdirigerer de sidste par humle af et telefon opkald fra en klassisk telefoni-netværk til en OTT service, som WhatsApp og Skype.
Brugere, der ikke mister penge i denne ordning, er det kun deres sidste hop udbyder af teletjenester, men brugere kan tabe i form af forbindelsens kvalitet.
Billede: Sahin et al.
Mere cybersecurity nyheder:
NSA til at frigive en gratis reverse engineering toolSecurity forsker revner Googles Widevine DRM (L3)Nye ReiKey app kan registrere macOS keyloggersFacial anerkendelse virker ikke efter hensigten på 42 af 110 testet smartphonesNew hardware-agnostisk side-kanal angreb virker mod Windows og LinuxMost hjemme-routere ikke drage fordel af Linux ‘ s forbedret sikkerhed featuresWhy router-baserede angreb, kunne være den næste store trend i internetsikkerhed TechRepublic
Sikkerhed forskere finde fejl i chips, der anvendes i hospitaler, fabrikker og butikker CNET
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre
0