it-swarm-es.com

Spams de texto y falsos de identificación de llamadas: ¿cómo funcionan?

Mucha gente habrá recibido en algún momento un mensaje de texto no deseado que ofrece algún tipo de ayuda a través de una orden de liquidación de deudas, o ayuda para reclamar por un accidente que nunca han tenido. He notado que estos son frecuentes tanto en los EE. UU. Como en el Reino Unido, y espero que otros ciudadanos tengan historias similares. Para aquellos que no lo han hecho, reciben un mensaje de texto de la nada desde un número aparentemente "personal", y luego se les anima a "enviar un mensaje de texto SÍ si está interesado, o NO para detenerse". Es claramente una farsa, pero algunas personas inevitablemente se sienten atraídas.

Después de recibir uno yo mismo, escribí en un blog al respecto (advirtiendo a las personas que no respondieran), y en un mes recibía más de 1000 comentarios calientes y más de 50 comentarios por día (asombroso para un pequeño blogger independiente como yo): la mayoría de los encuestados publicaban diferentes números de origen .

Estoy interesado en hacer una historia de seguimiento, así que, en realidad, mi pregunta general es, ¿cómo diablos funcionan? Lo que sé se basa en muchas conjeturas y suposiciones, y puede ser tremendamente erróneo, por lo que algo más concreto sería maravilloso.

Por lo que puedo decir, cuando responde a un mensaje, se agrega a una base de datos en algún lugar y el registro se vende a una empresa que ofrece esa línea de negocio.

Mi investigación me ha llevado a una empresa (leadex.com - [desvinculada deliberadamente]) que parece estar especializada en este tipo de recolección. Supongo que sus clientes tienen algún tipo de alerta en línea configurada, sobre la cual sus agentes pueden actuar (es decir, llamar al número). Además, me he encontrado con algunos proyectos en freelancer.com, publicados por personas/empresas que parecen querer este tipo de infraestructura configurada ( haga clic en proyecto de ejemplo )

También he llegado a comprender que es posible que los propios mensajes se envíen desde una única fuente, que en sí misma está falsificando los números a los que la empresa puede supervisar. Los que respondieron al artículo también informaron que cuando llaman al número, se conecta a un buzón de voz de un proveedor de red estándar.

Pero todavía no estoy del todo seguro. ¿Alguien puede ayudar?

  • ¿Qué tipo de equipo, infraestructura, software, etc. requerirán?
  • ¿Cómo pueden obtener lotes tan grandes de números? ¿Los operadores de red los venden de esta manera?
  • Dado que estos "lotes" de números, entonces, ¿cómo pueden configurarlos y monitorearlos (todo se redirige a una sola fuente)?.
  • ¿Qué tan permanente/transitoria es esta configuración? Es decir. son números sólo "en vivo" durante un breve período de tiempo.

Y absolutamente cualquier otra cosa que pueda ser de relevancia/interés

Volveré a vincular esta pregunta de la publicación e incluiré los vínculos relevantes que la gente también incluya; feliz de vincular también a blogs personales.

13
James Wiseman

Recibí uno de estos mensajes el otro día y también algunos de mis amigos, así que sé exactamente de qué estás hablando. No devolví el mensaje de texto y, como estoy seguro de que usted sabe, no debe devolver el mensaje de texto a menos que sepa que es un servicio legítimo. Desafortunadamente, uno de mis amigos respondió diciendo STOP y ahora está recibiendo un montón de mensajes de spam porque saben que su teléfono está activo.

Anteriormente trabajé para una compañía telefónica, así que tengo una idea de cómo se llevan a cabo muchas de estas cosas.

Las respuestas a sus preguntas realmente dependen de la estafa que estén tratando de realizar. ¿Solo están interesados ​​en obtener una lista de números activos para una lista de tontos de estafas futuras o realmente están tratando de estafarlos usando este mensaje?.

  • ¿Qué tipo de equipo, infraestructura, software, etc. requerirán?
  • ¿Cómo pueden obtener lotes tan grandes de números? ¿Los operadores de red los venden de esta manera?
    • Dependiendo de los números, si en realidad son números de teléfono móvil y necesitan una respuesta como parte de la estafa, es más que probable que acaben de obtener una carga de tarjetas SIM que puede comprar al por mayor en eBay y otros lugares. Solo tenga un google, puede obtener tarjetas SIM por menos de 50 peniques.
  • Dado que tienen estos "lotes" de números, ¿cómo pueden configurarlos y monitorearlos (todo se redirige a una sola fuente)? ​​
    • Asterik nuevamente se puede utilizar para manejar grandes volúmenes de números. También pueden utilizar un tercero para redirigir sus llamadas.
  • ¿Qué tan permanente/transitoria es esta configuración? Es decir. son números sólo "en vivo" durante un breve período de tiempo.
    • Dependiendo de cómo obtengan los números, lo más probable es que solo estén activos por un período corto, ya que los proveedores de la red suelen estar bastante interesados ​​en eliminar a los estafadores.
8
Mark Davidson

Aunque ha sido respondido, solo para agregar un poco a la respuesta de Marks:

  • ¿Qué tipo de equipo, infraestructura, software, etc. requerirán?

Para las llamadas de voz salientes, nada más que un interruptor de teléfono (POTS, VOIP, ISDN, realmente no importa), el truco es encontrar un proveedor ascendente que le permita enviar CLID que no están dentro de su asignación; AFAIK, esto es muy complicado en el Reino Unido, pero trivial en muchos otros países (especialmente en los países en desarrollo y Europa del Este).

Para las llamadas de voz entrantes, sí, la mayoría de los proveedores le permitirán comprar bloques de números, por lo general están vinculados a un servicio de conexión, pero no es necesario. Y nuevamente, solo necesita un interruptor de telefonía para enrutar todos los números a los puntos finales que elija.

Para los mensajes SMS es mucho más fácil; la mayoría de los agregadores proporcionan una API (a menudo HTTP) a través de la cual puedes enviar SMS mensajes - e incluso en el Reino Unido, Por lo general, no se preocupa demasiado por la dirección de origen que les pone (es común tener un MO de 'código corto' premium con un agregador, son difíciles de transferir, y comparar precios para encontrar las mejores ratas para las salidas) MT - mensajes).

  • ¿Cómo pueden obtener lotes tan grandes de números? ¿Los operadores de red los venden de esta manera?

Probablemente no, pero existe un enorme mercado negro (incluso dentro del Reino Unido, aunque tiene un perfil mucho menos alto) en la venta de listas de números, ¿a cuántas empresas les ha proporcionado su número? Luego están los recolectores que apuntan a las libretas de direcciones de Outlook/hotmail y el marcado de guerra simple

7
symcbean