В Telegram появился бот для телефонных звонков с подменой Caller-ID
После недавнего расследования Bellingcat многие удивлялись, как позвонить человеку с другого номера. Например, с номера его начальника или коллеги. Такая возможность действительно существует. Для подделки обратного номера в ФБК использовали виртуальную АТС и настройки IP-телефонии, а для подделки голоса — пранкерский софт. Теперь же все эти инструменты доступны любому желающему через бота в Telegram, пишет «Коммерсантъ».
Таким образом звонящий может выдать себя за родственника, друга или работодателя жертвы с целью вымогательства, считают эксперты.
После оплаты услуги бот позволяет ввести в специальное поле номер абонента и обратный номер, который высветится у него на экране. В данный момент под наплывом пользователей бот сильно глючит.
Глава отдела информационной безопасности «СёрчИнформ» Алексей Дрозд (labyrinth) в комментарии «Коммерсанту» пояснил, что чаще всего злоумышленники представляются службой безопасности банка и в ходе разговора уговаривают жертву, чтобы она перевела деньги на счёт мошенника. По статистике ЦБ, около 80% злоумышленников, звонящих от лица финансовых организаций, используют подмену номеров. В I пол. 2020 года ЦБ заблокировал 9700 мошеннических номеров. Инициативу для борьбы с подменой номера готовит комитет Госдумы по финансовому рынку.
Появление бота в Telegram не поможет мошенникам, потому что у них уже есть специализированные инструменты. Просто эта услуга станет доступной более широкому кругу людей для розыгрышей или в профессиональной деятельности. Такой сервис востребован у компаний, желающих обезопасить своих клиентов и сотрудников от нежелательных звонков, пояснил Игорь Шеко, ведущий разработчик коммуникационной платформы Voximplant, которая оказывает коммерческие услуги в том числе с подменой телефонного номера.
Есть также вероятность, что бота запустили правоохранительные органы, чтобы повысить раскрываемость данного вида преступлений.
Большинство абонентов сотовой связи со временем привыкнет, что распознавание номера на мобильном телефоне не даёт достоверной информации о звонящем.
UPD. Алексей Дрозд из «СёрчИнформа» подробнее рассказывает про функционал этого бота и виртуальных АТС вообще. По его словам, спуфинг CallerID — востребованная и полезная технология для информационной безопасности, но конкретно к этому боту есть претензии из-за функции изменения голоса. Цель этой функции не вполне понятна.
Телеграм бот подмена номера
Живу в Telegram по адресу @SafeCallsBot. Найдите меня в поиске и жмите /start. Мы обязательно подружимся.
Это надежный мессенджер для мобильных устройств, чья аудитория превышает 400 млн. пользователей.
Максимальная защита
от прослушки
Связь с любой точкой планеты
Аренда номера для приёма входящих звонков и SMS
Анонимное общение
в группе абонентов SafeCalls
Округление длительности разговора до 1 секунды
Оплата криптовалютой Bitcoin, Ethereum и др.
Отображение заданного номера у собеседника
Модификация голоса по фонетических признакам
Скачайте / запустите приложение Telegram
В поисковой строке Telegram введите @SafeCallsBot и выберите его контакт
В нижнем меню нажмите на кнопку «Начать»
Перейдите в основное меню
В поле «Сообщение…» введите номер телефона в международном формате
После ввода номера нажмите на синюю кнопку «Отправить» (справа от поля для ввода)
В течение нескольких секунд ожидайте входящего звонка, примите его и дождитесь соединения
В нижнем меню нажмите на кнопку «Тарифы»
В поле «Сообщение…» введите номер телефона в международном формате и нажмите «Отправить»
Ожидайте сообщения о стоимости звонка и количестве доступного времени на разговоры
В нижнем меню нажмите на кнопку «Финансы».
Нажмите на кнопку «Оплата».
Выберите способ оплаты: с помощью криптовалюты или банковской карты
После успешной операции деньги будут зачислены на Ваш баланс. Время зачисления зависит от способа пополнения
В нижнем меню нажмите на кнопку «Тарифы».
В нижнем меню нажмите на кнопку «VIP-пакет»
Выберите подходящий пакет
Оплатите услугу и получите подтверждение о подключении
В нижнем меню нажмите на кнопку «Подмена»
В нижнем меню нажмите на кнопку «Caller ID»
В поле «Сообщение…» введите номер телефона в международном формате и нажмите отправить
Ожидайте сообщение, подтверждающее изменение номера. Исходящий номер изменен
В нижнем меню нажмите на кнопку «Подмена»
В нижнем меню нажмите на кнопку «Голос»
В нижнем меню выберите тон голоса
Ожидайте сообщение, подтверждающего изменение тона голоса
В нижнем меню нажмите на кнопку «Журнал»
Покажет список всех исходящих звонков за последние 30 дней
Покажет список всех входящих звонков на DID за последние 30 дней
Покажет список всех звонков на внутренний номер (FMC) за последние 30 дней
В нижнем меню нажмите на кнопку «Ещё»
В нижнем меню нажмите на кнопку «Настройки»
В нижнем меню нажмите на кнопку «DIDs»
В нижнем меню нажмите на кнопку «Добавить номер»
В открытом меню выберите страну, тип номера, регион чтобы увидеть список доступных номеров
Выберите номер из списка и нажмите на кнопку «Подключить»
Оплата производится через
Telegram-бота или на сайте:
Заработанные средства зачисляются на Ваш партнерский счет. Используйте их на услуги связи, либо выведите из системы.
Партнерская программа бессрочна, не имеет лимита приглашений и начинает действовать моментально.
Чтобы участвовать в программе, пройдите регистрацию в боте.
SС Telecom — это международный оператор, предоставляющий уникальные продукты для защищённых разговоров в GSM и VoIP сетях.
В течение 7 лет успешной работы на рынке телекоммуникационных услуг наша команда приобрела большой опыт в сфере GSM связи, IP-телефонии, кибербезопасности, защиты SS7-сетей и мобильных устройств.
Головной офис компании находится на Кипре, но мы доступны для Вас по всему миру.
«SС.Bot» – умное решение для безопасного общения
Telegram – звонки осуществляются через приложение Telegram. Требуется стабильное подключение к сети Интернет.
GSM – звонки приходят на Ваш телефон (функция «Callback»), а затем на номер вызываемого абонента. Рекомендован к подключению при отсутствии Интернета.
Чем опасен ТГ-бот, позволяющий подменять Caller-ID
Сегодня в СМИ ворвалась новость про бот в Telegram для телефонных звонков с функцией подмены обратного номера. На Хабре тоже уже появилась. Ну а так как я и есть Алексей Дрозд, подумал, что вам может быть интересно узнать немного подробностей про функционал бота и про угрозы, которые он несёт.
Старая песня на новый лад
С технической точки зрения в атаке ничего нового. Новизна, скорее, с функциональной стороны. Появление такого бота снижает до нуля порог вхождения для мошенников. Если раньше надо было немного пошевелить мозгом для того, чтобы прочитать инструкции по настройке виртуальной АТС, то сейчас достаточно шевелить лишь пальцем. Всё интуитивно понятно.
Удешевление атаки, равно как и снижение порога входа, способствует росту популярности. Первой ассоциацией, пришедшей на ум, был давний пост @LukaSafonov про утёкшие исходники Citadel. Спрос порождает не только предложение, но и сервис. Вот и у ТГ-бота тоже есть возможность покурить мануалы, написать в сапорт и посмотреть различные отчёты своей деятельности. В лучших традициях, прикручена партнёрка с рефералами.
Что касается тарифов, то всё более-менее стандартно. Посекундная тарификация и различные пакеты.
С чего вдруг ополчился на бот?
Действительно, к самой технологии претензий нет. Не секрет, что подобные звонилки много кто использует в мирном русле. Поэтому изначально к боту вопросов не было, пока не дошло до функции изменения голоса.
Зачем легитимному сотруднику колл-центра такой функционал? Вопрос из разряда риторических. Кроме того, даже без тестового звонка можно предположить, что бот изменяет pitch. А это обратимый процесс, если записать голос звонившего.
В чём опасность?
В первую очередь, как уже писал, увеличение потока желающих. Классическая атака состоит из 2 частей: позвонить-напугать-убедить + вывести деньги. Часть 1 стало легче организовать. Часть 2, в принципе, отработана и так.
Во вторую очередь меняются подходы. Если раньше преимущественно звонки шли от «сотрудников службы безопасности банка», то в последнее время чаще наблюдаю двухходовку. Сперва мошенники узнают реальные номера отделений полиции, ФИО работников. Далее, звонят жертве с подменного номера, представляясь сотрудником ведомства, и просто предупреждают о зафиксированной попытке списания средств. Никаких действий совершать не просят. Всячески разыгрывают спектакль «Моя милиция меня бережёт». В конце разговора предупреждают о том, что скоро свяжется сотрудник банка и нужно будет следовать его инструкциям. Собственно, ради этого напутствия спектакль и затевался.
После разговора с «полицейским» некоторые жертвы проявляют здравый скепсис и лезут в Сеть проверять достоверность предоставленной информации. Естественно, находят и номер, и ФИО сотрудника, от имени которого вёлся разговор. It’s a trap! Подозрительность снижается и звонящему банковскому сотруднику верят охотнее.
Planw rld.ru
Это подборка самых интересных Telegram ботов для пробива личной информации. Хотите узнать кому принадлежит номер телефона? Или же интересен определенный сайта? Пробив по ИП, их отчеты и декларации. Соучредители и партнеры фирм. Какие машины принадлежат абоненту данного номера. И многое, многое другое.
Если вам интересна криптовалюта, обязательно заходите на мой Telegram канал. Там я публикую интересные сценарии поведения рынка. Где и куда лучше зайти, когда выйти. Очень полезно, а главное бесплатно!
@whoisdombot — этот Telegram бот пробивает основную информацию о интересующем вас домене (адресе сайта). Т.е. его текущий IP-адрес, а также IP зеркала, прошлые IP. Позволяет задать dig + trace запрос о домене. Дата регистрации, данные о регистраторе и т.д. Отличный бот
@vkfindface_bot — бот для поиска профиля человека в ВК по фотографии. Работает отлично, тестировал на своей фотке — нашёл все старые аккаунты. Обязательно сохраните себе, пригодится.
@mailsearchbot — (telegram так же закрыло доступ к нему, сейчас много фейков не рабочих фэйков) С помощью данного Telegram бота я, с удивление для себя, узнал, что большинство паролей к моей почте были скомпрометированы. Потрясающий бот. Он способен пробить большинство email-ов, благодаря своей огромной базе. Условно бесплатное пользование. К сожалению на сегодня бот удалён, но есть схожий сайт https://haveibeenpwned.com/
@clerkinfobot — Telegram бот для пробива номера телефона по базе GetContact. Имеет возможность искать объявления по номеру телефона. Поиск номера телефона по нику Telegram. Поиск по паспорту и прочее. Работает неплохо, но база GetContact на данный момент недоступна, возможно в ближайшем будущем что-то поменяется.
@EyeOfGodOnionBot — (используйте поиск Telegram, ссылку постоянно меняют) бот Глаз Бога. Поиск информации по номеру телефона, фотографии, электронной почте, Telegram аккаунту, авто и другое. Особо понравилась возможность узнать подписки на группы Telegram. Условно бесплатный.
@bmi_np_bot — Telegram бот для пробива сотового оператора и региональной принадлежности по номеру телефону. Ну плюсом ещё часовой пояс показывает. Работает отлично.
Если вам интересна криптовалюта, обязательно заходите на мой Telegram канал. Там я публикую интересные сценарии поведения рынка. Где и куда лучше зайти, когда выйти. Очень полезно, а главное бесплатно!
Советую посмотреть еще несколько подборок про инлайн ботов — это те боты которые можно использовать прямо в группах. А также подборку полезных и развлекательных ботов. Возможно я пропустил какие-то интересные Telegram боты по пробиву. Расскажите в комментариях о своих любимых ботах.
Быстрые игры Telegram Gamee — зацени новый обзор и играй
Возможно вы откроете для себя много интересного поглядев рубрику Telegram или отфильтровав все записи по метке Telegram Боты
Очень часто встречаются совершенно липовые боты, которые нацелены исключительно на то, чтобы взять с вас деньги. Или задурить вам голову, такие как Узнать номер телефона Get Contact, буквально недавно рассматривал этого чудо бота, цель которого так и осталась за ширмой.
Каналы и чаты в Telegram
Дневник Джека если вы любите криптовалюты, то этот Telegram канал для вас. Только дельные советы, когда купить, что купить, какие монеты лучше, всё это и не только на моем телеграм канале. А самое главное как всегда бесплатно
Чат Криптовалюта все любители криптовалют добро пожаловать!
Канал HYIP PW специально для админов HYIP-проектов, да и не только. я там публикую все свои секреты 🙂
Чат HYIP если вам знакомы такие вещи как H-Script, GoldCoders, HSbuilder ждём вас в нашем чате HYIP админов.
В Telegram появился позволяющий изменить номер и голос бот
Лента новостей
Все новости »
Подобные механизмы мошенники использовали давно. Сервисы по подмене номера вполне легальны, но бот в мессенджере делает их более доступными, в том числе для злоумышленников, отмечают собеседники Business FM
В Telegram появился бот, который позволяет подменять номера исходящих вызовов и изменять голос, рассказал «Коммерсанту» глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд.
После оплаты в бот вводится номер абонента, отправляется команда о подмене и вводится тот номер, который должен отобразиться при звонке. При этом из мессенджера выходить не нужно, звонить можно в Telegram. Если пользователь укажет номер, который записан у того, кому он звонит, то телефон покажет имя этого человека.
Проблема в том, что подменить номер через Telegram гораздо проще, чем делать это через другие программы, которые требуют определенной настройки, говорит технический директор Trend Micro в России и СНГ Михаил Кондрашин.
— Фактически система работает как шлюз, принимая звонок в свою сторону, модифицируя информацию при формировании уже со своей стороны исходящего звонка и указывая в системе неправильный номер того, кто звонит. Вы имеете возможность поменять голос и номер телефона.
— Сделать голос конкретного человека или просто изменить?
— В данном случае тембр делается выше или ниже, чтобы его просто нельзя было узнать, но не более того. Злоумышленники, которые организовывают сложные и многостадийные аферы с глубокой проработкой своей потенциальной жертвы, со сбором персональных данных, чтобы максимально эффективно ее обокрасть, эти аферисты подобные механизмы имели уже давно и их использовали. Просто сейчас это стало доступно более широкому кругу пользователей в виде готового бота. К сожалению, злоумышленники всегда используют абсолютно те же сервисы и технологии, что используют официальные бизнесы. В легальных целях подмена номера используется, когда, например, кол-центр у компании распределен, но она хочет, чтобы звонки были с одного официального номера, указанного на их сайте. Не стоит доверять входящим звонкам от банков и других организаций, всегда стоит проверять информацию, и самое безопасное — перезвонить в эту организацию по тому номеру, который указан на их сайте.
Поскольку сервисы подмены номера сейчас вполне легальны, у Telegram нет оснований заблокировать бота, говорит заместитель руководителя центра реагирования на инциденты информационной безопасности компании Group-IB Ярослав Каргалев.
Ярослав Каргалев заместитель руководителя центра реагирования на инциденты информационной безопасности компании Group-IB «Эта технология основывается на IP-телефонии, это звонки через интернет. Сервисы, которые позволяют изменять номер, вполне легальные. Их могут использовать в качестве какой-то шутки, развлечения либо в качестве реализации какой-то мошеннической схемы. Все эти приложения доступны и в App Store или Google Play. Можно установить клиент на свой компьютер и производить какие-то звонки. Здесь нет ничего криминального, вопрос в том, как используется технология. Telegram в данном случае выступает просто как инфраструктура, где работает эта технология, и сказать, что именно с данного приложения, с данного бота работают мошенники, достаточно затруднительно. Каких-то оснований у разработчиков Telegram приостанавливать деятельность бота нет».
По данным ЦБ, на которые ссылается «Коммерсантъ», подменой номеров пользуются примерно 80% мошенников. Чаще всего они звонят от имени банков. Регулятор только за первые шесть месяцев 2020 года заблокировал почти 10 тысяч мошеннических номеров.
