Что такое GSM-спамер

Обновлено: 27.05.2023

Черный рынок нелегального телекоммуникационного оборудования быстро растет

По данным китайского информационного агентства ECNS, китайские власти задержали в общей сложности 1530 подозреваемых в борьбе с текстовыми спам-сообщениями, рассылаемыми с помощью нелегального телекоммуникационного оборудования.

Более 2600 поддельных мобильных базовых станций были конфискованы, а 24 предприятия по производству незаконного телекоммуникационного оборудования закрыты в рамках масштабной общенациональной операции с участием девяти ведомств центрального правительства и Коммунистической партии Китая.

СМС-спам — большая проблема в Китае. Сообщения с фишинговыми URL-адресами используются, чтобы обманом заставить пользователей передать личные данные, в то время как средства пересылки SMS используются для перехвата и кражи кодов аутентификации или информации для сброса пароля из реальных сообщений, отправленных поставщиками онлайн-платежей на зарегистрированный номер мобильного телефона пользователя.

Кроме того, вредоносное мобильное приложение может обманом заставить пользователей подписаться на текстовые сообщения премиум-класса, в результате чего каждый раз, когда они получают текстовое сообщение со спамом, с них может взиматься плата, например, в размере 1 фунта стерлингов. запись в счете за мобильный телефон.

Министерство общественной безопасности Китая заявило, что оно выявило 3540 случаев предполагаемых преступлений, в том числе один случай, когда банда из провинции Ляонин подозревается в рассылке более 200 миллионов спам-сообщений.

Нелегальное телекоммуникационное оборудование

В отчете, опубликованном Trend Micro в этом месяце, был рассмотрен черный рынок телекоммуникационного оборудования в Китае, и было обнаружено, что киберпреступники регулярно используют GSM-модем, интернет-шлюз для коротких сообщений и SMS-сервер для рассылки спама.

Универсальный пакет SMS-сервера (перехватчик IMSI)

Комплексный пакет SMS-сервера: ноутбук, мобильный телефон GSM и SMS-сервер за 45 000 ринггитов Trend Micro

GSM-модем отправляет и принимает текстовые сообщения со слотами для нескольких SIM-карт одновременно. Модем GSM с 16 слотами может рассылать 9 600 текстовых спам-сообщений в час.

Шлюз коротких сообщений в Интернете, который подключается к ПК и отправляет сообщения через Интернет, еще лучше подходит для рассылки спама, поскольку это оборудование было разработано для использования операторами мобильной связи и работает во много раз быстрее.

Однако потенциальные киберпреступники могут также инвестировать в сервер SMS, который выдает себя за мобильную базовую станцию ​​и использует сигнал высокой мощности, чтобы обмануть все смартфоны в одном и том же географическом местоположении, чтобы отключиться от мобильных базовых станций, принадлежащих фактические операторы мобильной связи.

Вместо этого сигнал заставляет смартфоны подключаться к поддельной базовой станции, где сервер может рассылать до 3000 вредоносных спам-текстовых сообщений в минуту и ​​даже захватить мобильный телефон за пять секунд.

Прибыльный подпольный рынок

На подпольном рынке SMS-серверы поставляются в пакетах «все в одном», которые включают ноутбук, мобильный телефон GSM, SMS-сервер, антенну для отправки ложного сигнала и USB-кабель, все за юани. 45 000 (4 355 фунтов стерлингов).

Программа для спама iMessage для iPhone

Программное обеспечение для спама iMessage для iPhone Trend Micro

Исходный код программы пересылки SMS, которая может перехватывать текстовые сообщения со смартфонов Android и даже удалять сообщения, стоит 3000 юаней.

Рассылать спам на iPhone немного сложнее, поскольку это возможно только в том случае, если вы можете найти номера мобильных телефонов, связанные с Apple ID, которые используют бесплатную интернет-функцию iMessage на iPhone. Программное обеспечение iMessage для рассылки спама стоит 30 000 юаней, или вы можете заплатить кому-то за отправку 1000 текстовых спам-сообщений за 100 юаней.

Существует даже программа, которая сканирует все существующие номера мобильных телефонов, чтобы убедиться, что они все еще используются, прежде чем преступники отправят текстовые спам-сообщения.

«Барьеров для запуска киберпреступных операций стало меньше, чем когда-либо. Инструментарий становится доступнее и дешевле, некоторые даже предлагаются бесплатно. Цены ниже, а возможности богаче. Подпольные форумы процветают во всем мире, особенно в России. , Китай и Бразилия", — предупредил исследователь Trend Micro Лион Гу.

"Все эти события означают, что компьютерная общественность рискует стать жертвой больше, чем когда-либо, и должна полностью пересмотреть вопрос о том, насколько большую роль безопасность должна играть в их повседневном поведении за компьютером".

Спам — это термин, используемый для незапрашиваемых сообщений, отправляемых с использованием технологий электронных коммуникаций, таких как электронная почта, SMS, MMS или мгновенные сообщения (IM). Как правило, сообщения, доставляемые через спам на мобильные устройства, включают:

  • Нежелательные коммерческие сообщения, рекламирующие товары или услуги для продажи.
  • SMS- и MMS-сообщения, предназначенные для того, чтобы заставить получателя позвонить в телефонную службу с повышенным тарифом. Как правило, такие сообщения информируют клиента о том, что он выиграл приз, и содержат номер с повышенной ставкой, по которому клиент должен позвонить для получения дополнительной информации.
  • «Фишинговые» сообщения, которые пытаются обманом заставить получателя раскрыть личные или финансовые данные, которые могут быть использованы отправителем сообщения для мошенничества с личностью или финансового мошенничества против получателя.
  • Известно, что в некоторых случаях недобросовестные третьи лица совершали звонки на мобильные устройства с намерением обманным путем заставить получателей этих звонков перезвонить на номер, с которого был совершен звонок. В этом сценарии вызывающая сторона вешает трубку после одного звонка, заставляя получателя думать, что он пропустил вызов. Номер, с которого исходил вызов, будет номером с премиальной ставкой или другим номером доли дохода. Если получатель пропущенного звонка перезвонит на этот номер, с него будет взиматься плата за звонок, часто по более высокой, чем обычно, ставке.

Есть несколько простых шагов, которые можно предпринять, чтобы свести к минимуму воздействие спама с мобильных устройств:

  • Если вы получили электронное письмо, SMS, MMS или мгновенное сообщение на свое устройство о том, что вы выиграли приз, вы должны спросить себя, помните ли вы, что участвуете в соответствующем конкурсе, прежде чем звонить по любому номеру телефона, указанному в сообщение. Будьте особенно подозрительны, если номер телефона, указанный для звонка в сообщении, является международным номером или номером с повышенным тарифом.
  • Если вы обеспокоены получением спам-сообщений, обратитесь к поставщику услуг. Они могут заблокировать некоторые спам-сообщения до того, как они попадут к вам, или могут предложить услуги по борьбе со спамом. Некоторые поставщики услуг также предлагают механизм, с помощью которого вы можете сообщать о получении спам-сообщений, например, пересылая сообщения на специальный адрес (адрес электронной почты, номер телефона и т. д.), предоставленный вашим поставщиком услуг. Сообщая о спам-сообщениях, вы помогаете оператору идентифицировать платные услуги, которые обманом заставляют клиентов звонить им. Если это разрешено местным законодательством, в отношении отправителей могут быть приняты соответствующие корректирующие меры.
  • При получении сообщений на мобильное устройство соблюдайте те же меры предосторожности, что и при получении сообщений электронной почты на ПК. Хотя в настоящее время в большинстве случаев фишинга используется обмен сообщениями по электронной почте, были случаи, когда использовались другие форматы обмена сообщениями.

Никогда не вводите личные данные, особенно имена пользователей, пароли, PIN-коды и банковские данные или данные кредитной карты, на неизвестный веб-сайт и не отправляйте эти данные по электронной почте, SMS, MMS или IM в ответ на нежелательное сообщение с просьбой предоставить эти детали. Если у вас есть какие-либо сомнения в подлинности запроса, полученного по электронной почте, SMS, MMS или IM, то, прежде чем отвечать на сообщение, вам следует связаться с компанией, от которой, по-видимому, исходит сообщение, используя номер или адрес электронной почты. адрес, полученный независимо от подозрительного сообщения.

Я хотел бы немного объяснить свою ситуацию, прежде чем задать свой вопрос, поэтому, если вам интересно, вот он:

В моей стране у меня есть небольшая школа, всего 150 учеников, я хочу отправлять каждому из них 5 SMS в день с различной информацией, поэтому мне больше не нужно использовать бумагу, об использовании Интернета не может быть и речи, потому что у большинства моих студентов нет интернета на телефонах или в домах, но у всех есть телефон, который принимает SMS, я искал по всему Интернету, и большинство провайдеров SMS берут примерно 0,03 доллара за SMS, и это слишком много для меня. потому что по обменному курсу каждое SMS обходится мне почти в 0,10 в моей валюте, поставщики SMS, которые предлагают SMS дешевле, чем те, которые заблокированы моими местными телефонными операторами, поэтому SMS не поступают на мои местные телефоны.

Математика заканчивается так

150 студентов x 5 смс в день x 20 дней в месяц x 0,1 за SMS = 1500

приблизительно, и это выходит за рамки моего бюджета.

В моей стране мои провайдеры предлагают бесплатные SMS в течение месяца для каждой SIM-карты, которую вы покупаете, и каждая SMS-карта стоит 5,0 в месяц, поэтому я хочу купить 6 КАРТ и отправлять SMS 25 студентам с одной SMS-карты в ДЕНЬ, поэтому я придется платить каждый месяц только 30 и я смогу отправлять все смс на свой бюджет.

Теперь мой вопрос, я просто хочу знать, возможно ли использование SMS-карт, как это, или я получу отметку от своих телефонных провайдеров.На мой взгляд, то, что я хочу сделать, это как дать каждому из моих учителей по одному телефону и заставить их использовать этот телефон для отправки SMS своим ученикам. 25 учеников на учителя, и в этом нет ничего плохого, единственная разница в том, что я буду использовать SMS-карты на GSM-модемах и подключить их к компьютеру, поэтому для этого потребуется только 1 компьютер вместо 6 телефонов, я все равно буду платить стоимость, которую мои провайдеры запрашивают за каждую SMS-карту, так что, на мой взгляд, я не делаю ничего плохого, но возможно, у кого-то из вас, кто читал этот вопрос, есть другая точка зрения, и своими ответами вы можете помочь мне увидеть другие стороны картины и помочь мне понять, прав ли я, и я не делаю ничего плохого, или я ошибаюсь. .

С нетерпением жду ваших ответов, чтобы продолжить свой проект или забыть о нем.

По данным Ассоциации GSM, снижение стоимости обмена текстовыми сообщениями делает пользователей мобильных телефонов более привлекательной мишенью для спамеров. Чтобы противостоять этому, компания хочет, чтобы ее операторы мобильной связи собирали отчеты о спаме от своих клиентов, чтобы помочь им идентифицировать и пресечь спамеров, злоупотребляющих SMS (службой коротких сообщений).

По некоторым данным, 90 % трафика электронной почты в Интернете составляет спам, по сравнению с 20 % десять лет назад. По словам Брэда Грина, вице-президента GSMA по развитию бизнеса, доля спама в мобильных текстовых сообщениях намного ниже: менее 10 % в США и Великобритании и до 20 % в некоторых азиатских странах.

Одна вещь, которая замедлила распространение SMS-спама, — это стоимость обмена текстовыми сообщениями по сравнению с электронной почтой: интернет-спам приносит прибыль даже при низкой частоте ответов, поскольку миллионы сообщений электронной почты можно отправить всего за несколько долларов. Теперь, однако, недорогие или неограниченные тарифные планы для текстовых сообщений, а также растущее использование высокоскоростных беспроводных модемов изменили экономику SMS-спама, сказал Грин в ответ на вопросы по электронной почте. GSMA сейчас принимает меры, чтобы убедиться, что ситуация со спамом в Интернете "не повторится в мобильном мире", сказал он.

Во Франции операторы призывают абонентов сообщать о SMS-спаме с октября 2008 года. Пользователи телефонов могут пересылать оскорбительные сообщения в службу Stop-Spam, используя короткий код 33700. В первоначальном ответе им предлагается указать номер телефона спамера. , с заключительным SMS-сообщением, подтверждающим заполненный отчет о спаме. Таким образом сервис получил почти полмиллиона сообщений о спаме. Это привело к отключению только 300 телефонных номеров за рассылку спама, хотя многие другие получили приказы о прекращении рассылки.

Операторы не могут просто блокировать оскорбительные SMS-сообщения или помещать их в папку со спамом, как это делают многие поставщики услуг электронной почты. Во-первых, отправители заплатили за сообщения, поэтому операторы по контракту обязаны их доставлять, если они не смогут доказать, что отправитель нарушил их условия обслуживания, по словам пресс-секретаря Французской федерации телекоммуникаций. Кроме того, создание папки для SMS-спама означает обновление прошивки на миллионах телефонов.

Существующие до сих пор системы сообщений о SMS-спаме, например, во Франции и Южной Корее, ограничиваются национальными границами, но, по данным GSMA, спам – это глобальная проблема, требующая глобального реагирования. В исследовании GSMA, проведенном в прошлом году, "68% опрошенных глобальных операторов мобильной связи сообщили о получении мобильного спама от отправителей за пределами их сетей", – сказал Грин.

Ассоциация GSM продвигает систему, разработанную специалистом по фильтрации спама в электронной почте Cloudmark, которая позволит операторам мобильной связи по всему миру собирать отчеты о спаме от своих клиентов, позволяя анализировать данные для определения источников атак и их объемы, сказал Грин. Вооружившись этой информацией, они смогут «пресекать злоупотребления, добиваться соблюдения политик допустимого использования и поддерживать правоохранительные органы», — сказал он.

Компании AT&T Mobility, Korea Telecom и французский оператор SFR станут первыми операторами, которые внесут данные в новую систему, сообщает GSMA. По словам Грина, в отличие от службы электронной почты Cloudmark служба SMS-отчетов GSMA не будет автоматически блокировать оскорбительные текстовые сообщения, но предоставит участвующим операторам мобильной связи полезные данные для их собственных операционных процессов и автоматизированных систем.

Читайте также: