Авторский блог Завтра рекомендует 00:03 1 августа 2023

Спам-атака мобильного телефона

Эльдар Муртазин (Mobile‑Review.com) о том, как защитить себя от неприятностей

Вот так, бывает, живёшь себе спокойно, а потом какой-то неизвестный тебе человек вдруг проявляет к твоей жизни интерес и пытается всячески нагадить. Бесконечно благодарен моему украинскому недоброжелателю за то, что он в качестве цели выбрал именно меня, откровенно говоря, я заскучал в череде повседневных дел и рутины. Немного болела голова от дождей, навалилось множество комментариев после очередной безграмотной статьи в деловой прессе. Поэтому когда вечером получил приглашение «поиграть», даже обрадовался и скрестил пальцы, чтобы это не было единичным сообщением.

двойной клик - редактировать изображение

Не буду говорить про базовые правила цифровой гигиены, они неприменимы в моем случае, так как за многие годы я сталкивался с совершенно разными ситуациями, в том числе с теми, что несли непосредственную и реальную угрозу. Безалаберность в таких историях — это прямая дорога к большим неприятностям, поэтому я привык серьезно относиться к организации безопасности, но до уровня параноика мне далеко. Искренне считаю, что в мире больше добрых людей, чем злых и стремящихся причинить окружающим какой-то вред. Возможно, что это розовые очки, но мне всегда везло, подавляющее большинство людей вокруг меня добры и с правильными взглядами на жизнь.

Как правило, хулиганство в сети заканчивается тем, что, узнав ваш номер телефона, вам может позвонить пранкер (люблю говорить с ними не меньше, чем с мошенниками, но, увы, все это в прошлом), кто-то подключит бомбер, который начнет закидывать ваш номер телефона SMS-сообщениями о регистрации в тех или иных сервисах. Предельно автоматизированная штука, которая не несет никакой опасности, просто должна в теории действовать на нервы неподготовленного человека, который гадает, кто и почему от его имени пытается зарегистрироваться в разных сервисах.

Первое, что нужно знать любому человеку, — скрывать свой номер телефона бессмысленно, так или иначе его можно выяснить. В повседневной жизни многие забывают, что оставляют свой номер в тех или иных местах, диктуют вслух в магазине, когда забывают карту лояльности. Постоянно наблюдаю такую картину в «Азбуке Вкуса», когда кто-то диктует свой номер, а затем в считанные минуты можно выяснить имя человека и другую информацию о нем.

Неоднократно говорил о том, что у меня несколько SIM-карт, читай — номеров телефонов, которые используются для разных задач. Банковские приложения вынесены на один номер, который не попадает ни в какие базы звонков, так как на нём никто и никогда не отвечает на звонки. Для голосовой связи и контактов оставляю обычный номер телефона, которым пользуюсь ежедневно. И вот такое разделение рисков существует для меня давно, оно позволяет развести по разным SIM-картам и номерам разные задачи. И предельно сузить круг подозреваемых, если вдруг что-то пошло не так.

В силу особенностей моей работы люблю общаться с мошенниками, жду их звонков, и если есть свободное время, то обязательно разговариваю, подмечаю, что именно они говорят, какие схемы обмана используют. Выливается это в материалы, которые вы можете прочитать и быть настороже, если получите аналогичные беспроигрышные предложения защитить свои деньги.

При этом на уровне каждого оператора и моих телефонов выстроены системы защиты от нежелательных звонков (читай — спама), сообщений от неизвестных. Мой основной мессенджер для общения — это Telegram, по умолчанию у меня не стоит агрессивный вариант фильтрации незнакомцев (они не отправляются в архив). Количество спама минимально, не раздражает.

Для мобильного номера при этом используется несколько степеней защиты, но они не всегда включены все, что-то работает постоянно, что-то включается по мере необходимости. На примере украинского мстителя хорошо разобраться в том, как все это работает.

Начну с простой штуки, а именно времени, когда у меня работает телефон для приема звонков. Режим «Не беспокоить» автоматически включается в ночное время, интервал вы можете задать самостоятельно, равно как и сделать так, чтобы он отключался, если вы пользуетесь умными часами и они понимают, что вы не спите и двигаетесь. Плюс есть различные сценарии, в которых можно этот режим настроить очень гибко — в зависимости от вашего местоположения, от того, что вы делаете или не делаете в данный момент времени. Одним словом, все в ваших руках. Плюс даже в режиме «Не беспокоить» можно настроить SMS и звонки от ваших контактов, близких людей или включить туда все контакты из записной книжки.

двойной клик - редактировать галерею

Когда я говорю, что на Украине процветает технологическая отсталость, то это не просто сумма знаний о развитии телекома, но и представления людей о том, что они могут делать и как. Выбранное для спам-атаки на меня время — это вечер четверга, по замыслу атакующего, я должен начать переживать, получать SMS-сообщения от бомбера и не смыкать глаз. Трюк тут психологический — заставить жертву ожидать, что впереди её ждут неприятности. У меня здоровая психика, поэтому просто отложил телефон, почитал перед сном и спокойно заснул. Утром проснулся, заварил кофе под серию «Чёрного зеркала», пересматривал один из старых сезонов. И уже потом, засев за рабочий стол, стал разбирать, что произошло в мире, до своего телефона и сообщений в нём добрался через час с небольшим.

Десятки разных SMS-сообщений, которые приходили от разных сервисов и магазинов. Любопытно, но поток был достаточно небольшим — десятки, а не сотни. Несколько лет назад меня атаковали бомбером, который слал мне сотни сообщений каждый час, вот тогда это было любопытно, тут же жалкий ручеёк.

Напомню, что украинцам ограничили общение с Россией, они не могут звонить на российские номера, отправлять SMS-сообщения. Более того, в России из-за деятельности украинских колл-центров построили хорошую систему по борьбе с мошенниками, почти сведены на нет случаи подмены номеров.

Что сделал атакующий? Он завел почтовый адрес на домене «Яндекс-почты», после чего начал размещать заказы в разных интернет-магазинах и оставлять мой номер телефона. Мне приходили SMS-сообщения о тех или иных заказах.

И вот тут мы приходим к очевидной глупости атаковавшего, недотёпа тратил больше времени на то, чтобы проходить регистрацию, вводить мои данные, в надежде, что меня завалят звонками. Он пытался изобразить аналог DDoS в реальной жизни, но при этом не мог оценить свои ресурсы. То есть на организацию атаки уходило больше времени, чем на её отражение, об этом чуть позже. Возможно, что задача выглядела так, чтобы я вовсе не пользовался телефоном, не поднимал трубку. В этом случае нужно организовать сплошной поток звонков, как это случилось с моим приятелем, на которого обрушились коллекторы из-за его шапочной знакомой. История вопиющая, но бывает и такое.

Человек потратил целый рабочий день на то, чтобы пройти регистрацию на нескольких десятках российских сайтов, в разных интернет-магазинах, выбирать для меня товары. Например, нашёл мою фотографию, а также сервис по печати снимков на холсте. Спасибо за скидку в 20%, которую он мне невольно обеспечил, я заказал такую картину знакомому в качестве подарка (нет, там не моя фотография).

У меня на телефоне стоит виртуальный секретарь, плюс оператор показывает звонки и маркирует их автоматически.

По умолчанию, если я не беру трубку, на звонок отвечает виртуальный секретарь, Ева отлично справляется со своими задачами, видит мой список контактов и понимает, кто звонит — знакомый или чужой номер. Плюс у оператора есть свой спам-фильтр.

За весь день ответил на несколько звонков, и то в моменты, когда был свободен, просто из интереса и для того, чтобы узнать, с какой почты оставлен заказ. Пообщался с разными магазинами на предмет того, как часто так шутят и заказывают что-то на чей-то номер. Оказалось, что это довольно редкая ситуация, что логично. За весь день было порядка 60 звонков, из которых голосовому ассистенту упало 54 звонка. А SMS-сообщения я не читал, вечером просто внес в спам-фильтр несколько номеров.

Итого результаты атаки оказались весьма скромными — планировалось, что я буду нервничать, тратить свое время на ответы, видимо, не смогу работать или нормально общаться. Но тут ещё нужно отметить, что, в отличие от многих людей, я давно привык жить под большим числом звонков и поэтому не отвечаю на все звонки без разбора. Более того, те же журналисты, которые звонят ради комментария, если не получают ответа, пишут в мессенджер с вопросами, и я им либо перезваниваю, либо диктую ответ. То есть и тут нарушить коммуникацию практически невозможно.

В теории можно было включить звонки нон-стоп (но это для атакующего высшая математика), тогда пришлось бы обратиться к оператору и он бы включил фильтр на такие звонки, хотя, скорее всего, сработала бы автоматически система антифрода, она более-менее работоспособна у всех операторов. Главное, что такие атаки невозможно поддерживать долгое время, затраты атакующего (время и/или деньги) слишком высоки, ущерб при этом минимален или вовсе отсутствует. Что, в целом, хорошо характеризует украинского мстителя и его умственные способности.

У меня есть жизненный принцип — платить людям их монетой, показывать ровно такое же отношение. Найти координаты человека, который организовал спам-атаку, оказалось несложно, он очень сильно наследил. Описывать все механизмы нет никакого толка, но достаточно сказать, что этот умелец писал в Telegram со второй, чистой SIM-карты (левая SIM-карта), в то время как в его смартфоне во втором слоте стояла его основная SIM-карта! Гений, который умеет заметать следы.

Воспользовался набором инструментов, который применяют украинские колл-центры, точнее, которые применяли в прошлом, до появления в России антифрод-системы. Нашёл мобильные телефоны разных представителей Украины в открытых базах (в эту игру можно играть в две стороны), купил рассылку SMS-сообщений и подставил основной номер человека. Обошлось всё это мне в сумму меньше 10 долларов.

Так как человек намекал мне на судьбу Владлена Татарского (про статуэтку сказано не просто так) и эти слова можно воспринимать как его искреннее намерение, я позволил себе от его лица сообщить в SMS-сообщениях, что он ждёт победы русского оружия над теми, кто захватил власть на Украине, и жаждет освобождения страны, которое неминуемо случится. Учитывая общую обстановку террора на Украине, думаю, что у человека будет время на то, чтобы поотвечать на вопросы о своей жизненной позиции, о том, кто рассылал от его имени SMS-сообщения, а кто этого не делал. Можно было не писать об этом публично, но эта статья, возможно, принесёт человеку избавление от проблем, ему поверят, что не он писал эти SMS. Или не поверят, но в последнем я точно не виноват.

У меня нет ненависти к этому конкретному человеку, скорее я даже признателен ему за этот материал и возможность обсудить то, как можно защитить себя от спам-атак. Опыт полезный и многим может пригодиться, хотя, думаю, вы с таким не столкнетесь. Эта история хорошо раскрывает технологическую пропасть, в которой оказалась Украина, и представления людей на Украине о том, что они могут сделать и как досадить человеку в другой стране (как видите, практически никак). Подобные вещи показывают отсталость рынка во всей полноте, но также они демонстрируют одну важную вещь.

Вокруг меня очень много разных людей, большинство относятся к Украине и жителям этой страны спокойно, считают, что те пали жертвой пропаганды. Я не видел никого, кто хотел бы причинить вред украинцам, скорее наоборот — многие искренне сочувствуют и сопереживают. С той стороны ровно обратные чувства, — злоба, ненависть, отторжение, желание смерти для всех «русских». И это происходит на бытовом уровне, чувства эти направлены против всех нас. И случившаяся история — проявление именно такой бытовой ненависти. Могу сказать только то, что все это пройдет, времена изменятся и бывшим украинцам придется учиться жить в большом мире. Те, кто будет пестовать ненависть, не смогут стать частью этого мира.

P.S. В эти дни пообщался с украинскими операторами, обсуждали разные вопросы. Меня поразило число, новая метрика, которая резанула своей циничностью, — безвозвратные потери SIM-карт. За эзоповым языком скрываются люди, которые больше никогда не смогут звонить, писать, радоваться жизни. На начало лета украинские операторы оценивают свои «безвозвратные потери» в 1.1 млн SIM-карт. До марта 2022 года на одного человека на Украине приходилось 1.2 SIM-карты, остальное вы можете посчитать сами. И это не те SIM-карты, что находятся в роуминге, это телефоны, которые навсегда замолчали, тут также не учитываются люди, которые теперь живут в России и отказались от услуг украинских операторов. Статистика, говорящая сама за себя, Украина стремительно заканчивается. Как сказал представитель одного из операторов на Украине, «с начала июля мы теряем на востоке страны 5.5 тысяч SIM-карт еженедельно, другие операторы располагают теми же цифрами. Украина объективно лишила себя будущего». Добавить к этим словам мне нечего, я не нахожусь на Украине, но мой взгляд на происходящее сходен. Сочувствую тем, кто оказался заложником этой ситуации и не смог из неё вырваться.

Эльдар Муртазин

Публикация: Mobile‑Review.com

1.0x