Статья - Подмена номера звонящего и отправителя SMS | Форум хакерской тематики - Программы, исходники программ.

Статья Подмена номера звонящего и отправителя SMS

Hidden bot

ГЕНЕРАЛ
Сообщения
1,131
Реакции
95,154
Баллы
874,666
Друзья, всех приветствую!

В этой статье я хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известных в интернете, как senderid spoofing и callerid spoofing.
SenderID
Spoofing мы можем видеть очень часто: когда при создании аккаунта мы вводим номер телефона, то нам приходит смска, часто от имени компании где мы заводим аккаунт.


✅CallerID Spoofing встречается реже, но клиенты сбербанка могут помнить, что с номера 900 им может позвонить бот.

Подмена сообщений
Разберем два метода подделки отправителя, мы сможем отправлять SMS от имени компаний в несколько (в некоторых случаях больше) кликов.

1. Twilio
  • Очень эффективный метод для крупной фишинговой атаки. Первым делом регистрируемся с помощью новой почты и левого номера телефона(можно публичного виртуального) и заходим в аккаунт.
  • Присылать СМС с названием компании вместо номера можно в большинстве стран, но не во всех.
  • В России нужно попросить у тех поддержки зарегестрировать senderid(это небольшая проблема) с помощью формы, это займет от дня до недели.
  • Если регистрация для страны не требуется, пропускаем предыдущий пункт.
  • Берём простенький код на Python:
Скрытое содержимое доступно для зарегистрированных пользователей!

  • Токен и SID смотрим в консоли twilio из Project INFO(Console | Twilio)
  • Теперь нам нужно апгрейднуть аккаунт, в правом верхнем углу будет баланс, а рядом "Upgrade", жмём и вводим левые данные.
  • Как только нас просят оплатить, переключаемся на промокод и вводим TWILIOQUEST, получаем бесплатно платный аккаунт.
  • Теперь можем запускать код, который я привел в статье ранее.
  • Получаем сообщение от QIWI:

❗ Вместо безобидного приветствия там могла быть фишинговая ссылка.

⚠При проделанных действиях будет так-же отображаться история сообщений от настоящего QIWI

Такая атака практически не используется хакерами, а зря. Ведь даже просвященный юзер, с довольно-таки большой вероятностью, может попасться на это.
2. TextBelt
Для тех, кто не хочет заморачиваться над регистрацией Twilio для тестирования полноценной атаки, есть возможность отправить одно сообщение в день с помощью сервиса TextBelt из терминала:
Скрытое содержимое доступно для зарегистрированных пользователей!


Подмена номера звонящего

Для этого нам понадобится:
1. CallWithUs
2. SIP Звонилка


  • Регистрируемся с левыми данными, сервис их не проверяет, нам сразу выдают данные для подключения:
  • sip.callwithus.com UserID: Логин из Email
  • Password: Пароль из Email
  • Звонилка должна успешно подключится. Далее нужно пополнить баланс на CallWithUs, можно позвонить на 3246 чтобы пополнять с карты.
  • Заходим в SPEED DEAL выбираем место откуда якобы будем звонить, SELECT DIALING RULE: Russia, далее идём во вкладу ADD CALLER ID, тут самое интересное — ставим код страны которую выбрали в DIALING RULE и пишем остальную часть, ЛЮБУЮ!!!
  • И звоним на номер жертвы, получаем звонок от +7ххххххххх.
  • При этом если у жертвы в контактах этот номер подписан, то звонок поступит к примеру от "Клиент Стирка"
  • Успех!
Заключение
Как видите, такую атаку может реализовать любой, практически бесплатно, поэтому, хоть СберБанк и заявляет что его номер 900 нельзя подделать, никто не защищён от подобных атак.

Пока что, единственное что может спасти от нее — запрет на слова вместо номера отправителя полностью (это реализовано к примеру в США), ну а от подмены callerid не защищён абсолютно никто, а атаки которые сейчас проводятся в Вайбере вполне реально проводить через мобильную связь. Соединив две схемы у атакующего все будет ограничено только фантазией, возможно, в дальнейшем я наглядно покажу полноценную атаку с использованием этих двух методов.

На сегодня все, спасибо за внимание!
 

Karina

Рядовой
Сообщения
29
Реакции
19
Баллы
3
Авито номера 8800 можно прозванивать проверяли ?
 
Сверху