19:54
20/5/2014

Wielu z czytelników informuje nas, że w ostatnich dniach otrzymało SMS-y o treści “mam coś ważnego do powiedzenia, zadzwoń do mnie“. SMS-y pochodziły z numerów: 00670 24320037, 00670 2532561, itp. Numery te są łudząco podobne do prefiksu polskich sieci telefonii komórkowych (6XX), ale tak naprawdę jest to międzynarodowy prefiks +670 należący do Timoru Wschodniego (uroczego państewka obok Australii). Próba oddzwonienia może Was wiele kosztować.

Na czym polega przekręt?

Atak jest stricte socjotechniczny — atakujący liczą na ciekawość odbiorców SMS-ów, która zmusi ich do oddzwonienia z pytaniem “kto zacz i o co w ogóle chodzi”? Jeśli ofiara wykona takie połączenie, będzie ją to drogo kosztowało, a zarobi właściciel tego numeru.

Treść SMS-a z Timoru Wschodniego

Treść SMS-a z Timoru Wschodniego, fot. czytelnik


Nadmieńmy także, że oszuści wcale nie muszą wysyłać tych SMS-ów z Timoru Wschodniego (co zapewne trochę by ich kosztowało, biorąc pod uwagę wysyłanie ich do Polski). Najprawdopodobniej SMS-y mają sfałszowany numer nadawcy (kilka lat temu opisywaliśmy na Niebezpieczniku odpowiednie internetowe bramki SMS-owe, które umożliwiają spoofowanie SMS-ów).

Czy któryś z czytelników pokusi się o wskazanie operatora VoIP, u którego można założyć tego typu “wschodniotimorski” numer telefonu nie ruszając się z krzesła?

Przeczytaj także:

25 komentarzy

Dodaj komentarz
  1. Przecież w Polsce od 67 zaczynają się numery stacjonarne w Pile i ten prefiks nie należy do żadnej sieci komórkowej.

    • Prefixy międzynarodowe zaczynają się od 00 a nie od + jak w polskich telefoniach komórkowych, więc Niebezpiecznik ma rację.

    • A widzisz różnicę między +4867 a +67? Lub, jak wolisz, między 067 a 0067?

    • Nie karmić trolla

    • Prefiksy międzynarodowe ZAWSZE zaczynają się od plusa lub dwóch zer (nie ma znaczenia), po czym występuje kod kraju. Prefiksy międzymiastowe, czyli jedno 0, które niegdyś się wpisywało już od dawna nie obowiązują i w większości telefonów nie działają.

  2. “Czy któryś z czytelników pokusi się o wskazanie operatora VoIP, u którego można założyć tego typu “wschodniotimorski” numer telefonu nie ruszając się z krzesła?”

    Tylko błagam, nie w komentarzach. Lepiej będzie dla wszystkich.

  3. To może być nie to, więc jak coś przepraszać :

    http://www.mobilevoip.com/en/supported_brands
    Voxox
    wombatdialer
    voip.ms

  4. A niech dzwonią nawet z Tanzanii :) a co!

  5. MAM DARMOWE I CHUJ :D

    • Zagraniczne też?

    • Darmowe? A i owszem.
      Mowa o służbowym, płaci szef :)

  6. Z darmowych nie wiem, jeśli chodzi o płatne – pisaliśmy parę lat temu apki webowe z użyciem sendSMS (niestety nie pamiętam jaką bramkę miał klient) i tam można było jako nadawcę wbić zupełnie wszystko – nawet tekst (można się było podać za operatora komórkowego ;> ). Jedyną siecią wówczas blokującą innego niż numeryczny nadawcę był Orange.

    • Kiedys jakas brytyjska firma reklamowala masowa bramke SMS i dawala prosciutkie API chyba w Javie. Przez jakies 2 miesiace mozna bylo korzystac z tego za darmo (byl dzienny limit smsow). To byly czasy kiedy pierwsze iPhone’y wchodzily w stanach (u nas mozna sobie bylo poogladac zdjeciaw necie tylko). No i tez mozna bylo wsadzic w nadawce co sie chcialo. No to ja do wszystkich znajomych zajaranych iPhonem wysylalem smsa o tresci mniej wiecej takiej: “Drogi abonencie, zostales wylosowany do testowania telefonow Apple iPhone w naszej sieci. W najlblizszym czasie skontaktuje sie z Toba nasze biuro obslugi klienta.” Podpisane Orange (albo ta siec w ktorej ktos mial swoj nr). Czyli, ze kiedys Orange nie blokowal. :-) Ale kolesie sie jarali… oczywiscie nigdy sie nie doczekali, ale…. :-)

    • Polskie sieci kom. dają dostęp do wysyłania SMSów z dowolnym tekstem (poprzez API i własny system webowy) – zwie się to NADPIS. Można wpisać dosłownie cokolwiek.

  7. http://cash4calls.paytel.co.za/

    To zapewne coś w ten deseń.

  8. Od daleko szukać: http://www.przypominamy.com/oferta/

  9. Dostałem takiego SMSa na początku maja, skąd mieli mój numer nie wiem, wszędzie mam zastrzeżone dane do celów marketingowych itp.

    • Yyym, numer to tylko dziewięc cyfr, mogłeś mieć pecha jak losowali ;p

      Btw, Redakcjo, weźcie usuńcie ten żarcik z ‘echo date(“Y”);’ w stopce bo źle mi się kojarzy…

  10. Mało tego ostatnio próbowali mnie jeszcze inaczej naciągnąć.

    Kierunkowy z Szczecina a w rzeczywistości też z daleka.

    Atak wygląda tak. ktoś dzwoni do mnie nie odzywa, tylko cisza. A w razie jak bym z ciekawości odzwonił na ten numer zobaczyć kto dzowni to 100zł za minute

  11. no ok wysylaja smsy z polski spod numeru ktory imituje inny numer, ale jak oni na tym zarabiaja? rozumiem, ze wykupuja gdzies online usluge premium sms czy tam jakis premium call i pod niego ten fake numer podpinają?

  12. Albo zle patrze, albo w Playu to polaczenie kosztuje “tylko” 2zl/min ?

  13. Trochę poniewczasie, ale może ktoś wie skąd mają mój numer telefonu? Bardzo pilnuję gdzie go podaję, więc “sprzedała” mnie jakaś zaufana firma.

    • Hmm… czy Twoj numer to jest jakkolwiek magiczny a nie jak kazdy zwykly 9 cyfrowy numer?
      Moim zdaniem to automaty wysylaja na losowe numery. Wiec miales szczescie, ze wypadlo na Ciebie – zagraj na loterii ;)

  14. Ja kiedyś na linii VoIP od nieistniejącego już operatora, mogłem zmienić nr, z którego wykonywane było połączenie. I tak zdarzało mi się dla żartu dzwonić do znajomych z np. z numeru 997 albo z ich własnego numeru itp. :)

  15. A ktoś się z spotkał z numerem”+5″ dzwoni i nikt się nie odzywa

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.