Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 38
Ну да, ну да.
А теперь пусть сообщат, сколько звонков совершили мошенники через сеть МТС.
Что, теперь закрывать и запрещать сотовую связь?
Сказали бы честно: "Казна пустеет, милорд.".
Ога, пустеет. Билайн просит единовременный платеж за возможность УВЕЛИЧИТЬ нам Корп тариф проводного интернета, радиорелейный провайдер просит копейку за работу в ЭДО, такое ощущение что всем дали команду придумать срочно новые сборы.
Так ОПСОС-ы все честно признают. Так как Федеральная антимонопольная служба выступила против предложения кратно повысить тарифы для абонентов, то блокировка звонков в зарубежных мессенджерах, как считают компании, позволит вернуть трафик в обычные голосовые вызовы.
Один вопрос: Как они это узнали?
Про звонки через свою сеть - могут. Но этих данных как раз и не приведено (хотя бы для сравнения).
Мужики, простите. Это я, маме звонил.
Согласно аналитике ЦБ РФ за истекший 2024 год телефонное и СМС-мошенничество до сих пор преобладает с большим отрывом.
Нужно уточнить, что это статистика по опросам, а не по числу фиксированных преступлений.
https://t.me/novosti_efir/74828?single "Вернуть россиянам звонки в мессенджерах предложили в Госдуме."
Там все начиная с заголовка("...пытались получить доступ к деньгам..."), до указания вида первичных данных на мой взгляд корректно изложено.
А насчет "Вернуть россиянам звонки в мессенджерах предложили в Госдуме." Депутат от компартии РФ Денис Парфенов выступил в Думе с таким предложением. Так что если придерживаться правил русского языка, "предложили" уже некоторое преувеличение. И по факту все выступлением одного депутата Парфенова и ограничиться.
Операторы сотовой связи предложили заблокировать звонки в зарубежных мессенджерах:
Так как Федеральная антимонопольная служба выступила против предложения кратно повысить тарифы для абонентов, то блокировка звонков в зарубежных мессенджерах, как считают компании, позволит вернуть трафик в обычные голосовые вызовы. Бизнес, ничего личного.
Бизнес, ничего личного.
т.е. теперь через (никакой) мессенджер не позвонить с парковки?
Вчера пришлось срочно пробовать альтернативы: Там Там, VK мессенджер и Google Meet - работают нормально, как по Wi-Fi, так и через моб. интернет. Ждем теперь, когда и их придушат...
Звоните через рекламируемый с парковки отечественный, его преимущество в том, что Ваш деанон при создании аккаунта, "сервер по средине", разные недокоментированные возможности клиентского приложения, включая закрытый код, впринципе присущие всем "популярным меседжерам" будут, в первую очередь, работать на благо местных социально-отвественных бизнесменов и товарищей майоров.
Да и не нужно уповать на встроенное сквозное шифрование в "популярных меседжерах". Без одноразового шифроблокнота(длинной не менее чем сообщение им шифруемое) передаваемого независимым от шифруемого канала способом, а равно без аудита кода клиетского приложения это всего лишь маркетинг.
Представим себе ситуацию: все жители России ставят себе мессенджер Макс отправляются в лифты/парковки и бомбоубежиша и начинают видеозвонки по 2 часа. Это повторяется месяц и более. После этого лоббисты от ОПСОСов побегут договариваться о блокировке Макса, чтобы вернуть "трафик в обычные голосовые вызовы"?
в первом полугодии 2025 года мошенники совершили около 500 млн звонков россиянам через зарубежные мессенджеры
Т.е. в среднем каждый житель России "от мала до велика" получил по 3 звонка за полгода?
Мне, например, за много лет вообще ни разу никто посторонний не звонил в мессенджер.
А какая статистика у вас?
Достаточного одного абонтента, которому позвонили достаточное количество раз. Такого нарисовать можно.
Мне звонили на мессенджеры стабильно 2-3 раза в неделю ("ЦБ", "СБ Сбербанка", "полиция"). Поэтому и озадачился год назад настройками и закрыл звонки для неконтактов. После этого, конечно - ни одного звонка. 👍 Открывать для проверки желания нет ;)
Раз в 2-3 недели звонят стоматологии и юристы, одни предлагают банкротство, другие бесплатное обследование и собственно всё. А еще пару раз риэлтеры с недвижимостью звонили (роботы) - но это уже обычный коммерческий спам, не такое зло, как разводилы. И да, 3/4 звонков с Билайна (вот из последних спамеров).
+7 (966) 197-68-58 — оператор ПАО "ВЫМПЕЛКОМ", Москва и Московская область
Остальное - пулы, выкупленные у МТТ, типа такого:
+7 (989) 303-91-35 — оператор АО "МТТ", Пермский край
-----------------------------------
Возможно, вы не попадаете в целевую группу мошенников (возраст, наличие и содержание банковских счетов, наличие ипотеки) - они тоже не наобум звонят. И явно имеется слив информации откуда-то. После покупки недвижимости - был прямо вал звонков от мошенников.
И шибко умным мошенники звонить не будут. :) Не знаю, есть ли у них обмен сведениями друг с другом, но мне давно уже не звонят по сотовой связи мошенники - даже жалко, я отрывался на них по-полной.
Похоже что спустилась разнарядка для опсосов опубликовать такие прохладные статистики для того чтобы успокоить народ и оправдать очередные репресии народа.
Если это звонки в мессенджере то как они узнали что содержание звонков мошенническое? Смогли как то расшифровать звонки в WhatsApp & Telegram? Верится с трудом, но хомяки схавают.
Не нужно уповать на встроенное сквозное шифрование в "популярных меседжерах". Без одноразового шифроблокнота(длинной не менее чем сообщение им шифруемое) передаваемого независимым от шифруемого канала способом, а равно без аудита кода клиетского приложения это всего лишь маркетинг. К слову для WhatsApp израильтяне давным давно сделали коммерческий бэкдор, коннектящийся к конкретному WhatsApp-клиенту.
Пока по метаданным, аккаунт не поставлен на контроль, он под защитой статуса "Неуловимого Джо", который как известно неуловим постольку поскольку это никому не интересно. Ровно тоже с ресурсами на расшифровку.
К слову для WhatsApp израильтяне давным давно сделали коммерческий бэкдор, коннектящийся к конкретному WhatsApp-клиенту
Откуда дровишки про "бэкдор"? У "израильтян" произошёл контакт с разработчиком и он оставил там закладку в коде, чтобы активироваться по команде? Или речь об эксплуатации 0-day уязвимостей?
А то так и блокнот кто-то реализует через жопу, что и эту реализацию сломают, а в интернете напишут - бэкдоры
Все банально, то что вендорское ПО и железо, начиная с домашних роутеров содержит штатные бэкдоры, это правило а не исключение. И это не случайное 0-day, а настоятельное пожелание "компетентных органов" из вендорской юрисдикции. Разумеется найти и/или эксплотировать бэкдор, могут и иные "компетентные разработчики", особенно выходцы из спецслужб.
Про WhatsApp и израильскую компанию-разработчика коммерческого шпионского ПО "Paragon", основанную выходцами из израильской разведки, вот например из недавнего:
Замечу, что Мета возмутившись для приличия тему сильно не педалировала, ибо никаких следов непреднамеренного 0-day не было выявлено, а равно как не было выявлено модификации WhatsApp-клиента.
И кстати про роутеры вот вам кусок конфига популярного роутера, который лишь слегка спрятан в архив с нестандартным расширением. По этическим соображениям не буду уточнять вендорский артикул роутера.
Конфигами роутеров - "все так делают" - обосновывается достаточно громкое заявление, что в вотсап встроен бэкдор. Ещё раз подчеркну - бэкдор. Уверены, что вы правильно использовали это слово? По вашей ссылке описывается эксплуатация уязвимости, которую поифксили. Если есть бэкдор, то зачем было городить огород с этими кликами по PDF? Подключайся и сливай втихую. Неубедительно. "Для приличия", "не педалировала" только добавляет ненужной эмоциональности сообщению, не более.
Повторю - в случае с WhatsApp и израильским разработчиком коммерческого шпионского ПО "Paragon" никаких следов непреднамеренного 0-day не было выявлено, а равно как не было выявлено модификации WhatsApp-клиента.
Остальное задача на логику в одно действие. А про "клики по PDF" это вы уже сами домысли в новости ровно на оборот:
"Paragon's spyware uses zero-click hack, requiring no user interaction", что по русски "Шпионское ПО Paragon использует взлом без кликов, не требуя взаимодействия с пользователем."
Даже, если вопреки фактам и логике предположить, что все события случайны, то по критерию "результат" ничего не меняется - "Paragon" не первых год поставляет подобное ПО на рынок. И любой и кого есть несколько десятков тысяч "зеленых президентов" может его приобрести. Для госструктур это вообще смешные деньги.
Ну операторы кормушку получили. Теперь будут ее оправдывать. Как ? Тут уже от фантазии пиар службы будет зависеть.
Мне интересно, как они смогли отличить мошенников от не-мошенников и посчитать? Учитывая, что звонки вообще-то зашифрованные.
Это настолько тупо, что даже сложно сказать.
Почти все звонки мошенников через мессенджеры - это звонки через зарубежное ПО, потому что популярных мессенджеров российского производства не было.
Но может их нужно сравнить с отечественными сетями связи?
А еще 100% звонков мошенников осуществлялись с использованием зарубежного оборудования.
Понятно, что по-хорошему нужно проводить обширное, постоянное, массовое информирование и рекламу для общества об методах, способах, вариантах мошенничества. Но, конечно же, проще запретить звонки. Что, впрочем, поможет слабо
нужно проводить обширное, постоянное, массовое информирование
После стольких лет дезинформации, оболванивания и клерикализации вы предлагаете сменить стратегию?
А куда еще больше информирования? В общественном транспорте (СПб) висят плакаты, на эскалаторах в метро объявляют, что не надо разговаривать с незнакомыми людьми, представляющимися сотрудниками банков и т.д., в СМИ каждый день статьи о том, как кого-то обманули, даже по проводному радио (у родителя на кухне бухтит для фона) периодически говорят - не слушайте никого по телефону.
Обходить поквартирно и вручать под роспись брошюру? И не выдавать пенсию без сдачи тестирования?
У меня автоответчик настроен брать все звонки от мошенников, и долго с ними разговаривать, чтобы МТС имела больше доход от звонков мошенников. Надеюсь сотовые операторы продают пакеты услуг мошенникам по хорошей цене и получают прибыли
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
МТС: в первом полугодии 2025 года мошенники совершили около 500 млн звонков россиянам через зарубежные мессенджеры