Приветствую, Хабравчане.
Сегодня со мной случилась неприятная история и от этого никто и никак не защищен (если ошибаюсь, поправьте меня). Это можно назвать ДДос-атакой на номер телефона.
Поговорил с товарищем, примерно в 1 час дня и положил мобильный рядом. Через 30 минут звонок с неизвестного номера. Я поднимаю трубку:
— Алло
— Здравствуйте, вы мне только что звонили
— Я вам не звонил, вы ошиблись
— Извините
И я не придал этому звонку значения, бывало такое изредка раньше. Но проходит несколько минут и опять звонок с неизвестного номера, диалог повторяется. Звонки идут со все России. Уже у 10 звонящего я выясняю, какой номер ему звонил. Оказывается, что это не мой мобильный, а городской номер ip-телефонии, который я арендую у SIP провайдера (не называю, чтобы не посчитали за рекламу). Я его использую для одного небольшого проекта и поставил переадресацию на мобильный.
Я включил режим полета на смарфоне и пошел на сайт компании, выключить переадресацию. В голове у меня возникло несколько вариантов:
Вариант шутки или кто-то мне хочет «нагадить» за мой проект не рассматриваю, потому что номер никто из друзей не знает, а проект, для которого я его использую, только в зародыше и мало развивается.
На сайте компании, предоставляющей мне номер, иду в раздел «История звонов» и вижу кучу входящих звонков, которые я принял и еще больше которых не принял. Но ни одного исходящего (кроме переадресации на мой номер).
Я сразу написал в службу поддержки (позвонить нельзя, телефона не дают), сменил пароль на вход в личный кабинет, проверил ноутбук и смартфон на вирусы. Результата это не дало. Так как звонки продолжились и исходящих не было, взлом на моей стороне исключил.
Спустя 6 часов служба поддержки продолжает молчать. Они и раньше не быстро реагировали, но я думал у них есть приоритеты по важности проблем. Подтвердить или опровергнуть этот вариант пока не могу.
Мне иногда поступали звонки с вопросами о рефератах, окнах и прочем. Учитывая, что номер можно отнести к красивым, до меня им могли пользоваться не чистые на руку компании, которые могли рассылать спам в больших количествах. Я заметил какую-то активность среди борцов против спама в интернете, даже на хабре недавно была небольшая статья «Я позвонил, чтобы потратить ваше время». И этот самый вероятный вариант из всех, потому что:
Кто-то возможно решил «прозвонить» свою папку со спамом. Но вот как выяснить своими силами, верна ли моя догадка? У меня в голове крутиться вариант через полицию, с заведением уголовного дела. Только с их полномочиями, будет возможно получить доступ к данным оператора и попытаться отследить, через какого оператора SIP связи шел вызов с подменой номера и местоположение звонящего. Это если звонки будут продолжаться каждый день, хотя проще будет номер поменять.
Сегодня со мной случилась неприятная история и от этого никто и никак не защищен (если ошибаюсь, поправьте меня). Это можно назвать ДДос-атакой на номер телефона.
Как все начиналось
Поговорил с товарищем, примерно в 1 час дня и положил мобильный рядом. Через 30 минут звонок с неизвестного номера. Я поднимаю трубку:
— Алло
— Здравствуйте, вы мне только что звонили
— Я вам не звонил, вы ошиблись
— Извините
И я не придал этому звонку значения, бывало такое изредка раньше. Но проходит несколько минут и опять звонок с неизвестного номера, диалог повторяется. Звонки идут со все России. Уже у 10 звонящего я выясняю, какой номер ему звонил. Оказывается, что это не мой мобильный, а городской номер ip-телефонии, который я арендую у SIP провайдера (не называю, чтобы не посчитали за рекламу). Я его использую для одного небольшого проекта и поставил переадресацию на мобильный.
Разбор полетов
Я включил режим полета на смарфоне и пошел на сайт компании, выключить переадресацию. В голове у меня возникло несколько вариантов:
- Меня взломали и кто-то проверяет, куда возможно совершать исходящие звонки, с целью обнулить мой счет в свою пользу;
- Взломали сервера компании и возможно я не один попал под раздачу;
- Когда-то этот номер могли использовать компании, которые не грешили пользоваться спамом и теперь мститель настиг «их».
Вариант шутки или кто-то мне хочет «нагадить» за мой проект не рассматриваю, потому что номер никто из друзей не знает, а проект, для которого я его использую, только в зародыше и мало развивается.
Поэтапное исключение вариантов
Вариант 1
На сайте компании, предоставляющей мне номер, иду в раздел «История звонов» и вижу кучу входящих звонков, которые я принял и еще больше которых не принял. Но ни одного исходящего (кроме переадресации на мой номер).
Я сразу написал в службу поддержки (позвонить нельзя, телефона не дают), сменил пароль на вход в личный кабинет, проверил ноутбук и смартфон на вирусы. Результата это не дало. Так как звонки продолжились и исходящих не было, взлом на моей стороне исключил.
Продолжение звонков
Вариант 2
Спустя 6 часов служба поддержки продолжает молчать. Они и раньше не быстро реагировали, но я думал у них есть приоритеты по важности проблем. Подтвердить или опровергнуть этот вариант пока не могу.
Вариант 3
Мне иногда поступали звонки с вопросами о рефератах, окнах и прочем. Учитывая, что номер можно отнести к красивым, до меня им могли пользоваться не чистые на руку компании, которые могли рассылать спам в больших количествах. Я заметил какую-то активность среди борцов против спама в интернете, даже на хабре недавно была небольшая статья «Я позвонил, чтобы потратить ваше время». И этот самый вероятный вариант из всех, потому что:
- Судя по количеству входящих звонков, обзвон проводил явно бот;
- Поток звонков продолжался до 18 часов, когда у большинства фирм заканчивается рабочий день. Хотя последний звонок был в 19:21, но думаю человек просто раньше не мог перезвонить;
Кто-то возможно решил «прозвонить» свою папку со спамом. Но вот как выяснить своими силами, верна ли моя догадка? У меня в голове крутиться вариант через полицию, с заведением уголовного дела. Только с их полномочиями, будет возможно получить доступ к данным оператора и попытаться отследить, через какого оператора SIP связи шел вызов с подменой номера и местоположение звонящего. Это если звонки будут продолжаться каждый день, хотя проще будет номер поменять.
Итоги
- Атака длилась с 13:30 — 18:00 по Московскому времени, т.е. 4,5 часа. Если бы мне поступало много рабочих звонков, то как оперативно защититься от этого?
- Баланс стал -1.35 руб. Но меня это мало волнует, благо на счете было меньше 10 рублей (использовался для входящих).
Вывод
- Не всегда красивый и легко запоминающийся номер это плюс.
- Прежде чем провернуть такую атаку на спамера, сначала сделайте сами пробный звонок, убедившись, что компания до сих пор существует и использует этот номер.