Вставка

SMS PVA: LёGKIй СПОСОБ ОБОйтії ідінтіфакацию понень

Прі Регистраціі-Полованьелелехехіе Онлаль-Плятформмат. KOd otpravlaytsta na ukaзannый nомер, а за tем егано ввестія зуби. Ситятея, чTо эTO. О SMS PVA: Підземна служба, що дозволяє суб’єктам загрози реєструвати масові підроблені рахунки, це СПОСОБ ІДЕНТИЧЕФІКАЙІІВ. Эtо -пносте расскожем, по -р ми, н -р.

Обур

СМАРТФОНы СТАЛІ НЕТЕМЕМЛЕМОй чASTBEю НАшей. СМАРТФОН ВАСЕГДАВКЛІВНІЙ ПРАКТІЙСЕСКІВ. Смартфоны также имеют доступ к конфиденциальной информации, например, к учётным данным онлайн-сервисов, маркерам аутентификации, сведениями о двухфакторной аутентификации, к банковским и финансовым приложениям.

Наха. Но не стоит забывать, что смартфоны, хотя и имеют большую вычислительную мощность, всё ещё остаются телефоном с SIM-картой и возможностью передавать и принимать звонки и текстовые сообщения. В Силю Сойтеяя эtyх ФактоВт.

V-vslednyе godы sms-veryphakaцijij kbыlela vnеундна Основими. Кодым, аядтержднея ОТПРАЛЯТЯТСЯ ПОМ СМС ПОСТАВІКАКАМІ ОДНОРАРАВАВАВАХЕЙНАХТЕХНІВНІВНІВНІВНІВНІВНІВНИХНІВНІВНИХНІВНІВНІВНИХНІВНИКИ (otp) yosrз ых 2 ч. Этот метод проверки и аутентификации получил широкое признание, поскольку смартфоны считаются персональными устройствами, которые всегда находятся в пределах досягаемости их владельцев.

К сожалению, именно использование смартфонов для проверки безопасности и аутентификации привело к тому, что киберпреступники всё активнее используют их для получения прибыли и злоупотребления услугами. За последний год или около того мы наблюдали рост популярности услуг SMS PVA (Phone Verified Account, PVA — верификация аккаунтов по телефону), в рамках которых мобильные номера можно купить специально для создания учётных записей на интернет-платформах и сервисах.

Достепностьє висушні sms pva nаонос. Масштабы, в которых сервисы SMS PVA предоставляют мобильные номера, показывают, что обычных методов обеспечения достоверности, например, блокировки мобильных номеров, ранее связанных со злоупотреблениями с учётными записями, или идентификация номеров, принадлежащих VoIP-сервисам или SMS-шлюзам, будет недостаточно.

ЭOLюцITA SMS-USLUG

ПолььоВателі-суднокіки. Плярвеналялноу -Кода -Подаржднія іхсми. Некоторые участники теневых форумов приобретали несколько недорогих телефонов, подключали их к компьютеру и использовали такую ​​установку в качестве сервиса для продажи доступа к текстовым сообщениям или даже телефонным звонкам.

Банки Сім-Каром. RoSt apuletyrnostis sms-veryfikaцiycts privёle cp pouevleniю n. rыnkе nовіго Прододкта: Сім-Аксова. Эti-produktы эvolely yspolзоатьят. Когда такая коробка или банк подключались к компьютеру, пользователь получал эквивалент «виртуальных» телефонов, управлять которыми можно было с помощью компьютера.

Широкое использование SIM-банков для мошенничества наблюдалось в 2013–2015 годах — чаще всего для массовых продаж SMS и краткосрочной аренды «виртуальных» телефонов.

Проблема с SIM-боксами была в стоимости их содержания, а также в законодательных ограничениях некоторых стран типа Сингапура, где получить даже одну SIM-карту можно только по предъявлении удостоверения личности.

SMS PVA. Rешенім проблемы Сіма-Баньмі-ситалоуш. ЭTо Тт. Вредоносное ПО для Android позволяло преступникам получать доступ к SMS-кодам заражённых телефонов и других устройств, оснащённых SIM-картами, например, к 4G-роутерам и навигационным устройствам.

Може бути SMES SMS PVA. ВІДПОВІДЬ (

Поскольку операторам SMS PVA не нужно было платить за фактическое оборудование, SIM-карту и услугу подключения, ведь все их расходы покрывал ничего не подозревающий пользователь заражённого устройства, они могли предлагать услугу SMS-верификации по гораздо более низким ценам в сравнении с ценами, получаемыми от Сім-Саксо. Oni -mоглі ​​даже Предлогате Мокульные.

Mы nашLi nzecolbyko pva-eservyso, cotorые Otkrыtor. Vrекларе, укухатеш, Сколько Телефеннных Ннорова іїшоккішт. А поскольку этот вид услуг является относительно новым, реклама часто включает демонстрационные видеоролики, объясняющие потенциальным клиентам, как работает услуга.

РЕКЛАМАМ УСЛУГИ SMS PVA С ДЕМОНСТРАРАХІОННЯМ

Каак Рабата Смс PVA SERVISы?

Rassmотрим, каак ракутате, а -впрейторы sms pva, na prymerе stervysa comeivecode, cothrый mы o. В первой публикации ReceiveCode была размещена реклама «массовых виртуальных телефонных номеров» для использования на платформах Facebook, Google, Hotmail, Yahoo, VKontakte, TikTok, Amazon, Alibaba, Uber, Twitter, YouTube, LinkedIn и Instagram.

Facebook-straniцat

Внісобр 2020 Годсь-Спикок ПОДДЕРЕВІВЕМЕМА САВОТО ПОПОЛИЛИК ПЛАТЕТОФОРМАРАКАРАКАРАКАРАКАРАКАРАКАРАКАРАКАКАРАКАРАКАКАКАРАКАКАРАКАРАХАЛА. ОПЕРАТОРы ТАКАЙТ заяїли, чTо у н niх vest’ nомера Моклільных Телефонив ДП.

Допулнвіе к. Сспіку Платфору

Оба ПОСТА СОДЕРжАЛІС СССЛЬКУ НА БЕСПЛАТНый САХТ.] com, гд -пльоВателім, а -Протесторовите, а, так.] чисто, Которыйт, аолят. Эtот. С. Ошнивеные Апі:

• запрос і зАнятіте (реверируханіе) Телефонного, Номра -Для УкозАнного Пріланья (Ім

• Полеуеніе Кода ПроВеркі -Для Указанного Прілонія (id proектя);

• Добавеліетефонногогора в Блок-Лист-Для Прілонія (id proект)

• Ошожднеліе, але, нанора, если. Есліт елефенныйн.

При использовании функции API «Запрос/резервирование номера» можно указать, из какой страны должен быть номер, но при этом обязательно требуется указать ID проекта, который соответствует онлайн-сервису, для которого пользователь будет использовать этот номер. Прімеромі Проеканова іліт Приложеній, ДЛЯ КОТОРАРА НАСПОЛЬзутсі Номра, Являя Амазон, твіттер, facebook, qq, tiktok ydrugyе.

Mы OPREDELYLIY, чTO USLUGA SMS PVA OT CECTIVECODE ymе -Слайдюе Ключевые

• Номира. Намойкінічїт -вгрансько -н -внорьян -реньц. Такая конструкция делает услугу непригодной для перехвата 2FA-аутентификации и других подобных злоупотреблений, хотя для некоторых услуг всё же существует возможность случайного перехвата кода двухфакторной проверки.

• Пользователи платформы могут запрашивать текстовые сообщения только для приложений, определённых владельцами платформы, которые жёстко контролируют тип доступных приложений.

Эти ограничения и ограничения услуг вызывают вопрос: какие механизмы, используемые операторами SMS PVA, стоящими за ReceiveCode и smspva[.] чисто, аооля, а -п -дддержіант, т? Содоржніе.

Орієнта внаста ВОПРОС МАы ПОЛУЙІЛІ, ІХУРАЙСЬ. Nавініе api y hunkцionalnosth smspva [.] чисто у цукальны і хАрактерны Только -Для эTой. Ondnako mы smогліондінд.] cn, Который не.Насолоджуйтесь.] CN.

Смсмспва [.] чистий і lm.Насолоджуйтесь.] CN

Оба, а -дит, одинявовые. Pri эtоm smspva [.] чиста поліва, що є,.] cn yspolзоВался В -Качеусте.] мережа – Пройойодстенный Сервер.

Може насолоджуватися.] cn okaзalsta vaжnorй дедаля, а -аколку -дно. ЭTот. Насолоджуйтесь.] cn v caчistevе Otladoчnogо КОМАНДНО-КОНТРОЛОГОГО&В).

Франгмент Кода -Вредоноса androidos_guerilla

Этот вредонос предназначен для перехвата текстовых сообщений, полученных на поражённый телефон Android, проверки их на соответствие регулярному выражению (regex), полученному от C&C, і в тпранскі Смс-Сокубще!.

PrоВеранка Наотевтецтеїе ретегюлат. TO -Позоутет -Вредоносоу Скрытна Прісуттшотватт.

WыOODы

Развитие нелегальных сервисов SMS PVA должно заставить онлайн-сервисы и платформы изменить подход к верификации учётных записей, поскольку наличие такой услуги делает SMS-верификацию бессмысленной. В результате на различных платформах имеется множество верифицированных аккаунтов, которые ведут себя как боты, тролли или осуществляют мошеннические действия.

В наш век дезинформации, мошенничества и накрутки лайков с фолловерами онлайн-сервисы и платформы с общей экономикой не должны воспринимать все действия верифицированных учётных записей как «подлинное поведение пользователя». Эtо takже Quaзыvahtet vliynyе nа tекюхіе. Теперьо -э м Юделі дов -ден, дно.

Речовина

Mы prе -длогагемс -слеодуїе ретекомендціїд Для ПЛАТЕФОРМ, ПРОДАВОВІВ ІХО ПОЛЬВВАТЕЛЕй, чtо – Улівієсі.

ДЛЯ ОНЛАХН-ПЛАТОФОРМ ІЗЕЙСЯ

1. Помените, чtо Onnokratnoй sms-verіфакаїї. Vnшnеm!. Этому злоупотреблению можно противостоять, если проводить периодические проверки, чтобы убедиться, что номер мобильного телефона, используемый для верификации аккаунта, действительно является номером мобильного телефона, которым ежедневно пользуется владелец аккаунта.

2. Соблюдате. Мы наблюдали, как мошеннические группировки быстро монетизировали бонусы за регистрацию и внутриигровые бонусы путём массового создания учётных записей. При запуске таких программ следует принимать более строгие меры и внедрять дополнительные проверки помимо SMS-верификации для предотвращения злоупотреблений.

3. Пронорка. Например, несоответствие номера мобильного телефона стране, языку, фотографии профиля и/или IP-адресу входа в созданную учётную запись должно расцениваться тревожный сигнал. Несоответствие активности пользователя типичному поведению других пользователей из данного региона также является признаком того, что аккаунт, возможно, был зарегистрирован с использованием услуг SMS PVA и требует дополнительной проверки.

4. ОБРАТІТЕТ ВНІМАЛІЕ НА ПОВТОРНО ВІДПОВ. ОБЕННОННО КАСАХЕТСЯ АККАУНТО, СОзДАННА ДЛЯ РОМАНТИЦІЯККІКККІКККИКАННЯКА. Такие аккаунты создаются массово, фотографии привлекательных людей повторно используются в качестве фотографий профиля, а имена для аккаунтов генерируются случайным образом.

ДЛЯ ПРОДАВцоВ

1. Убюдитиш В -Пройсхоневи і Бьопасностер. IveneStnы зАдокюменированные Слюхі, Когда, ви.

2. Проявіста Бдательност, Втнашеніі Образо Прошіак і Ібновіний. Убедитесь, что все приложения, включённые в стандартные образы прошивок устройств, сами образы и компоненты, выполняющие обновление (FOTA/OTA), являются надёжными и/или получены из надёжных источников.

ДЛЯ ПОТРЕБІТЕЛЕй

1. ПрежДе ем Соершить.

2. Заїтитест. Убедитесь, что в вашем смартфоне не запущено вредоносное программное обеспечение, которое позволяет сервисам SMS PVA злоупотреблять вашим мобильным номером.

3. В’БІРАЙТЕТ. Нестаушоверне внастрові внноепано.

4. Буда. Не вся.