Це відео не доступне.
Перепрошуємо.
SPOOFING rozmów GSM. Jak PODSZYWACZ kpi z POLICJI?
Вставка
- Опубліковано 22 січ 2022
- Piotr Konieczny (niebezpiecznik.pl/piotr-konie...) i Przemysław Dęba z Orange rozmawiają o spoofingu CallerID - technice dzwonienia z cudzego numeru, z której od roku korzysta podszywacz. I robi to tak skutecznie, że kilka osób przez niego zostało zatrzymanych przez policję i straciło swój sprzęt. W odcinku:
⭐️ Jak zadzwonić z cudzego numeru?
⭐️ Dlaczego fałszowanie numeru połączenia telefonicznego jest możliwe?
⭐️ Jak wykryć, że numer jest podrobiony, że dzwoni do nas podszywacz?
⭐️ Co zrobić, aby wyeliminować możliwość spoofingu (podszywania się) pod cudze numery?
LINKI:
1. O niektórych akcjach podszywacza:
niebezpiecznik.pl/post/podszy...
2. O tej samej technice spoofingu, która jest wykorzystywania do okradania Polaków przez telefonicznych oszustów podszywających się pod infolinie banków, policję, BIK:
niebezpiecznik.pl/post/kradzi...
• Oto OSZUST, który od r...
🔥 3. Szkolenie Niebezpiecznika z cyberbezpieczeństwa dla pracowników firm: niebezpiecznik.pl/cyb - wybierz jeden z 6 widowiskowych tematów, a my przyjedziemy z nim do Ciebie do firmy albo zrealizujemy jako szkolenie zdalne, przez Zooma/Teamsy.
4. Spoofing SMS (nasz artykuł z 2009! roku)
niebezpiecznik.pl/post/spoofi...
🟢 Słuchaj nas na Spotify: open.spotify.com/show/5MxNt9v...
Archiwalne odcinki naszego podcastu znajdziesz na:
🔴 UA-cam:
• Na Podsłuchu
Zacznij wspierać ten kanał, a dostaniesz te bonusy:
/ @niebezpieczniktv
Fanie się pana Przemka słucha. Słychać, że pokorny profesjonalista z dużym i ciekawym stażem w IT. Gratuluje odcinka!
Kacper, bardzo ciekawy odcinek. Oby więcej takich.
7:00 Może trzeba by zacząć od stworzenia czarnej listy numerów których CallerID było by usuwane z przychodzących połączeń? Banki twierdzą, że nigdy nie dzwonią z numerów infolinii.
Spoofing to prawdziwa plaga, a operatorzy nic z tym nie robia bo nic nie zarobia a najwyzej straca.
Świetny materiał. A czy możecie zrobić film na temat podłuchwania lub odbioru sms w sieci GSM omijając operatora a nasłuchując widmo radiowe BTS. Przecież GSM nie jest szyfrowany w jakiś strasznie trudny sposób. Przy pomocy odbiornika SDR i odpowiedniego oprogramowania linuxowego można odbierać połączenie lub SMS w zasięgu danego BTS. I zapewne wiele rządów tak robi omijając operatora sieci.
można jeśli sobie postawisz własnego małego btsa i ludzie się pod niego podepną a nie do tego prawdziwego, a i tak to chyba działało w 2G, aktualnie btsy działają w cyfrze i sdrem tego nie zdekodujesz, to nie szyfrowanie tetry 😁
@@szymonhawro5111 on mówi o czymś innym, a ty o czymś innym.
Zajrzeć do komputera opozycyjnego działacza czy polityka, albo innego niewygodnego człowieka jest bezcenne. Tylko nagłaśnianie przypadków tych ludzi jest "nie mile widziane", a koszty społeczne dziury w systemie telekomów są do zaakceptowania (wykorzystujący te mechanizmy za to nie płacą). Nadal liczycie na zmianę na lepsze?
po dwóch latach przydałaby się jakaś aktualizacja tematu z Panem Przemkiem, ostatnio znów fala spoofów
Ale ziomale 😉
Operatorzy stracą reputację jeśli nie będą inwestować w zapewnienie bezpieczeństwa.
Widzę że na "ę" zabrakło czcionki haha. Świetny podcast, oby więcej. PS Dalej czekam na powrót stacjonarnych conventow i na te obiecane maseczki oraz inne "zaopatrzenie" ;)
Możliwe, że kiedyś słyszałem, że np firmy outsourcujące call center dostają od pewnego operatora system w którym mogą wyjść dowolnym numerem.
To chyba jest ta centrala PBX
👍
To rozmowy w roamingu nie przechodza przez macierzystego operatora, tylko wprost od operatora roamingowego do operatora odbiorcy?
Miałem w pewnym momencie serie telefonów z anonimizowanych numerów - za każdym razem losowy wygenerowany numer - ze scamem z ukrainńskimi telemarketerami. Ciężko to też zablokować. W pewnym momencie wpadłem na rozwiązanie - każdą rozmowę blokowałem i oddzwaniałem i szybko przestali dzwonić bo z ich punktu widzenia odrzucałem wszystkie połączenia.
Pan Przemek z Orange powiedział, że w jednym z krajów na wschodzie są całe farmy złodziejskie, które dzwonią i okradają osoby z UE. O który kraj chodzi? Na B, U czy R?
obstawiam że I :)
U
A nie prościej po prostu wdrożyć system automatycznej weryfikacji na potrzeby służb - czy dany telefon faktycznie dokonywał tego połączenia ? Niż zapobiegać tego typu przypadkom. Z punktu widzenia operatora jest to przeciez bardzo proste - starczy zajrzeć w billingi czy dany telefon faktycznie wykonywał to połączenie
Dla zwykłego człowieka ważniejsze jest podszywanie się pod numer banku i policji, łatwowierni ludzie tracą po kilkaset tysięcy zł.
Jak dla mnie to jest groźniejsze, łatwowierni ludzie tracą pieniądze przez swoją łatwowierność, nieuwagę i podłość przestępców. Na ten atak jako zwykły człowiek nie mam żadnego wpływu, jak do mnie zadzwoni ktoś podszywający się pod bank to jestem w stanie się przed tym obronić, bo wiem jak to działa. W przypadku podszywania się pod mój numer staję przez faktem dokonanym, nie mogę się bronić, po prostu przyjedzie do mnie policja i będę miał problemy.
Nigdy bym się nie spodziewał, że w branży telco panuje pod spodem taki burdel i trzeba naprawdę dużo dobrej woli i jednomyślności, żeby cokolwiek w tym temacie poprawić o.O
osmo-bsc + osmo-hlr
Stacja paliw z dostępem do Źródła - tego jeszcze nie grali ...
Bez przesady, chyba można to zrobić tak, że kupujesz nie w pełni uzbrojona kartę a jakiś skan dowodu i weryfikację robi operator?
@@romandebiec8370 ale skoro stacja czy żabka ma mieć opcje weryfikacji dokumentu tożsamości to inaczej tego na razie się nie da zrobic. Wysyłanie skanów dowodów z kompa w żabce też nie jest dobrym pomysłem.
Brakuje mi wzmianek, że ludzie wierzą że dzwoniący jest z sanepidu i dostarcza telefonicznie decyzje administracyjne
Lajk w ciemno.
Orange. Zastąpiłem Plusem. Jest lepiej.
Nie wiem w czym lepiej. Na pewno nie jest bezpieczniej.
miech to tak nie świeci, niech to tak nie miga... zaraz dostanę ataku padaczki
Co miga?