Domanda:
È pericoloso chiamare numeri di telefono spam, anche se sai che sono spammer?
John K
2016-02-08 01:23:09 UTC
view on stackexchange narkive permalink

A volte mi piace controllare lo spam solo per vedere come appaiono i messaggi e ho trovato qualcuno che ha effettivamente inserito un numero di telefono americano (1-XXX-XXX-XXXX). La maggior parte di questi spammer sta cercando di farti guadagnare denaro o di hackerarti in modi come travestirti da servizi come Google+.

Non che io voglia, ma sono curioso di sapere se chiamare il numero va bene qualcosa al mio telefono. Come potrebbe un hacker accedere a informazioni sensibili semplicemente inducendo qualcuno a chiamare. Ho sentito (non ho idea di dove), che alcuni numeri quando chiamati, ti addebiteranno un conto enorme. Potrebbe essere vero?

"Ho sentito (non ho idea di dove), che alcuni numeri quando chiamati, ti addebiteranno un conto enorme". In Italia * tutti * i numeri che iniziano con `899` sono di questo tipo ... quindi fai attenzione se verrai a visitare l'Italia per * non * chiamare uno di questi numeri se trovi una pubblicità di qualcosa che ti interessa.
@Bakuriu Questo è un piccolo fatto carino. Puoi aggiungerlo come risposta o modificarlo nella risposta accettata
Un effetto collaterale se il numero di telefono è nel tuo paese è l'aggiunta di una "lista di ventose" che viene rivenduta tra i locali caldaie, cosa abbastanza comune per gli anziani che rispondono a vari schemi. Rispondi a una chiamata, fatti colpire con una raffica permanente al punto che il tuo numero di telefono deve essere cambiato.
Non dovremmo mai fornire informazioni agli spammer, se li chiami, avranno il tuo numero di telefono. Ti suggerirei di trovare un telefono a pagamento una chiamata da lì se sei curioso.
Restituire la chiamata sta confermando il tuo numero di telefono. Se hai la possibilità di bloccare quel numero o aggiungerlo all'elenco dei rifiuti automatici, dovresti farlo. Modifica: se non sei sicuro, cerca prima il numero su Google. Ci sono alcuni buoni forum là fuori riguardo a questi numeri che ti chiamano.
Non sono sicuro che abbia senso considerare più un numero davvero nazionale rispetto a quello estero (a parte gli scopi di fatturazione). Sono lontani i giorni in cui il prefisso e / o lo scambio ti danno un'idea di dove sulla Terra si trovi fisicamente la persona o il computer dall'altra parte della chiamata.
Uso un'app (Android) chiamata TrueCaller ... ecco la descrizione dell'app: `TrueCaller ti consente di cercare oltre la tua rubrica, identificare le chiamate in arrivo sconosciute, bloccare le chiamate che non desideri ricevere e fornire suggerimenti di contatto pertinenti in base all'ora e luogo, quindi non devi mai lasciare il servizio per trovare il contatto giusto. https://play.google.com/store/apps/details?id=com.truecaller&hl=en Potrebbe valere la pena provare anche questo è stato molto fastidioso anche per me.
Storia divertente: lavoro come pentester professionista e il "supporto di Windows" ha deciso di chiamare il mio telefono aziendale per comunicarmi che ho dei virus e hanno bisogno di VNC per risolverlo. Ha un guscio inverso in 5 min. Ricorda, la FCC ha una taglia di $ 50.000 per chiunque possa consegnarli, quindi mantienila etica, legale e seguili!
Sei risposte:
Mark Buffalo
2016-02-08 01:43:30 UTC
view on stackexchange narkive permalink

Puoi essere "violato" chiamando un numero?

Sono curioso di sapere se chiamare il numero potrebbe fare qualcosa per il mio telefono. Come potrebbe un hacker accedere a informazioni sensibili semplicemente inducendo qualcuno a chiamare.

Potrebbe essere un hack, o potrebbe essere un preludio a un hack. Ecco alcuni esempi approssimativi:

  1. Se li chiami, lo spammer può scoprire se quel numero di telefono è di proprietà di una persona reale. Lo spammer può anche simulare facilmente il tuo stesso prefisso e impostare un ingegnoso trucco di ingegneria sociale che potrebbe farti pensare con la testa sbagliata.
  2. Se sei abbastanza stupido da chiamarli , potresti essere abbastanza credulone da sborsare ulteriori informazioni. Se sei abbastanza stupido, potrebbero chiamarti da altri numeri o inoltrarti a un altro numero.

  3. Potrebbe anche esserci un sfruttare nell'elaborazione del telefono di vari tipi di messaggi / contenuti. Sebbene possano facilmente indirizzare tutti i telefoni contemporaneamente utilizzando una qualche forma di funzione di messaggistica automatica, questo può essere facilmente interrotto dagli operatori.

Imparare di più su di te consente a un utente malintenzionato di indovinare risposte segrete, password, ecc. Se sei un tipo credulone, è probabile che tu non abbia una buona politica per le password oppure potresti essere indotto con l'inganno a visitare un sito web dannoso, o entrambi.


Ma perché non inviare semplicemente video o immagini infette a tutti?

Supponiamo che lo spammer abbia sviluppato , o ha trovato, un programma che aiuta a comporre automaticamente i numeri di telefono.

Se stanno inviando un video o un'immagine infetta a più destinatari, potrebbero esaurire rapidamente i dati. È molto più economico e più facile indirizzare le persone individualmente, specialmente quelle abbastanza credulone da chiamare il numero.

In effetti, se prendono di mira tutti, aumentano anche le possibilità che la loro truffa diventi famosa. Limitando i loro attacchi solo ai creduloni, hanno trovato un ottimo modo per limitare il rilevamento e la conoscenza della loro particolare truffa.

Il motivo per cui vorrebbero limitare la conoscenza è che molte persone potrebbero essere alla ricerca di una particolare truffa, non esattamente della loro truffa specifica. Questo è un problema con molte persone credulone: ​​non riescono davvero a pensare fuori dagli schemi e non si rendono conto che è lo stesso tipo di truffa, ma con caratteristiche diverse.


Le tue informazioni aiutano i truffatori a impegnarsi in tattiche di ingegneria sociale

Hai mai provato a contattare il servizio clienti per qualcosa di importante, come banche, conti di gioco online, siti web, ecc.? Di solito, hanno bisogno di informazioni specifiche da parte tua o di qualcuno che finge di essere te, al fine di gestire la tua richiesta.

In effetti, proprio di recente, sono stato in grado di progettare socialmente un rappresentante del servizio clienti per un account del mio fornendo dettagli su cose che sapevo di me, senza fornire alcun dettaglio concreto reale, o addirittura fornire la mia identità. Tutto ciò di cui avevo bisogno erano alcune informazioni su me stesso.

L ' ingegneria sociale è una tattica usata ovunque e spesso si traduce in successo sbalorditivo perché le persone in i generali non sono attrezzati per gestirlo. Se uno spammer ha il tuo numero di telefono, potrebbe essere possibile ottenere altre informazioni. Forse il tuo numero di telefono è associato a account diversi.

Forse hanno un database parziale di credenziali rubate da vari siti web, che potrebbe includere più informazioni su di te. Forse quel database include informazioni sul tuo indirizzo email , che consentirà al truffatore di continuare la sua campagna di phishing senza che tu te ne accorga.


Chiamare numeri di spam può costarmi denaro ?

Ho sentito (non ho idea di dove), che alcuni numeri quando chiamati, ti addebiteranno un conto enorme. Potrebbe essere vero?

Sì, è possibile.

Se chiami un numero di telefono a tariffa maggiorata, potrebbe costarti un sacco di soldi quando lo chiami. Se invii un messaggio di testo a un numero associato a una "donazione", legittima o truffa, è probabile che la bolletta del telefono includa costi aggiuntivi.

Cosa succede se la chiamata viene effettuata con il numero nascosto?
@Jim E se lo spammer in qualche modo ti convince a fornire il tuo numero? E se c'è un exploit di cui non siamo a conoscenza riguardo al modo in cui vengono gestite le chiamate?
Quello che dici ha un senso totale. Mi chiedevo se quando nascondiamo il numero questa informazione è ancora in qualche modo disponibile o c'è qualcosa di cui non ero a conoscenza
"... potrebbero esaurire rapidamente i dati." È improbabile che i truffatori che eseguono questo tipo di operazione abbiano un piano di dati limitato, ma più probabilmente inviano da un server da qualche parte.
@WBT Sono parzialmente d'accordo con te, ecco perché ho aggiunto "may". Tuttavia, molti truffatori utilizzano telefoni masterizzati da Walmart / ecc. Non sono necessariamente al di fuori del paese.
Sì, "può" è una copertura necessaria. I guadagni di efficienza di scamming / spamming da un server possono essere ottenuti anche da persone all'interno degli Stati Uniti (o di qualsiasi altro paese).
Lol all'ingegneria sociale che coinvolge la testa sbagliata .... grazie per questo, ora devo pulire di nuovo il caffè dal mio schermo!
Lavorando per una società di telecomunicazioni specializzata in dialer automatizzati, posso dirti che è molto facile falsificare l'ID chiamante e reindirizzare le chiamate in entrata a numeri a tariffa premium che riproducono un messaggio automatico che sembra che il telefono stia ancora squillando. Puoi pensare di aspettare una chiamata locale per connettersi, ma in realtà ti viene addebitato l'ascolto di una registrazione. Anche se è interessante vedere cosa stanno facendo i truffatori, è meglio lasciarlo da solo. Modifica: non è _che_ facile falsificare il CID, è ancora possibile.
Dan Getz
2016-02-08 03:11:42 UTC
view on stackexchange narkive permalink

Tutti i numeri nel formato 1-XXX-XXX-XXXX sono americani, nel senso delle Americhe, ma non saranno tutte chiamate nazionali. Finché non controlli il prefisso, tutto quello che sai è che fanno parte del Piano di numerazione nordamericano, che copre 20 paesi diversi. Quindi, subito, potresti fare una chiamata internazionale, che potrebbe essere costosa per te.

Come ha detto Mark, devi anche controllare se si tratta di un numero premium. Potresti sapere come identificare un numero premium dal tuo paese, ma probabilmente non sai come identificare un numero premium da un altro paese NANP.

WBT
2016-02-08 21:39:38 UTC
view on stackexchange narkive permalink

Tra gli altri articoli disponibili online, la FTC statunitense ha un interessante articolo sulla "crescente truffa dei telefoni cellulari" con un solo squillo ":

Ecco come funziona funziona: i truffatori utilizzano i dialer automatici per chiamare i numeri di cellulare in tutto il paese. I truffatori fanno squillare il telefono una volta, quanto basta per far apparire un messaggio di chiamata persa.

I truffatori sperano che richiamerai, o perché ritieni che una chiamata legittima sia stata interrotta, oppure sarai curioso su chi ha chiamato. Se lo fai, è probabile che sentirai qualcosa del tipo "Ciao. Hai raggiunto l'operatore, attendi. " Per tutto il tempo, vieni sbattuto con alcune pesanti accuse: una tariffa al minuto in aggiunta a una tariffa internazionale. Le chiamate provengono da numeri di telefono con prefissi di tre cifre che sembrano provenire dagli Stati Uniti, ma in realtà sono associati a numeri di telefono internazionali, spesso nei Caraibi. I prefissi includono: 268, 284, 473, 664, 649, 767, 809, 829, 849 e 876.

Se ricevi una chiamata come questa, non rispondere e non richiama il numero. Non c'è pericolo nel ricevere la chiamata: il pericolo sta nel richiamare e accumulare un conto enorme.

Anche se in pratica il pericolo probabilmente non è così grande, in breve, la risposta al tuo la domanda è potenzialmente sì; e più probabilmente sì se sai che sono spammer piuttosto che se non sai chi sono.

Potresti anche fornire altre informazioni personali in termini di informazioni sulla posizione / traccia delle chiamate, impronte vocali, dati sui suoni ambientali (che potrebbero anche contenere la posizione o altre informazioni su di te) o il segnale con cui sei un essere umano attributi psicologici attuali che ti portano a richiamare un numero perso sconosciuto (che possono essere correlati agli attributi psicologici che ti rendono ricettivo a future truffe che operano per telefono). Come nota finale, potrebbe aumentare la tua esposizione a rimanere intrappolato in una rete di sorveglianza governativa a seguito di una chiamata diretta a un numero che potrebbe essere (o forse dovrebbe essere) sotto inchiesta.

L'unico anello è molto popolare anche qui in Turchia, quindi immagino che sia popolare a livello internazionale.
user23013
2016-02-08 10:31:40 UTC
view on stackexchange narkive permalink

C'è un'altra opzione. Possono elencare il numero di qualcun altro nello spam e il vero attacco è a quella persona che odiano. Non penso che sia comune, poiché le persone che chiamano un numero di spam dovrebbero essere già rare. Ma è possibile.

In alternativa possono vendere il tuo numero e potrebbe essere utilizzato per altri spam. Ma probabilmente non è molto conveniente.

Nel tuo esempio, stanno facendo DDOS una vittima. Potrebbero anche darti la linea privata al capo della polizia, al capitano della mafia locale, ecc. Nella speranza che lo infastidirai abbastanza da trovarti e punirti.
Circa un anno fa, ho ricevuto una telefonata da me stesso (il mio telefono squillava e il numero del chiamante era il mio numero). La mia preoccupazione iniziale per un fantasma nella macchina si è presto trasformata in euforia quando ho capito che poteva essere da me stesso in futuro e quindi il viaggio nel tempo era possibile ... ok non proprio, quello che è successo è che sembrava strano e per questo motivo L'ho appena lasciato suonare. Tuttavia, non hanno lasciato una VM e richiamare il mio numero era semplicemente impossibile, quindi forse era una forma di spam a cui si aspettavano che rispondessi.
Sono stato attaccato una volta quando qualcuno ha affermato di avere il crack di un nuovo gioco e ha elencato il mio indirizzo e-mail in un forum pubblico. Presumo che fare un'e-mail di spam per questo scopo sembri che uno spam sia piuttosto inefficace rispetto a quello.
@x457812 Recentemente ho avuto anche alcune chiamate in cui l'ID del chiamante mostrava il mio nome e il numero stesso che veniva chiamato. Non riuscivo a capire quale fosse il loro gioco, ma il loro comportamento stesso indicava che non stavano facendo nulla di buono.
@x457812 Il tuo sé futuro ti stava chiamando per dirti di short LinkedIn Corp (NYSE: LNKD) e hai appena perso un bel milione di dollari.
@SpehroPefhany, accidenti. Dev'essere stato così. La prossima volta userà meglio un qualche tipo di codice quando mi chiama. Altrimenti lo picchio.
Yan McCabe-Costa
2016-02-10 05:54:13 UTC
view on stackexchange narkive permalink

Complimenti a @Mark Buffalo per la sua risposta, è perfetto.

Giusto per estrapolare questo, lavorando nel settore della telefonia VoIP, se richiami un numero che non riconosci, dì ad esempio che si tratta di un chiamante spam, stai effettivamente confermando al dialer / azienda / fornitore di dati che la linea è un "lead live".

Nel Regno Unito è disapprovata e in un certo senso è illegale. Perdonami in anticipo per eventuali termini nel Regno Unito. Qualcuno ha anche menzionato (@Jim credo), cosa succede se la chiamata viene effettuata di nuovo all'originatore con il numero nascosto / ID chiamante reso anonimo. In determinate circostanze, ad esempio se la chiamata viene effettuata tramite una rete SIP, nascondere il tuo numero potrebbe fare poca differenza.

In senso SIP, mentre il tuo ID chiamante sarà impostato su anonimo (Da: sip : anonymous), nulla impedisce alla tua società di telecomunicazioni di impostare il tuo vero identificatore della linea chiamante in un'intestazione P-Asserted Identity o in un'intestazione Remote-Party Identity, quindi la parte finale può decodificare queste informazioni e rivelare il tuo identificatore di linea. Ovviamente questo è uno scenario molto selezionato ma non impossibile, sapendo quante aziende stanno utilizzando i servizi SIP / VoIP invece delle tradizionali linee PSTN / POTS / ISDN.

Per quanto apprezzerei tu voglio richiamarli e dare loro un pezzo della tua mente, lo sconsiglio e lo ignori o lo aggiungi all'elenco dei dispositivi bloccati / DNC. Nel Regno Unito, è possibile registrarsi al servizio di preferenza telefonica per ridurre le chiamate di vendita / marketing non richieste. Negli Stati Uniti, credo che tu abbia il National Do Not Call Registry. Una volta registrato, credo che diventi illegale / criminale chiamare il numero senza consenso esplicito.

Ci sono una moltitudine di motivi per non richiamarli in quanto potrebbero estorcerti informazioni, potresti richiamare un numero che è un numero a tariffa maggiorata, per citarne una coppia. Meglio prevenire che curare.

Aarif Ali Md.
2017-04-08 19:27:10 UTC
view on stackexchange narkive permalink

Ho ricevuto una chiamata persa al numero di cellulare della mia idea così tante volte da (+387644006776), guardandolo più volte, anche senza risposta (o) non ho revocato la chiamata, -un giorno ho ricevuto la stessa chiamata da questo numero sconosciuto, ero a distanza lasciando il cellulare sulla scrivania del mio ufficio, quando ho preso il cellulare & non è riuscito a sollevare la chiamata, per curiosità avevo richiamato a questo numero dal mio numero di cellulare idea per soli 2 secondi, & ha sorprendentemente scoperto che il mio equilibrio è stato prosciugato, & che mi è stato addebitato a Rs.60 = 00 in una volta, quindi ho imparato una lezione che per non sollevare gli spammer sconosciuti chiama & anche senza nemmeno provare per comporre questo tipo di numeri di spammer / hacker, questa è davvero una chiamata spam, quindi fai attenzione a rispondere a questo tipo di numeri (+387644006776 !!! numero spammer)

Penso che ti sia stato addebitato un importo perché hai effettuato una chiamata internazionale, non necessariamente "spam".
Questo non risponde davvero alla domanda.Se hai una domanda diversa, puoi farla facendo clic su [Fai domanda] (https://security.stackexchange.com/questions/ask).Puoi anche [aggiungere una taglia] (https://security.stackexchange.com/help/privileges/set-bounties) per attirare maggiormente l'attenzione su questa domanda una volta che avrai abbastanza [reputazione] (https: //security.stackexchange.com / help / whats-reputation).- [Dalla recensione] (/ review / low-quality-posts / 97627)
@TreyBlalock tecnicamente, risponde alla domanda del titolo, perché il pericolo è che tu possa effettuare una chiamata a lunga distanza o un altro tipo di chiamata a pagamento.Certo, questa non è una risposta molto utile perché si può verificare se verranno addebitati ....


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...