SMS атака

Не могу подобрать правильного слова к этой атаке, это по сути и не взлом, но ход был весьма остроумный. Итак есть некий СМС-сервис у некой компании, принимающий от клиентов даные по СМС и отправляющий им СМС в ответ. Сервис работал через обычный GSM модем.SMS.jpg

И вот в один прекрасный день сервис начал непрерывно отправлять СМС на один и тот же номер. Номер этот клиент ввёл в личном кабинете с целью СМС информирования его о предстоящих платежах, однако клиент якобы ошибся в одной цифре, а за «ошибочным» номером совершенно случайно оказался такой же СМС-робот отправляющий СМС в ответ на поступающие.

Читайте так же:  Настройка fail2ban для wordpress и vps

Что происходит дальше: исходный сервис информирует клиента по ошибочному номеру СМС-кой. Робот на другом конце принимает СМС и отсылает в ответ сообщение об ошибке! Исходный СМС-сервис принимает сообщение, не может его обработать и отправляет в ответ роботу сообщение об ошибке! И таким образом в цикле сливает 6-ти значную сумму в счёт за оплату исходящих СМС сообщений оператору.

Проблему удалось обнаружить только на 2-е сутки, а исправить ошибку в работе робота только через несколько дней. Ущерб мог быть гораздо больше. В лучшем случае клиент действительно ошибся во время указания номера в личном кабинете и эта ошибка стоила кругленькой суммы двум компаниям. Но мне почему-то кажется, что это было сделано намерено, на это отчасти указывают и стоимость СМС которая превышала стандартные 1,7 по тарифу. И если это действительно так, то мошенники своим роботом слили только с рассматриваемой компании несколько тысяч долларов.

Читайте так же:  Вход в Яндекс по отпечаткам пальцев!

Справедливости ради, логика ПО для подобных СМС-сервисов в большинстве случаев позволяет блокировать подобные накрутки, что и было сделано в последствии, но тем не менее — если у вас есть такой СМС сервис будьте бдительны.

Добавить комментарий

You have to agree to the comment policy.

Внимание! Нажимая кнопку "Отправить комментарий" вы соглашаетесь с политикой конфиденциальности сайта.