[uanog] Смотрите какой фокус с подделкой (?) исходящего номера

[Pavlo Narozhnyy]

Вообще то такое очень запросто можно сделать, без подделки сим карты и
роуминга.


6 бер. 2018 р. 18:17 "Vladimir Sharun" <vladimir.sharun at ukr.net> пише:

> Алоха,
>
> Юзер сегодня интересный кейс расказал:
>
>    1. Он получает звонок от ТИПА нашего саппорта (!)
>    2. В этом звонке его просят дать код подтверждения из СМС, юзер даёт
>    (OMFG)
>    3. Юзер понимает что произошла беда (его контакты восстановления
>    вытерли при помощи этого самого кода)
>    4. Юзер звонит в real support, ему рассказывают как откатить hostile
>    действия самостоятельно (есть такая фишка) в два клика и один код
>    5. Юзер делает скрины лога звонков
>
> Мы перепроверяем на sip сервере исходящие звонки - по нулям на этот номер,
> номер саппорта не сконфигурирован на исходящие на шлюзе (!), т.е. через
> него и позвонить нельзя, такой опции нет, вся телефония в 10-й сети, связь
> между железками ipsec и строгие файрволы.
>
> Как такое вообще бл@ть возможно ? Юзер в роуминге в центральной Европе -
> maybe какая-то кросс-роуминговая дыра с возможностью подсунуть исходящий
> номер ?
>
> Киевстар отвергает возможность существования симки дубликата, типа
> работать не будет. Может в случае роуминга есть какие-то варианты ?
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20180306/1f7306a0/attachment.html>