<html><body><span class="xfm_81184661"><div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Привет,</span><br/></div>

<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><br data-mce-bogus="1"/></span></div>

<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Этот звонок был с киевстаровского номера на киевстаровский. При этом "реальный" номер, который подделывали, был в сети онлайн.</span></div>

<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Атака была очень профессиональной.</span></div>

<div><br/></div>

<div><i><span style="font-size:10pt;line-height:12pt;"><span style="font-family:Arial;">6 березня 2018, 18:33:42, від "Pavlo Narozhnyy" <</span><a href="mailto:paveln@gmail.com" target="_blank" rel="noreferrer noopener"><span style="font-family:Arial;">paveln@gmail.com</span></a><span style="font-family:Arial;">>:</span></span></i></div>

<div><br/></div>

<blockquote style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;"><span>

<pre style="margin:5px 0;">многие западные провайдеры не парятся с проверкой исходящих номеров,

выкидывают что угодно в сеть. Вот "кулхакеры" нашли такого провайдера

и звонят.

2018-03-06 18:31 GMT+02:00 Vladimir Sharun <<a href="mailto:vladimir.sharun@ukr.net" target="_blank" rel="noreferrer noopener">vladimir.sharun@ukr.net</a>>:

> Привет,

>

> Выставить произвольный исходящий ?

>

> --- Оригінальне повідомлення ---

> Від кого: "Pavlo Narozhnyy" <<a href="mailto:paveln@gmail.com" target="_blank" rel="noreferrer noopener">paveln@gmail.com</a>>

> Дата: 6 березня 2018, 18:28:05

>

>

> Вообще то такое очень запросто можно сделать, без подделки сим карты и

> роуминга.

>

>

> 6 бер. 2018 р. 18:17 "Vladimir Sharun" <<a href="mailto:vladimir.sharun@ukr.net" target="_blank" rel="noreferrer noopener">vladimir.sharun@ukr.net</a>> пише:

>

> Алоха,

>

> Юзер сегодня интересный кейс расказал:

>

> Он получает звонок от ТИПА нашего саппорта (!)

> В этом звонке его просят дать код подтверждения из СМС, юзер даёт (OMFG)

> Юзер понимает что произошла беда (его контакты восстановления вытерли при

> помощи этого самого кода)

> Юзер звонит в real support, ему рассказывают как откатить hostile действия

> самостоятельно (есть такая фишка) в два клика и один код

> Юзер делает скрины лога звонков

>

> Мы перепроверяем на sip сервере исходящие звонки - по нулям на этот номер,

> номер саппорта не сконфигурирован на исходящие на шлюзе (!), т.е. через него

> и позвонить нельзя, такой опции нет, вся телефония в 10-й сети, связь между

> железками ipsec и строгие файрволы.

>

> Как такое вообще бл@ть возможно ? Юзер в роуминге в центральной Европе -

> maybe какая-то кросс-роуминговая дыра с возможностью подсунуть исходящий

> номер ?

>

> Киевстар отвергает возможность существования симки дубликата, типа работать

> не будет. Может в случае роуминга есть какие-то варианты ?

>

> _______________________________________________

> uanog mailing list

> <a href="mailto:uanog@uanog.kiev.ua" target="_blank" rel="noreferrer noopener">uanog@uanog.kiev.ua</a>

> <a href="https://mailman.uanog.kiev.ua/mailman/listinfo/uanog" target="_blank" rel="noreferrer noopener">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a>

-- 

Pavlo Narozhnyy

+380 95 276 31 46

<a href="https://www.techniqtrading.com/" target="_blank" rel="noreferrer noopener">https://www.techniqtrading.com/</a>

</pre>

</span></blockquote></span></body></html>