Всё о подмене звонков (спуфинг телефонных вызовов)

[Friend]

Реальный спуфинг звонков требует серьезной инфраструктуры и технических знаний — не та фишка, которая есть в приложении TextNow, или мусор типа Telegram-ripper, который заполоняет ваши личные сообщения. Эти сервисы, продающие услуги «частного номера», не знают, как правильно спуфить, даже если им ударят в лицо.

В этом руководстве рассматривается спуфинг звонков от базовых концепций до продвинутой эксплуатации. Никаких громких обещаний, никаких волшебных приложений — только жесткие технические знания, которые позволяют обходить современные системы обнаружения звонков.

Большие деньги по-прежнему текут через голос

Телефонные системы по-прежнему приносят миллиарды продаж в крупных розничных магазинах. Такие компании, как Victoria's Secret, Nordstrom и бесчисленное множество других, активно подталкивают клиентов к заказу по телефону. Почему? Потому что пожилые люди отсталые, когда дело касается технологий. А зачем вашей бабушке нижнее белье Victoria Secret, это загадка для другого дня.

Но даже без прямого телефонного картирования голосовой спуфинг открывает массу возможностей:

• Масштабная проверка баланса
• Массовый перехват одноразовых паролей
• Взлом банковских счетов
• Переадресация заказов/изменение адреса
• Масштабное мошенничество с возвратом средств
• Компрометация корпоративных счетов
• Социальная инженерия обслуживания клиентов

Финансовый сектор особенно работает на голосовой связи. Эти телефонные представители обучаются «помогать клиентам» обходить меры безопасности, создавая идеальные возможности для социальной инженерии. Один чистый поддельный звонок может сделать больше, чем дни неудачных попыток через веб-сайт.

Технический стек

Современные телефонные системы представляют собой прекрасную мешанину старых и новых технологий, смешанных вместе. Понимание этого беспорядка важно, потому что большая часть предотвращения мошенничества по-прежнему опирается на устаревшие системы, которые почти не изменились с 90-х годов.

В этой экосистеме существует три уровня спуфинга:

1. Базовый спуфинг идентификатора: что делают эти мусорные приложения. Просто изменяет отображаемый номер, не затрагивая базовые данные вызова. Подходит для розыгрыша друзей, бесполезен для чего-то серьезного.
2. Подмена на уровне оператора: направляет звонки через законных операторов связи, делая их похожими на обычный трафик PSTN. Дорого, но почти невозможно обнаружить. Требуется для серьезных банковских операций.
3. Полная подмена SIP: сладкое место для большинства кардеров. Контролирует всю цепочку вызовов и имитирует законные шаблоны трафика. Нужна надлежащая инфраструктура, но может обойти большинство систем обнаружения.

Для нас важны три основных типа телефонных систем:

PSTN (телефонная сеть общего пользования)
Прадедушка всех. Эта традиционная телефонная сеть по-прежнему соединяет стационарные телефоны по всему миру. Банки, компании кредитных карт и крупные корпорации используют PSTN, потому что она чертовски надежна. Когда вы звоните в Chase или Amex, вы, вероятно, попадаете на их линии PSTN.

Для кардеров PSTN имеет значение, потому что:

• Большинство финансовых учреждений доверяют звонкам PSTN больше, чем VoIP
• Обнаружение подмены идентификатора вызывающего абонента практически не существует
• Кристально чистое качество звука (критически важно для социальной инженерии)
• Меньше записи/мониторинга по сравнению с VoIP

VoIP (голос по IP)
Голос передается по интернет-протоколу — в основном превращая голос в пакеты данных. Вспомните Skype или ваше сомнительное приложение для звонков. Большинство современных систем деловой телефонии используют VoIP, потому что это дешево и гибко.

Преимущества VoIP для мошенничества:

• Легко скрыть местоположение отправителя
• Очень дешевые международные звонки
• Простое масштабирование операций
• Несколько номеров в одной системе
• Расширенные параметры маршрутизации вызовов

SIP (протокол инициирования сеанса)
Протокол, который делает VoIP работоспособным. SIP обрабатывает все настройки, разрывы и управление звонками VoIP. Представьте себе это как HTTP, но для голосовой связи. Самое главное, SIP позволяет нам создавать собственную частную телефонную инфраструктуру.

Почему SIP так хорош для кардеров:

• Полный контроль над представлением идентификатора вызывающего абонента
• Маршрутизация вызовов через несколько серверов
• Смешивание с VPN для дополнительной анонимности
• Создание частных телефонных сетей
• Нет центрального провайдера, на которого можно было бы настучать

Типичный поток вызовов выглядит так:

Ваше устройство -> SIP-сервер -> Поставщик VoIP -> Шлюз PSTN -> Целевой телефон

Каждый переход в этой цепочке влияет на то, как принимающие системы видят ваши звонки. Банки не просто проверяют номер телефона — они анализируют всю сигнатуру вызова, когда она проходит через эту инфраструктуру.

Вот почему важно использовать собственную настройку SIP. Эти службы «частного номера» могут работать для заказов пиццы, но все, что касается финансовых систем, требует надлежащей инфраструктуры.

Реальность идентификатора вызывающего абонента

Банки и финансовые учреждения проверяют входящие вызовы с помощью нескольких уровней проверок, которые дешевые спуфинги не могут обойти. Когда вызов попадает в их систему, они проверяют:

• Представленный номер идентификатора вызывающего абонента
• Откуда исходит вызов
• Какие операторы обрабатывали маршрутизацию
• Шаблоны сигнализации вызовов и метаданные
• Исторические шаблоны использования

Вот почему ваши вызовы TextNow мгновенно блокируются. Номера могут выглядеть законными, но лежащая в основе подпись кричит о мошенничестве с VoIP.

С SIP вы контролируете всю цепочку вызовов. Ваши вызовы могут имитировать законный трафик PSTN, проходящий через доверенных операторов. Секрет заключается в понимании того, как различные финансовые учреждения проверяют входящие номера.

Некоторые банки проверяют только базовый идентификатор вызывающего абонента. Это ваши легкие цели — базовая подмена номера работает отлично. Другие копают глубже, изучая маршрутизацию вызовов и подписи операторов. Для этого нужна надлежащая инфраструктура SIP, чтобы выглядеть законной.

Самые сложные системы анализируют шаблоны вызовов с течением времени. Они отслеживают, как часто номера попадают в их систему, какие операторы их маршрутизируют и типичные схемы использования.

Создание собственной настройки

Вот два метода, которые действительно работают без необходимости иметь докторскую степень в области телекоммуникаций:

Метод 1: Карженный SIP-транк

Самый простой метод, который все еще дает результаты. Скардите Twilio, Telnyx или voip.ms. Они отлично подходят для большинства сайтов.

Требования:

• Чистая карта с надежной настройкой антидетекта
• Корпоративная почта (не бесплатная почта)
• MicroSIP (бесплатный программный телефон)
• Резидентный прокси-сервер

Шаги:

1. Скардите учетную запись Telnyx (или другого SIP-провайдера):
   • Зарегистрируйте учетную запись у Telnyx или вашего предпочитаемого SIP-провайдера.
2. Купите DID-номер:
   • Приобретите DID-номер, соответствующий вашему целевому региону для местных звонков.
3. Получите учетные данные с панели управления:
   • Войдите в свою панель управления Telnyx и перейдите в раздел, где вы можете найти свои учетные данные SIP (имя пользователя, пароль и данные SIP-сервера).
4. Измените идентификатор вызывающего абонента:
   • В своей учетной записи Telnyx найдите опцию установки Caller ID Override. Это позволяет вам указать идентификатор вызывающего абонента, который вы хотите отображать при совершении исходящих вызовов.
5. Настройте MicroSIP:
   • Откройте MicroSIP и перейдите в раздел «Учетная запись» > «Добавить», чтобы создать новую учетную запись SIP.
   • Введите следующие данные:
     • Домен:
       

       sip.telnyx.com

       (или адрес SIP-сервера, предоставленный вашим провайдером).
     • Имя пользователя: Ваше имя пользователя SIP из панели управления Telnyx.
     • Пароль: Ваш пароль SIP из панели управления Telnyx.
     • Транспорт: выберите TCP.
     • Установите местный номер в качестве вашего DID-номера: введите приобретенный вами DID-номер в соответствующее поле.
6. Сохраните конфигурацию:
   • Нажмите OK, чтобы сохранить настройки учетной записи в MicroSIP.
7. Проверьте настройку:
   • Совершите исходящий вызов с помощью MicroSIP, чтобы убедиться, что идентификатор вызывающего абонента отображается так, как указано, и что вызов успешно установлен.

Метод 2: FreePBX своими руками

Больше работы по настройке, но лучше для банковского мошенничества. Сложнее обнаружить, так как вы контролируете всю систему.

Требования:

• Карженный VPS (OVH или DigitalOcean отлично подойдут)
• FreePBX ISO
• DID-номер любого провайдера (некоторые из них более склонны к спуфингу, поэтому проведите собственное исследование)
• MicroSIP
• Та же настройка прокси, что и в методе 1

Шаги:

1. Карта VPS:
   • Выберите провайдера VPS и настройте свой сервер.
2. Загрузите и установите FreePBX:
   • Следуйте инструкциям по установке FreePBX на ваш VPS.
3. Базовая конфигурация в панели администратора:
   • Добавить расширения:
     • Перейдите в раздел Приложения > Расширения и создайте необходимые расширения.
   • Установить исходящие маршруты:
     • Перейдите в раздел «Подключение» > «Исходящие маршруты» и настройте исходящие маршруты.
     • В настройках исходящего маршрута найдите параметры CID, чтобы задать идентификатор вызывающего абонента по умолчанию, который вы хотите использовать для исходящих вызовов.
   • Настройте свои DID:
     • Перейдите в раздел «Подключение» > «Входящие маршруты» и настройте все имеющиеся у вас номера прямого входящего набора (DID).
4. Установите подмену идентификатора вызывающего абонента:
   • В разделе «Исходящие маршруты» укажите в поле «Идентификатор вызывающего абонента» тот номер, который вы хотите использовать (убедитесь, что у вас есть право использовать этот номер).
   • Убедитесь, что настройки вашего канала позволяют манипулировать идентификатором вызывающего абонента.
5. Направьте MicroSIP на IP-адрес вашего VPS:
   • Загрузите и установите MicroSIP на свой локальный компьютер.
   • Откройте MicroSIP и перейдите в раздел «Учетная запись» > «Добавить», чтобы создать новую учетную запись SIP.
   • Введите следующее:
     • Отображаемое имя: Имя учетной записи.
     • SIP-сервер: IP-адрес или доменное имя вашего VPS.
     • Имя пользователя SIP: созданный вами добавочный номер.
     • Пароль SIP: пароль, связанный с этим расширением.
     • Сервер STUN (необязательно): используйте сервер STUN, если это необходимо для NAT.
6. Сохраните конфигурацию в MicroSIP:
   • Нажмите «ОК», чтобы сохранить настройки учетной записи.
7. Проверьте соединение:
   • Сделайте тестовый звонок, чтобы убедиться, что поддельный идентификатор вызывающего абонента отображается правильно и что вызов проходит успешно.

Оба метода работают, но помните следующие основные правила:

• Никогда не используйте повторно одну и ту же настройку для разных операций.
• Сначала протестируйте с бесплатными номерами
• Сократите продолжительность звонков до 5 минут, чтобы избежать схем обнаружения
• Смешивайте время и продолжительность звонков
• Постепенно создавайте историю звонков

Запуск собственного сервера PBX даст вам больше согласованности, поскольку эти SIP-провайдеры ненадежны и время от времени отключают учетные записи, которые они подозревают во вредоносной деятельности. Однако, если вы только начинаете, придерживайтесь метода 1. Он проще и достаточно хорош для большинства тем. Беспокойтесь с FreePBX только в том случае, если вы занимаетесь серьезным банковским мошенничеством или вам нужен полный контроль над вашей инфраструктурой.

Заключение

Подмена звонков — это не какой-то магический трюк, это технический навык, требующий серьезных знаний и инфраструктуры. Если вы все еще думаете об использовании какого-то хренового приложения или сервиса Telegram, вы полностью упускаете суть.

Понимание технологического стека имеет решающее значение, а самостоятельные настройки дают вам больше контроля и согласованности. Это руководство не для новичков или скрипт-кидди. Оно для тех, кто готов работать и стать лучше в мошенничестве.

Освойте эти приемы, и вы откроете двери, о которых большинство «кардеров» могут только мечтать. Только не плачьте, когда облажаетесь и вас поймают. Эта фишка — не игра. Будьте бдительны, будьте осторожны и всегда учитесь. Телефонная система — это бардак, и в этом ваше преимущество — если вы достаточно умны, чтобы ею пользоваться.

(c) Author Telegram: @d0ctrine