Sms-spoofing

SMS-spoofing är en teknik som använder SMS- tjänsten (Short Message Service ), som är tillgänglig på de flesta mobiltelefoner och personliga digitala assistenter, för att ställa in vem meddelandet ser ut att komma ifrån genom att ersätta det ursprungliga mobilnumret (avsändar-ID) med alfanumerisk text. Förfalskning har både legitima användningsområden (ställa in företagsnamnet från vilket meddelandet skickas, ange ditt eget mobilnummer eller ett produktnamn) och olaglig användning (som att utge sig för en annan person, företag, produkt). Detta kan också skicka "mystiska" meddelanden som ser ut som om de kommer från legitima nummer eller kontakter.

Hur sms-spoofing går till

SMS-spoofing uppstår när en avsändare manipulerar adressinformation. Ofta görs det för att imitera en användare som har roamat på ett främmande nätverk och skickar meddelanden till hemnätverket. Ofta adresseras dessa meddelanden till destinationer utanför hemnätverket - med hem- SMSC:n som i huvudsak "kapas" för att skicka meddelanden till andra nätverk. I avancerade fall kan de till och med kapa befintliga kontakter i en telefon. Med andra ord kan du skicka meddelanden från vilket nummer du vill

Effekten av denna aktivitet är tre:

  1. Hemnätverket kan ådra sig termineringsavgifter orsakade av leverans av dessa meddelanden till sammankopplade partners.
  2. Dessa meddelanden kan vara av intresse för sammankopplade partners. Deras kunder kan klaga på att de blivit spammade, eller så kan innehållet i meddelandena vara politiskt känsligt. Sammankopplingspartner kan hota att stänga av hemnätverket om inte en åtgärd implementeras. Hemprenumeranter kommer inte att kunna skicka meddelanden till dessa nätverk.
  3. Även om bedragare vanligtvis använde falska identiteter för att skicka meddelanden, finns det en risk att dessa identiteter kan matcha de riktiga hemprenumeranters. Risken uppstår därför att äkta abonnenter kan faktureras för roamingmeddelanden de inte skickat. Om den här situationen inträffar kan integriteten hos hemoperatörens faktureringsprocess äventyras, med potentiellt stor inverkan på varumärket.

De legitima användningsfallen för sms-spoofing inkluderar:

  1. En avsändare sänder ett SMS-meddelande från ett datornätverk online för lägre mer konkurrenskraftiga priser och för att underlätta inmatning av data från en fullstor konsol. De måste förfalska sitt eget nummer för att kunna identifiera sig korrekt.
  2. En avsändare har ingen mobiltelefon och de måste skicka ett SMS från ett nummer som de har gett mottagaren i förväg för att aktivera ett konto.
  3. En avsändare använder standardidentifieraren för nätverksgateway som tillhandahålls av en onlinetjänst, för att skicka ett anonymt sms, snarare än att ange ett eget val.
  4. En tredje part skickar ett meddelande till ett virtuellt nummer, som sedan vidarebefordrar (sänder) meddelandet till en eller flera mottagare på ett sådant sätt att den verkliga avsändaradressen (i stället för det virtuella numret) visas som avsändar-ID och mottagaren(erna) ) kan svara, ringa, sortera, spara eller på annat sätt behandla meddelandet på det förväntade sättet.

En sms-spoofing-attack upptäcks ofta först av en ökning av antalet sms-fel som uppstår under en fakturakörning. Dessa fel orsakas av de falska abonnentidentiteterna. Operatörer kan svara genom att blockera olika källadresser i sina Gateway- MSCs , men bedragare kan enkelt ändra adresser för att kringgå dessa åtgärder. Om bedragare går över till att använda källadresser hos en större sammankopplingspartner kan det bli omöjligt att blockera dessa adresser på grund av den potentiella påverkan på normala sammankopplingstjänster.

Laglighet

avslutade den brittiska premietillsynsmyndigheten PhonepayPlus (tidigare ICSTIS) ett offentligt samråd om anonyma SMS, där de sa att de inte var emot att använda sådana tjänster. Men 2008 introducerade PhonePayPlus en ny förordning som täcker anonyma SMS, som kräver att anonyma SMS-tjänsteleverantörer skickar ett uppföljningsmeddelande till mottagaren om att ett falskt SMS har skickats till dem, och driver en klagomålshjälplinje.

Skydda användare från sms-spoofing

Om en användare kan bevisa att deras SMS-sessioner har förfalskats, bör de kontakta både brottsbekämpande myndigheter och sin mobilleverantör , som ska kunna spåra varifrån SMS-meddelandena faktiskt skickades. En användare kan också ändra telefonens inställningar så att endast meddelanden från auktoriserade nummer är tillåtna. Detta är inte alltid effektivt eftersom hackare kan utge sig för användarens vänner också.

Hämtad från " https://en.wikipedia.org/w/index.php?title=SMS_spoofing&oldid=1055646750 "