Обновена на 19.04.2017 от Questo
Възможно ли е да получите SMS от телефонен номер, без собственикът на този номер да ви го е изпращал?
Наскоро получих такъв въпрос от читател и отговорът е: да, възможно е. Нарича се SMS spoofing или изпращане на фалшив SMS и накратко съм го засягал като тема в някои от статиите досега.
Подобно на фалшифицирането на имейли, изпращането на фалшиви SMS съобщения е много лесно, сравнително евтино и може да има много неприятни последствия (представете си такъв инструмент в ръцете на опитен телефонен измамник).
Как действа? Когато получите SMS, вие виждате името на изпращача или, ако абонатът е непознат, неговия телефонен номер. Тази информация обаче може да се манипулира. Възможно е например да получите SMS, който уж е изпратен от телефонния номер на ваш роднина, но всъщност изпращачът е съвсем друг.
Тази практика е известна отдавна и се използва предимно за целите на маркетинга. Вероятно поне веднъж сте получавали SMS от банка, мобилен оператор и т.н., на който в полето изпращач е изписано име, а не телефонен номер. Всъщност информацията за изпращача може да се подменя и в повечето случаи това се използва от рекламодателите, за да изглеждат SMS съобщенията по-атрактивно.
Възможно е обаче този метод и да се използва от измамници или обикновени шегаджии. С други думи: ако един SMS е изпратен от мобилния номер на майка ви, това не означава непременно, че той действително е изпратен от майка ви.
За да изпращате фалшиви SMS-и ви трябват само софтуер и специален сървър (е, и да знаете какво да правите с тях). Но дори и да не знаете, някои находчиви момци и моми предлагат уеб базирани услуги, с които срещу скромна сума ще ви позволят да изпращате фалшиви SMS съобщения до когото си поискате, включително и до български номера. Ето как изглежда един от популярните уебсайтове, предлагащи такава услуга. Както се вижда, срещу 20 лв. може да се поръчате 50 такива SMS-а.
Вече знаете, че автoрството на един SMS може да се манипулира. Нека сега видим как се разпознава фалшив SMS.
Всеки SMS съдържа в себе си информация за изпращача (номерът, от който е изпратен) и центърът за съобщения(известен като SMS Gateway), от който е изпратен. И докато номерът на изпращача може да се подменя, то номерът на центъра за съобщения не може да се манипулира. Именно този номер е индикатор за това откъде всъщност е изпратен SMS-ът.
Например ако получите SMS от абонат на Mtel, номерът на центъра, от който е изпратено съобщението, ще е нещо такова: +35988000301. Ако е абонат на Telenor, номерът ще наподобява: +35989100009. Ако е към Vivacom, оглеждайте се за нещо от рода на: +359878000333.
Ако някой ви изпрати фалшив SMS, той най-вероятно ще използва чуждестранна услуга, следователно номерът на центъра за съобщения също ще е чуждестранен и няма да започва с +359, какъвто е националния телефонен код на България. Всеки път, когато се съмнявате в автентичността на един SMS, може да проверите дали номера на централата, от която е изпратен, е български и съвпада с този на мобилния оператор. Проверката става като отворите SMS-а и изберете „Подробности за съобщението“.
Кой е въпросният сайт от когото се изпращат спуфнати СМС-и ?
Нарочно не съм написал адреса, въпреки че едно търсене в Google е достатъчно, за да излезе сайта.
Да, намерих го лесно.