Re: [FRnOG] [MISC] Phishing depuis numéro légitime / Facilité d'usurpation de numéro de téléphone mobile ?
Bonjour, Le reset en conf usine du mobile est un bon début. Richard Le mer. 22 févr. 2023, 11:20, Toussaint OTTAVI a écrit : > > Le 18/02/2023 à 18:31, Richard Klein a écrit : > > A chaque fois que j'avais poussé un peux les investigations et > > communiqué avec l'émetteur d'arnaque aux SMS l'utilisateur avait > > téléchargé une APK qui était en charge de faire du SMS bombing. > > Après interrogation de l'opérateur, il s'avère que l'automate industriel > n'a émis aucun SMS suspect. Il s'agit donc avec certitude d'une > usurpation d'identité. > > L'utilisation d'un IMSI-Catcher étant assez peu probable au fin fond de > la montagne Corse, et l'usurpation semblant difficile à réaliser coté > opérateur, nous sommes donc probablement dans le cas d'un APK vérolé, ou > plus généralement, d'une vérole sur le smartphone. > > > > > Pour avoir échangé avec plusieurs victimes elles sont plus en demande > > de savoir comment remettre en état leurs smartphone. > > C'est effectivement la question pertinente : quels sont les bons outils > de détection / nettoyage sur Android ? > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Phishing depuis numéro légitime / Facilité d'usurpation de numéro de téléphone mobile ?
Le 18/02/2023 à 18:31, Richard Klein a écrit : A chaque fois que j'avais poussé un peux les investigations et communiqué avec l'émetteur d'arnaque aux SMS l'utilisateur avait téléchargé une APK qui était en charge de faire du SMS bombing. Après interrogation de l'opérateur, il s'avère que l'automate industriel n'a émis aucun SMS suspect. Il s'agit donc avec certitude d'une usurpation d'identité. L'utilisation d'un IMSI-Catcher étant assez peu probable au fin fond de la montagne Corse, et l'usurpation semblant difficile à réaliser coté opérateur, nous sommes donc probablement dans le cas d'un APK vérolé, ou plus généralement, d'une vérole sur le smartphone. Pour avoir échangé avec plusieurs victimes elles sont plus en demande de savoir comment remettre en état leurs smartphone. C'est effectivement la question pertinente : quels sont les bons outils de détection / nettoyage sur Android ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Phishing depuis numéro légitime / Facilité d'usurpation de numéro de téléphone mobile ?
> Pour le prix regarde pour acheter des cartes usrp n210 par exemple et usrp super matos. > openbts. c'était pas 2G only, ça ? Euhh... Vu que la PN, GD migrent en LTE... Un argument supplémentaire (parmi un wagon d'autres) pour dire que ce choix n'est pas une situation d'avenir ? Un imsi catcher /monté en piHole/ et c'est la paix du slip pour les malandrins. Vous me direz qu'aujourd'hui, le braquage de banque a été remplacé par d'autres pratiques moins violentes et plus rémunératrices. J'en aurais presque mal pour eux¹ avec cette migration et pour moi aussi (drone 5G et toutes les applications de contrôle de la population que ça permet). ¹ Eux je m'en fiche, je pense surtout aux pompiers en feux de forêt, déjà que le 380-400, ça passe pas mais alors le 800, ça sera gentiment plus pire. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Phishing depuis numéro légitime / Facilité d'usurpation de numéro de téléphone mobile ?
Bonjour, Pour le prix regarde pour acheter des cartes usrp n210 par exemple et openbts. J en possède deux mais pas eu le temps de tester car théoriquement je dois demander une autorisation pour utiliser ce type d'équipement en dehors de ma cage de Faraday. Richard Le mar. 21 févr. 2023, 09:14, Matic Vari a écrit : > Bonjour, > > Si le malfrat de base a accès à un IMSI Catcher pour faire de la > moisson de données perso, on progresse d'un level... > > Au fait ca vaut combien un imsi catcher ? On achète ça où ? > > Bien à vous, > > V. Matic > > Le 18/02/2023, ic a écrit : > > Et voilà… l’explication est tombée : > > > https://www.francetvinfo.fr/faits-divers/escroquerie-aux-sms-de-l-assurance-maladie-les-suspects-volaient-les-numeros-de-telephone-depuis-leur-voiture_5665943.html > > > > C’était une affaire de imsi-catcher, les mecs se balladaient avec ça en > > voiture, ils ont du passer près de l’automate... > > > >> On 6 Feb 2023, at 12:22, David Ponzone wrote: > >> > >> L’automate en question n’a pas d’"API" exploitable par SMS entrant ? > >> > > > > ++ ic > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Phishing depuis numéro légitime / Facilité d'usurpation de numéro de téléphone mobile ?
Bonjour, Si le malfrat de base a accès à un IMSI Catcher pour faire de la moisson de données perso, on progresse d'un level... Au fait ca vaut combien un imsi catcher ? On achète ça où ? Bien à vous, V. Matic Le 18/02/2023, ic a écrit : > Et voilà… l’explication est tombée : > https://www.francetvinfo.fr/faits-divers/escroquerie-aux-sms-de-l-assurance-maladie-les-suspects-volaient-les-numeros-de-telephone-depuis-leur-voiture_5665943.html > > C’était une affaire de imsi-catcher, les mecs se balladaient avec ça en > voiture, ils ont du passer près de l’automate... > >> On 6 Feb 2023, at 12:22, David Ponzone wrote: >> >> L’automate en question n’a pas d’"API" exploitable par SMS entrant ? >> > > ++ ic > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Phishing depuis numéro légitime / Facilité d'usurpation de numéro de téléphone mobile ?
Bonsoir, Les seuls IMSI catcher que je connais sont pour faire de la 2G car effectivement il était possible de faire des choses simplement avec des cartes ussrp. Pour de la 3G et la 4G c'est je pense plus complexe. A chaque fois que j'avais poussé un peux les investigations et communiqué avec l'émetteur d'arnaque aux SMS l'utilisateur avait téléchargé une APK qui était en charge de faire du SMS bombing. Comment arriver à cette conclusion ? En effectuant un profilage statistique sur les CDR SMS et appels voix . ce type de user se retrouve du jour au lendemain de quelques dizaines de sms a quelques milliers. Pour avoir échangé avec plusieurs victimes elles sont plus en demande de savoir comment remettre en état leurs smartphone. Et je pense que cela est plus facile par cette méthode que de se procurer un IMSI catcher ... Bref pour transporter une mouche pourquoi utiliser un 38 tonnes? Je pense que l article est incomplet même si je ne doute pas que ce type d'appareil doit s'acheter sur le marché noir sur l'Ognon. Richard Le sam. 18 févr. 2023, 17:31, ic a écrit : > Et voilà… l’explication est tombée : > https://www.francetvinfo.fr/faits-divers/escroquerie-aux-sms-de-l-assurance-maladie-les-suspects-volaient-les-numeros-de-telephone-depuis-leur-voiture_5665943.html > > C’était une affaire de imsi-catcher, les mecs se balladaient avec ça en > voiture, ils ont du passer près de l’automate... > > > On 6 Feb 2023, at 12:22, David Ponzone wrote: > > > > L’automate en question n’a pas d’"API" exploitable par SMS entrant ? > > > > ++ ic > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Phishing depuis numéro légitime / Facilité d'usurpation de numéro de téléphone mobile ?
Et voilà… l’explication est tombée : https://www.francetvinfo.fr/faits-divers/escroquerie-aux-sms-de-l-assurance-maladie-les-suspects-volaient-les-numeros-de-telephone-depuis-leur-voiture_5665943.html C’était une affaire de imsi-catcher, les mecs se balladaient avec ça en voiture, ils ont du passer près de l’automate... > On 6 Feb 2023, at 12:22, David Ponzone wrote: > > L’automate en question n’a pas d’"API" exploitable par SMS entrant ? > ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Phishing depuis numéro légitime / Facilité d'usurpation de numéro de téléphone mobile ?
L’automate en question n’a pas d’"API" exploitable par SMS entrant ? > Le 6 févr. 2023 à 12:09, Toussaint OTTAVI a écrit : > > > > Le 06/02/2023 à 11:32, ic a écrit : >> perso je voterais pour le hack d’une machine qui a accès à l’automate, ou de >> l’automate. > > Il n'y a aucune machine connectée dessus. Et il n'y a pas d'accès data > entrant sur la 4G. Donc, j'ai un peu de mal à comprendre comment cela aurait > pu arriver. Ceci étant, en l'état, ce n'est pas exclu... > >> Ce serait pas mal de voir (s’il y en a une) dans la facture détaillée de la >> SIM si ces envois apparaissent… tu auras la réponse à 100% comme ça :) > > Je lui ai déjà demandé d'appeler la hotline de l'opérateur pour vérifier si > les envois apparaissaient. J'attends la réponse... > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Phishing depuis numéro légitime / Facilité d'usurpation de numéro de téléphone mobile ?
Le 06/02/2023 à 11:32, ic a écrit : perso je voterais pour le hack d’une machine qui a accès à l’automate, ou de l’automate. Il n'y a aucune machine connectée dessus. Et il n'y a pas d'accès data entrant sur la 4G. Donc, j'ai un peu de mal à comprendre comment cela aurait pu arriver. Ceci étant, en l'état, ce n'est pas exclu... Ce serait pas mal de voir (s’il y en a une) dans la facture détaillée de la SIM si ces envois apparaissent… tu auras la réponse à 100% comme ça :) Je lui ai déjà demandé d'appeler la hotline de l'opérateur pour vérifier si les envois apparaissaient. J'attends la réponse... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Phishing depuis numéro légitime / Facilité d'usurpation de numéro de téléphone mobile ?
Le 06/02/2023 à 11:16, David Ponzone a écrit : Tu as un screenshot d’un des SMS en question, ou tu te fies à ce que le client te dit ? Je vais pas te l’apprendre: tout le monde ment, ou au moins, tout le monde met sa couche d’interprétation personnelle en pensant aider. J'ai vu le SMS en question. Le numéro de l'expéditeur est bien celui de l'automate, et il est reconnu en tant que "contact" par le smartphone... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Phishing depuis numéro légitime / Facilité d'usurpation de numéro de téléphone mobile ?
io, > On 6 Feb 2023, at 09:56, Toussaint OTTAVI wrote: > > Du coup, ce serait donc simplement un numéro expéditeur spoofé ? Par > quelqu'un qui sait que cette personne échange des SMS avec cet automate ? > > Le mec a avoué s'être fait crypto-locker son PC récemment en téléchargeant > des jeux PS2 pour son émulateur :-) J'ai un peu de mal à voir le rapport. > Mais j'ai aussi du mal à ne pas en voir :-) perso je voterais pour le hack d’une machine qui a accès à l’automate, ou de l’automate. Des SMS de scam carte vitale j’en reçois au moins un par semaine, toujours avec un 06 ou un 07 différent. Le fait que ce soit tombé sur le mec qui connait le numéro peut simplement être un énorme hasard. Ce serait pas mal de voir (s’il y en a une) dans la facture détaillée de la SIM si ces envois apparaissent… tu auras la réponse à 100% comme ça :) ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Phishing depuis numéro légitime / Facilité d'usurpation de numéro de téléphone mobile ?
Actuellement, le seul moyen de faire ça serait de pouvoir utiliser l’expéditeur personnalisé. Mais à priori, les opérateurs interdisent que le numéro personnalisé commence par plus de 3 chiffres. Tu as un screenshot d’un des SMS en question, ou tu te fies à ce que le client te dit ? Je vais pas te l’apprendre: tout le monde ment, ou au moins, tout le monde met sa couche d’interprétation personnelle en pensant aider. > Le 6 févr. 2023 à 09:56, Toussaint OTTAVI a écrit : > > Bonjour la liste, > > Quel est le niveau de facilité d'usurpation d'un numéro de mobile ? > > Un technicien reçoit des SMS de hameçonnage à la carte Vitale. Le numéro > expéditeur est celui d'un automate industriel d'une une station de pompage > qu'il maintient. La carte SIM de l'automate est une M2M, avec uniquement des > SMS, et à priori pas de data. En tout cas, pas d'IP fixe, et pas d'accès data > entrant. Il paraît donc assez peu probable que l'automate ait été hacké, et > que ce soit lui qui envoie lesdits SMS de hameçonnage. > > Du coup, ce serait donc simplement un numéro expéditeur spoofé ? Par > quelqu'un qui sait que cette personne échange des SMS avec cet automate ? > > Le mec a avoué s'être fait crypto-locker son PC récemment en téléchargeant > des jeux PS2 pour son émulateur :-) J'ai un peu de mal à voir le rapport. > Mais j'ai aussi du mal à ne pas en voir :-) > > Une idée ? > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Phishing depuis numéro légitime / Facilité d'usurpation de numéro de téléphone mobile ?
Bonjour. Il fut un temps ou les passerelles mail2sms permettaient d'envoyer des SMS avec le numéro que l'on désirait voir apparaitre comme expéditeur,il fallait toutefois montrer patte blanche afin de l'utiliser. On pouvait même y mettre un numéro de ligne fixe. À présent -du moins avec les opérateurs que nous utilisons- cela ne fonctionne plus. Peut être y a t'il des passerelles qui ne sont pas regardantes (ainsi que le l'opérateur de terminaison). Le 06/02/2023 à 09:56, Toussaint OTTAVI a écrit : Bonjour la liste, Quel est le niveau de facilité d'usurpation d'un numéro de mobile ? Un technicien reçoit des SMS de hameçonnage à la carte Vitale. Le numéro expéditeur est celui d'un automate industriel d'une une station de pompage qu'il maintient. La carte SIM de l'automate est une M2M, avec uniquement des SMS, et à priori pas de data. En tout cas, pas d'IP fixe, et pas d'accès data entrant. Il paraît donc assez peu probable que l'automate ait été hacké, et que ce soit lui qui envoie lesdits SMS de hameçonnage. Du coup, ce serait donc simplement un numéro expéditeur spoofé ? Par quelqu'un qui sait que cette personne échange des SMS avec cet automate ? Le mec a avoué s'être fait crypto-locker son PC récemment en téléchargeant des jeux PS2 pour son émulateur :-) J'ai un peu de mal à voir le rapport. Mais j'ai aussi du mal à ne pas en voir :-) Une idée ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Phishing depuis numéro légitime / Facilité d'usurpation de numéro de téléphone mobile ?
Bonjour la liste, Quel est le niveau de facilité d'usurpation d'un numéro de mobile ? Un technicien reçoit des SMS de hameçonnage à la carte Vitale. Le numéro expéditeur est celui d'un automate industriel d'une une station de pompage qu'il maintient. La carte SIM de l'automate est une M2M, avec uniquement des SMS, et à priori pas de data. En tout cas, pas d'IP fixe, et pas d'accès data entrant. Il paraît donc assez peu probable que l'automate ait été hacké, et que ce soit lui qui envoie lesdits SMS de hameçonnage. Du coup, ce serait donc simplement un numéro expéditeur spoofé ? Par quelqu'un qui sait que cette personne échange des SMS avec cet automate ? Le mec a avoué s'être fait crypto-locker son PC récemment en téléchargeant des jeux PS2 pour son émulateur :-) J'ai un peu de mal à voir le rapport. Mais j'ai aussi du mal à ne pas en voir :-) Une idée ? --- Liste de diffusion du FRnOG http://www.frnog.org/