Spoofing e call center

sursumcorda · 2022-09-10T14:29:37+00:00

Vorrei capire una cosa e forse qualcuno qui può saperlo: quando i fetgentiluomini chiamano con numeri di cellulare, hanno acquisito quelle numerazioni, le fr...

[cancellato]

sursumcorda

I call centre usano sistemi VoIP e nell'ID chiamante possono farti apparire quello che vogliono. Per questo la normativa impone ai call centre legali di usare l'id chiamante come da legge. Ovviamente chi ha deciso di farlo illegalmente tenterà di usare quello che gli mette a disposizione la tecnologia per non farsi individuare. Le telco potrebbero fare molto per impedirlo, ma pecunia non olet.

LATIITAY

[cancellato] non necessariamente VoIP, anche ISDN volendo 😅 pero' e' tristemente verissimo che le telco non agiscono semplicemente perche' in un modo o nell'altro sempre ci guadagnano... 😢

MentalBreach

LATIITAY In ogni caso e' "solo" il numero che viene spoofato

Sisi, so che è solo il numero in uscita ad essere "fasullo" e non l'intera linea.

Ovviamente, ai destinatari della chiamata viene presentato il numero fasullo, quelli magari richiamano e risponde il malcapitato che effettivamente ha una linea con quel numero.

LATIITAY

MentalBreach eh si', cmq mi pareva giusto precisare perche' in altri casi, come ad esempio il SIM swap, e' proprio tutta la linea che viene "rubata" al malcapitato cliente... Invece in questi casi no (per fortuna).
E' un po' come quando arriva spam con la propria casella email come mittente, stessa identica cosa; i protocolli in uso ad oggi non permettono (o meglio non prevedono proprio, salvo aggiunte a posteriori come STIR/SHAKEN per le chiamate, o DKIM per le email) l'autenticazione dell'informazione del mittente della comunicazione...

sursumcorda

LATIITAY salvo aggiunte a posteriori come STIR/SHAKEN per le chiamate

L'ideale sarebbe avere questi attivi e bloccare tute le chiamate non autenticate.
Scommetto però che tirerebbero in mezzo "la tutela dei posti di lavoro" per non farlo.

nexus

sursumcorda al limite la tutela degli stipendi di giada dei magnager

LATIITAY

nexus ma nemmeno, io direi la tutela degli amici degli amici

Marco25

Apple, Google: aggiornate le app Telefono di iOS e Android in modo da mostrare un avviso di sicurezza ogni qualvolta si effettua o riceve una telefonata. Del resto già i browser mostrano la scritta “Non sicuro” o lucchetto barrato per le pagine HTTP, non vedo perché non dovrebbe valere lo stesso per le chiamate. Sono convinto che in pochi mesi avremmo autenticazione delle chiamate.

LATIITAY

Marco25 il problema e' che oggi non e' possibile per gli Operatori autenticare le chiamate, figuriamoci se lo possa essere per i clienti finali... E non e' possibile coinvolgere solo Apple e Google in un eventuale sistema "parallelo" di autenticazione delle chiamate, perche' cio' renderebbe "non sicure" tutte le chiamate da telefoni fissi oppure da cellulari non Apple e non Google (visto che esistono telefoni Android senza i Google Play Services c'e' da specificare proprio "non Google")... 🙃

Marco25

LATIITAY E non e' possibile coinvolgere solo Apple e Google in un eventuale sistema "parallelo" di autenticazione delle chiamate

Non intendevo suggerire un sistema parallelo, ma un semplice avviso che informi l’utente che nella situazione attuale le chiamate non sono sicure, es. “Questa chiamata non è sicura, utenti malintenzionati potrebbero ascoltare ciò che dici e fingere di essere <numero di telefono> per carpire le tue informazioni”, proprio come nel browser, nella speranza che qualcosa lato operatore su muova.

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile