2020/08/28

No sub-mundo dos white SIMs russos


Já imaginaram o que seria poder fazer telefonemas usando qualquer número de telefone que desejassem, ou enviar SMS em nome de qualquer serviço? É algo que infelizmente é mais fácil do que se pensa, por conta dos chamados "white SIMs russos, que fornecem toda uma série de serviços de telecomunicações a quem se dedica a actividades ilícitas.

Há muito que os consumidores são atormentados por SMS fraudulentos que são enviados como se fossem de bancos, lojas ou diversos serviços; uma vez que não existe qualquer validação do nome do remetente. O que provavelmente não saberão é que o mesmo pode ser feito também para as chamadas telefónicas, e de forma mais simples do que se imagina.

Existem diversos serviços de telecomunicações obscuros que fornecem planos de chamadas, mensagens e dados; mas que se destacam pelas funcionalidades "especiais" que disponibilizam aos seus clientes, e que seriam impensáveis nos serviços de telecomunicações normais. Estes serviços, que normalmente fornecem cartões SIM brancos sem qualquer marca e recorrem a operadores virtuais na Rússia, permitem fazer coisas como: escolher o número de telefone que se quer utilizar, escrever o remetente que se deseja enviar num SMS, ou até fazer alteração de voz em tempo real durante a chamada.


Tudo isto é possível porque as chamadas e SMS são reencaminhados através do prestador do serviço (o que por si só poderá também ser um risco de segurança), mas o que é certo é que parece não haver falta de clientela.

As possibilidades são imensas e aterradoras. Vendedores online podem indicar um número falso e contactar os potenciais clientes usando esse número, inspirando maior confiança na vítima para negócios fraudulentos; ou até, que tal uma chamada que diga ser de um operador, a confirmar a visita de um pseudo-técnico para fazer uma inspecção à instalação, fazendo com que as vítimas abram as portas de suas casas à entrada de elementos indesejáveis sabe-se lá com que intenções?

Não podemos confiar nos remetentes das SMS, não podemos confiar no número que vemos surgir no smartphone quando recebemos uma chamada. E como se vê, isto não é algo apenas ao alcance de uns poucos hackers mas está verdadeiramente ao alcance de todos.

4 comentários:

  1. É assustador!
    A seguir assim, não tardará que tenhamos de escrever à mão, e enviar por correio postal.
    Que Deus nos livre de tal.

    ResponderEliminar
  2. Isto parece mau, e é mau.
    A única coisa boa, é que por tudo o que li, se telefonarem de volta e o vosso dispositivo não tiver infectado com algum malware nem ligado a uma torres de comunicações falsa, a chamada para o remetente irá para o local correcto, o que significa que se o banco ligar, ou qualquer outra pessoa ligar podem, em teoria, ligar de volta utilizando um número de contacto previamente conhecido e contactá-los para saber se de facto foram eles a iniciar a chamada ou é mais um golpe... o truque é ver quem é e não aceitar sequer a chamada e telefonar de volta se for um número que reconhecem. É uma precaução que poderá custar muito dinheiro, mas talvez menos do que se forem enganados. Claro que existe um senão, se a quem vão telefonar tiver sido infectado ou o operador que serve tal número ao seu cliente poderão as chamadas ser reencaminhadas para o atacante e aí nem tal precaução protege a pessoa de ser alvo de fraude.

    Para o futuro algum sistema que permita identificar/ certificar que é de facto o verdadeiro remetente de tal forma que não possa ser facilmente falsificado (tipo Threema) parece uma ideia melhor... mas os países não tem qualquer interesse em mudar o sistema actual mesmo quando são vítimas dos problemas dado o jeito que lhes dá para todo o tipo de trafulhices e coisas erradas que querem fazer.

    ResponderEliminar
  3. Está mais do que provado que os cartões SIM e toda tecnologia GSM está assente em bases bastante primitivas.

    As coisas irão começar a mudar quando alguém (considerado "importante") sofrer na pele as agruras de um ataque bem sucedido.

    Até lá, nós (pobres mortais) teremos que nos aguentar com o que as empresas ("todas poderosas") de telecomunicações decidem servir-nos como "ração" do seu cardápio.

    ResponderEliminar
  4. Não, não vão mudar, porque os estados querem efectuar espionagem aos seus patrões sem qualquer dificuldade assim como aos inimigos políticos e assim como a outros países... daí que não queiram e na verdade façam tudo ao seu alcance para garantir que ninguém tenha tal tecnologia disponível... basta pensar nos mensageiros que desde que começaram a cifrar as comunicações têm sido perseguidos como os vilões do mundo e um pouco por todo o mundo têm sido ou completamente impedidos de funcionar ou tiverem de aceitar ter forma de interceptar de forma fácil as ditas comunicações... as poucas excepções é porque ou tem muito pouca expressão ou porque as plataformas onde estão assentes estão em si mesmas vulneráveis.

    ResponderEliminar

[pub]