Эксперты из Университета штата Северная Каролина представили на конференции USENIX интересный доклад и рассказали о проведенном ими эксперименте, который был посвящен автообзвону.

Для проведения эксперимента исследователи создали огромный телефонный honeypot и в течение 11 месяцев (с марта 2019 года по январь 2020 года) управляли 66 606 телефонными линиями. Суммарно за это время ученые получили 1 481 201 непрошеный роботизированный звонок. Причем номера honeypot-телефонов никогда не попадали в открытый доступ.

В среднем непрошеные звонки поступали каждые 8,42 дня, причем большая часть робозвонков приходила своеобразными волнами, которые специалисты назвали «штормами». Такие всплески происходили регулярно, через равные промежутки времени и, похоже, такие звонки совершались в рамках хорошо организованных кампаний. За 11 месяцев эксперты зафиксировали 650 таких «штормов».

Интересно, что далеко не все звонки во время таких всплесков активности исходили от роботов: большинство звонивших оказались живыми людьми. Эксперты предполагают, что в этом виновата тактика спуфинга ID вызывающего абонента, то есть автообзвонщики стремятся скрыть свои настоящие телефонные номера и выдают себя за реальных людей. Таким образом, когда жертвы пропускали робозвонок и позже перезванивали по поддельному номеру, в итоге они попадали на номера honeypot-телефонов исследовательской группы.

«Интересно, что наш коллега по лаборатории тоже стал жертвой такого “шторма”. Сотни незнакомцев буквально завалили его звонками, и они жаловались, что им звонили с его номера! Излишне говорить, что он не мог пользоваться телефоном в течение нескольких дней, пока звонки не утихли», — отмечают эксперты.

Команда ученых записала примерно 10% (около 150 000) полученных робозвонков, которые затем были проанализированы, чтобы определить их источник и содержание. Таким образом были обнаружены 2687 уникальных кампаний автообзвона, самые крупные из которых рекламировали студенческие ссуды, медицинское страхование, услуги продвижения в поисковой выдаче Google и мошенничество с социальным страхованием.

Но пожалуй, наиболее интересным выводом из эксперимента специалистов стал следующий: ответив на полтора миллиона роботизированных звонков, исследователи не заметили никакого увеличения количества подобных звонков в целом.

«СМИ и регулирующие органы постоянно рекомендуют пользователям избегать звонков с неизвестных номеров, чтобы уменьшить количество звонков от роботов. Удивительно, но мы обнаружили, что ответ на такие вызовы не обязательно увеличивает будущее количество робозвонков. Пользователям стоит быть осторожнее, когда звонят с неизвестных номеров, однако если вы время от времени отвечаете на непрошеный вызов, это не значит, что в будущем вы станете получать намного больше звонков от роботов», — резюмируют авторы эксперимента.

Источник: xakep