SMS Bomber и его аналоги, история про смс спам бессмысленный, беспощадный и креативный

Смс спам появился еще на заре Рунета, с начала 2000-х на постсоветском пространстве наблюдался активный рост абонентской базы телекомуникационных компаний. Разумеется одними из первых успели почувствовать на себе все прелести спама, владельцы пейджеров и сотовых телефонов. С тех пор прошло более 10 лет, развитие виртуальных сетей и фильтров систем автоматического скоринга, позволили операторам снизить риски от сомнительной рекламы. Но не все так просто, смс спам все ещё жив.

Сомнительные объявления в соц.сетях и на досках предлагают услугу когда определенный номер забрасывают смсками или переодическими вызовами, блокируя возможность для его владельца принимать звонки и входящие сообщения. В образовательных целях мы рассмотрим некогда популярный и простой софт SMS Bomber которым любят пользоваться простые обыватели и по сей день. А также разберем аналог в виде скрипта написанного на Python.

Цель статьи показать как выглядят действия обычных спамеров на практике. Здесь специально не будет про углубленную автоматизацию и другие моменты. Статья не нарушает норм и требований действующего законодательства, не призывает и не рассказывает о том как делать массовый смс спам. Наша цель ответить на вопросы, а работает ли популярный и бесплатный софт для смс спама и провести свое независимое иследование.

SMS Bomber жив ?

Судя по статистике поисковых запросов,  смс  бомбер продолжает пользоваться популярностью. Но позволит ли он достичь цели спамерам?

Начав поиски работающего дистрибутива, я проверил около 40 доступных публично источников, версии были самыми разными от 2 до 5. В ~70% при проверке на virustotal выдавали вшитые трояны и прочую нечисть.

Тем не менее была найдена одна из последних стабильных рабочих версий, при проверке на все доступные на момент написания статьи сигнатуры, она оказалась чистой! Скачать этот архив SMS Bomber можно по ссылке.

Далее мы попробовали отправить смс на несколько своих контрольных номеров у 4 операторов — Мегафон, МТС, Билайн и Теле2. Результаты печалят.

В результате из 8 способов отправки у всех четырех номеров работал только 1 способ. Теле2 и Билайн сразу же срезали подозрительный трафик и поток сообщений остановился через 1,5 минуты.

У Мегафона и МТС это произошло немного позже. Прокси на каждый номер был свой. Настроить прокси через интерфейс самого бомбера невозможно, пришлось настраивать через командную строку. В целом если настроить работу для нескольких одновременно открытых окон и подобрать интервал этот софт по прежнему способен доставлять смс, однако ему далеко до платных аналогов и даже до скрипта о котором пойдет речь далее.

Альтернатива SMS Bomber на Android или Linux

Наш эксперимент выше показал, что несмотря на то, что за последние годы каналы доставки отвалились и работает только 1 из 8 (возможно потому, что разработчик не поддерживает более софт), бесплатный бомбер для Windows все ещё работает. Он неудобный, не имеет встроенных настроек прокси, текста сообщения, опытные спамеры его явно не используют. Сегодня это больше игрушка и баловство.

Cовременные спамеры и прочие нарушители рекламного спокойствия используют приватные скрипты, как правило они пишутся под планшеты или телефоны под управлением Android, иногда используют также ПК с Linux. Разберем один из похожих вариантов, публично доступных на гитхабе.

Шаг 1. Устанавливается эмулятор Termux.

Для стабильной работы Android должен быть версии выше 4.4 Для Linux понятное дело всё проще, там дальнейшие действия делаются из консоли.

Шаг 2. Покупаются или берутся бесплатные прокси.

Бесплатные будут быстро отваливаться, впрочем покупные тоже через некоторое время улетят в бан, у большинства селеров продающих приватные прокси есть свои системы контроля трафика, при первой подозрительной активности, админы блокируют доступ, но профессиональные злоумышленники просто поднимут свой пул адресов для этих целей.

Шаг 3. Настройка и установка необходимых пакетов.

В командной строке Termux вводятся команды для добавления пакетов и клонирования репозитория с скриптом Spammer-Grab.

Каждая команда отдельно с новой строки:

Clear
pkg update
pkg install git
pkg install python
pkg install python2
pip2 install requests
git clone https://github.com/p4kl0nc4t/Spammer-Grab
ls
chmod +x Spammer-Grab
ls
cd Spammer-Grab
ls
chmod 777 spammer.py

На вопросы «Do you want to continue?» отвечаем Y, через некоторое время все необходимые скрипты и пакеты будут установлены, заданы права и тд.

Шаг 4. Запуск скрипта.

Для запуска этого Android бомбера необходимо выполнить команду в таком формате:

python2 spammer.py —delay x —proxy http://xxx.xx.xx.xx/ 79xxxxxxxxx

Где —delay x — задержка в секундах, —proxy — ваш прокси, далее пробел и номер телефона без +

Если все сделано верно, скрипт начнет работу. Что бы завершить скрипт и отключить спамер, можно просто выйти из приложения.

Что бы снова включить, открываем Termux и вводим:

cd Spammer-Grab

и далее опять

python2 spammer.py —delay x —proxy http://xxx.xx.xx.xx/(ваш прокси) 79xxxxxxxxx(ваш номер)

Для работы в несколько потоков одновременно, в терминале свайп в право и New session, далее всё теже 2 команды выше.

Протестированные нами 4 номера имели примерно одинаковую динамику, даже с минимальной задержкой, а многопоточность и простая работа с терминалом и прокси, а значит и простая возможность автоматизации, через отдельный консольный скрипт, например по таймеру, делают этот способ более эффективным.

Однако если кто то сейчас думает, что это всё нужно запретить и выпилить все ссылки, то да мы тоже не любим спам, но помним про эффект Стрейзанд. Но это не главное. Главное, что есть и еще более забавный способ который практически не требует расходов на прокси и навыков автоматизации. И запретить его не возможно…

Bomber VS Креативное хулиганство

Когда-то мой знакомый работал в одной конторе, директор которой был очень сложным человеком и имел кучу врагов, и он на практике убедился, что атака на телефоны компаний может происходить и более креативным образом чем банальные скрипты. Расскажу эту историю, что бы было понятно о чем идет речь.

Дело в том, что какие-то конкуренты, каждый день распространяли через паблики и бесплатные доски объявлений, а также некоторые специфические форумы и сайты типа «Отдам даром», «Помощь и благотворительность», «Барахолка», «Продажа телефонов и тд.» сообщения которые имели определенную логику.

Сообщалось, что кто-то продает вещи по цене ниже рынка, с расчетом на то, что аудиторию этих пабликов и сайтов заинтересует товар и они будут постоянно названивать.

Разумеется номера в этих объявлениях, заботливые конкуренты указывали не свои, соответственно работа отдела продаж хаотично останавливалась, менеджеры постоянно отвечали, что никакие кроссовки и айфоны за пол цены никто не продаёт. Продолжалось это несколько месяцев, потом директор или договорился или как-то иначе решил этот вопрос.

Суть заключается в том, что от такой спам-атаки защититься ещё сложнее по скольку простые блокировки по номерам\ip\патернам набора\сообщений не работают эффективно, ведь звонить могут откуда угодно и спрашивать что угодно, причем это будут люди которые и не подозревают что происходит на самом деле и что своими звонками они мешают работе других людей.

Мы рассмотрели самые популярные способы и софт, если вы столкнулись с интересным случаем телефонного спама, расскажите в комментариях свою историю, а мы поделимся ей с нашими читателями и подписчиками. В одной из следующих статей мы разберёмся как защититься от смс спама и протестируем популярный софт для фильтрации подозрительных номеров.

Вам также будет интересно:



1 оценка, среднее: 5,00 из 51 оценка, среднее: 5,00 из 51 оценка, среднее: 5,00 из 51 оценка, среднее: 5,00 из 51 оценка, среднее: 5,00 из 5 (1 оценок, среднее: 5,00 из 5, вы уже поставили оценку)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *