电信诈骗黑灰产业链现状(二):境外号码替代境内号码,成诈骗电话、诈骗短信传播主力

阅读量220500

发布时间 : 2022-02-17 20:00:41

 

近年来,随着我国经济社会的快速发展,犯罪结构发生了根本性变化,传统犯罪持续下降,以电信网络诈骗为代表的新型犯罪快速上升并成为主流,面对严峻的电信网络诈骗现状,公安部陆续开展了“断卡”、“打猫”等专项打击行动,黑产在国内的生存空间遭到压缩。无卡可用后,一部分黑产选择通过技术手段进行断卡攻对抗,一部分黑产开始向境外引流产业转移,使用境外号码,拨打诈骗电话,发送诈骗短信。

依托360安全大脑海量的网络安全威胁情报、360手机卫士的用户举报数据,我们发现在2021年高发的诈骗案件中,境外电话、境外短信已成为诈骗团伙重要的引流工具,且数量远高于传统的境内号码。同时,在研判的过程中,我们发现境外诈骗窝点有存在使用号码防封技术的现象。

图2 2021年诈骗渠道类型发布

一、境外短信推广渠道及发送方式

2021年高发的杀猪盘、虚假兼职、身份冒充等诈骗场景中,均出现国际通道短信的身影,例如诈骗短信“0060**:你好,你岀1OO,埩1OOO,1岄5OOO,伽\/:1**”。目前一部分诈骗窝点自己搭建卡池,一部分使用第三方的国际短信渠道,在分析中发现境外社交软件群相较于其他渠道推广态度更加明确,国际短信渠道商在推广过程中,大多都直接表明可为直播(ZB)、网贷(WD)、股票(GP)、博彩(BC)、网赚(WZ)等内容提供短信服务,为提高短信到达率,降低欺诈短信被拦截几率,甚至还可提供短信攻防内容模板。鉴于运营商、手机厂商、网络安全厂商各家拦截策略不同,不同类型诈骗短信,黑产会使用不同的短信渠道商、不同的国际渠道进行短信传播。

短信通道商提供短信管理后台和API接口2种短信发送方式,此些短信管理后台,其界面和功能大同小异,主要包含短信批量发送和模板设定功能。这里以某国际短信通道管理后台为例,使用短信通道商提供的账号登录短信通道平台后,在模板设定功能,填写需要发送的短信内容,批量上传短信接收方号码,选择菲律宾、土耳其等短信频道,即可使用此些国际号码发送指定短信内容给指定的收件人。

为提高短信的到达率,黑产人员除在短信内容上,使用黑话、简繁体字做拦截攻防外,还针对接收短信的号码进行了地址过滤,主动屏蔽例如北京、云南、内蒙古、重庆、新疆、江苏、山东等骚扰短信治理比较好的地方。

图3境外短信渠道发送的ETC诈骗短信

二、境外诈骗电话呼出原理

在对诈骗案件分析的过程中,我们发现诈骗案件中的受害人,其接到的境外诈骗电话,存在多归属地的特点,即同一个诈骗团伙会使用不同国家的电话号码,向同一个受害人拨打电话,说明同一个窝点的诈骗团伙手里掌控大量不同国家的手机号码,在号码归属地国家搭建呼叫系统或使用号码漫游的方式控制此些号码。

这里就产生了一个问题,同一个诈骗窝点,是如何掌握不同国家的号码呢?这里以安卓端W应用为例进行原理解读。W应用是一款网络电话APP,使用手机号+短信/语音验证或邮箱账号完成注册后,如下图展示,即可按照国家、省份/州、区号等筛选条件,购买不同国家的电话号码,在服务有效期内,使用W软件拨打、接听电话。同时,由于W应用不安装手机卡也可以使用,注册成功后还赠送一部分话费,黑产从业人员在接码平台、一次性邮箱平台助力下,可批量注册免费境外号码和购买收费号码,拥有了海量的境外号码资源,在云控平台的支撑下,甚至可以实现批量外呼。

图4网络电话APP购买网络电话号码节目

三、境内黑产号码防封手段

于此同时,黑产使用号码魔方、防封APP,提高拨打诈骗电话成功率、降低号码被封率。号码魔方是一款涵盖全国号码库资源,可以指定地区按指定格式或号码段生成号码的软件,即将号码按地区、指定规则、运营商、号码去重等进行分类处理的号码组合筛选。结合空号检测、号码组合、某信检测等功能,快速实现组合并筛选出有效号码,降低群呼号码失效率。

图5号码魔方“清洗”号码界面

通过防封产业“流出”的技术解读,目前“运营商”主要通过高频电话、号码投诉等方式收集号码并进行冻结处理。鉴于此种封号策略,市场旺盛的外呼行业,针对性的演变出了呼叫转移、AXB、回拨防封手段。

呼叫转移防封指的是通过软件呼叫转移功能把自己手机号来电转接默认设置为每一个外呼的客户手机号,来实现拨打自己的手机号转接到客户那里。即“自己给自己拨打多次电话,并不会触发运营商的高频封号,从而实现降低封卡风险”。例如,A通过防封APP/手机设置,将A手机号呼叫转移至客户B手机号。A手机号向A手机号拨打电话,即可实现A号码与B号码通话,此时B收到的来电号码是A。由于是APP自动设置呼叫转移,通话结束后自动解除呼叫转移,不会影响号码的日常使用。

AXB模式防封指的是利用透传技术,将给不同的客户打电话,改为给一个固定的号码拨打电话,即中间号。例如:用户A、B通过X号码1对1绑定,A呼叫B(X号码介入防封处理转接到B),B手机来电显示为A用户号码。此种方式从运营商业务上看,是给同一个号码拨打电话,并未产生频繁外呼多个号码的情况,未触发风控封号场景。

回拨电话防封指的是使用第三方回拨电话,即中间号码给双方拨打电话,外呼人员从呼叫方转变成接听方,因为是接听,所以也不会被监测判定为营销行为而封号。

本文由360手机卫士原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/268091

安全KER - 有思想的安全新媒体

分享到:微信
+17赞
收藏
360手机卫士
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66