آشنایی و نحوه‌ مقابله با حملات وانگیری‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬
mci-pages-sharing

بررسی حملات وانگیری و نحوه مقابله با آن‌ها

امروزه با توجه به گستردگی شبکه‌های تلفن اعم از تلفن‌های ثابت، تلفن‌های همراه و همچنین تلفن‌های مبتنی بر IP چه از نظر تجهیزات موجود و همچنین تعداد کاربر خطرات بیشتری نیز پیرامون این حوزه پدید آمده است. یکی از خطرات موجود که این مقاله به بررسی آن خواهیم پرداخت، اصطلاحاً به حمله‌ Wangiri شهرت دارد.

اصطلاح Wangiri از عبارت ژاپنی به معنای یک‌زنگ و قطع شدن (One Ring and Call) گرفته شده است. همینطور که از اسم این حمله مشخص است، افراد مهاجم صرفا یک تک‌زنگ به فرد قربانی زده و بسیار سریع تماس را قطع می‌کنند. به امید آنکه فرد قربانی جهت بررسی تماس بدون پاسخ خود، با فرد مهاجم تماس گیرد. جهت بررسی این حملات توضیحاتی در رابطه با نحوه‌ کارکرد و محاسبه‌ هزینه خطوط تلفن در ادامه ذکر شده است که به درک و بررسی این حملات کمک شایانی خواهد کرد.

آشنایی و نحوه‌ مقابله با حملات وانگیری‬‬‬‬‬‬‬‬‬‬‬‬
آشنایی و نحوه‌ مقابله با حملات وانگیری‬‬‬‬‬‬‬‬‬‬‬‬

همانطور که در تصویر شماره ۲ مشاهده می‌کنید، جهت برقراری یک تماس از مبدا کشور اول به مقصد کشور دوم هزینه‌هایی بین اپراتورها و ترمینال‌ها انتقال پیدا می‌کند. مثلا یک کاربر جهت برقراری تماس مبلغ 10 هزار تومان به اپراتور A پرداخت می‌کند. اپراتور A مبلغ 8 هزارتومان به ترمینال ۱ پرداخت کرده و درآمد ۲ هزارتومانی بدست می‌آورد و بدین ترتیب این هزینه‌های رد و بدل شده تا مبلغ 4 هزارتومان نیز به عنوان درآمد به اپراتور B می‌رسد.

باتوجه به توضیحات گفته شده لازم به ذکر است که حملات وانگیری از مبدا شماره‌های پریمیوم (Premium-rate telephone numbers) صورت می‌پذیرد. این خطوط جهت ارايه سرویس‌های مختلف فروخته شده و به همین علت درصورت تماس با این خطوط فرد تماس گیرنده هزینه بالاتری نسبت به تماس با سایر خطوط پرداخت کرده و با توجه به توضیحات ذکر شده مبلغی از هزینه کل پرداختی توسط شخص تماس گیرنده به این خط تعلق پیدا می‌کند. حال با توجه به موارد گفته شده به روش‌های مختلف ترغیب کاربران و انجام این حملات می‌پردازیم:

روش‌های ترغیب کاربران و انجام حملات وانگیری:
  • افراد مهاجم به تعداد بسیار زیادی از خطوط تلفن (همراه و ثابت) تماس گرفته و قبل از پاسخ کاربر تماس خود را قطع کرده و منتظر بوده تا افراد قربانی با شماره‌‌ی آن‌ها تماس گیرد. در صورت تماس فرد قربانی مبلغ قابل توجهی باید به عنوان هزینه پرداخت کند.
  • ممکن است سرویسی دروغین را جهت تماس مخاطبین اعلام کرده و پس از تماس مخاطب بلافاصله تماس متصل شده و بصورت دروغین صدای بوق برای افراد قربانی پخش شده تا مدت زمان بیشتری منتظر و در نتیجه هزینه به کاربر تحمیل شده و مبلغ بیشتری به شماره پریمیوم پرداخت شود.
  • ممکن است سرویسی دروغین را جهت تماس مخاطبین اعلام کرده و پس از تماس مخاطب صدای مجازی (استفاده از سیستم‌های هوش مصنوعی به جای انسان) پخش و در نتیجه فرد قربانی را فریب دهد تا با او مکالمه کرده و هزینه بیشتری پرداخت کند.
  • این خطوط ممکن است در سایت‌های پربازدید تبلیغ کرده و توجه عموم را جهت تماس با خود جلب کنند. نمونه ای از این تبلیغ‌ها می‌تواند برنده شدن در قرعه‌کشی، برنده شدن یک ساعت مچی، تلفن‌همراه و... باشد.

این روش‌ها تنها چند روش افراد کلاهبردار بوده تا با این طریق ثروت بسیار زیادی بدست آورند. به عنوان مثال انجمن کنترل تقلب ارتباطات (CFCA) ضرر درآمد ایالات متحده که به این طریق اتفاق افتاده را تقریباً 30 میلیارد دلار در سال 2017 گزارش کرده است. این ضرر تقریبا 1.3٪ از درآمد جهانی را شامل می‌شود.

روش‌های مقابله با حملات وانگیری توسط کاربر:
  • در صورت نیاز به برقراری تماس با بستگان در خارج از کشور، شماره آن‌ها را در حافظه گوشی خود ذخیره کنید و در غیر این صورت اگر منتظر تماس از شخصی خارجی نبودید، تماس را نادیده بگیرید.
  • به تماس‌های غیرمنتظره از شماره‌های بین‌المللی یا غیرمعمول پاسخ ندهید و اگر از یک شماره بین‌المللی یا غیرمعمول، تماس از دست رفته دریافت کردید، برای تماس دوباره با آن شماره وسوسه نشوید.
  • اطلاع رسانی شماره‌های مشکوک به اپراتور سرویس‌دهنده