Федеральная торговая комиссия США (FTC) давно сражается со спамерами, которые организуют массовые роботизированные звонки на телефоны пользователей. Например, недавно завершились расследования по делам восьми таких групп, организовавших в 2011-2012 гг от 12 до 15 млрд таких звонков.
Снимая трубку, абонент обычно слышит запись аудиосообщения, в котором какой-нибудь «Джон из организации Political Opinions of America» сообщает, что пользователя тщательно выбрали для участия в 30-секундном опросе, по завершении которого можно нажать кнопку “1” и получить путёвку в круиз на Багамы. Если пользователь сделает это, то его направляют к реальному специалисту по телемаркетингу, который продаёт путёвки от турфирмы.
Подобные приёмы запрещены правилами FTC, а именно — условиями Telemarketing Sales Rule (TSR). Правда, там есть исключение для телефонных опросов на политическую тематику. Эту лазейку и использовали злоумышленники, которым удалось продать путёвок на миллионы долларов. В результате, нарушителям выписали штрафы от $25 тыс. до $500 тыс.
Чтобы более эффективно бороться с такими коммерсантами, FTC предлагает использовать новые технологии. Например, ещё в 2012 году она проводила конкурс идей Robocall Challenge, одним из победителей которого стала компания Nomorobo, сейчас это бесплатный сервис по блокировке робозвонков.
Но мошенники тоже не спят в шапку и оптимизируют свои техники. Например, для VoIP-звонков они выбирают специально аудиозаписи таких голосов, которые оптимальным образом сжимаются кодеком с минимальной потерей качества, чтобы оптимизировать издержки на трафик. Они уже давно научились, как обманывать систему определения номеров Caller ID.
FTC обратилась за помощью к краудсорсингу. Вчера служба объявила новый конкурс Robocalls: Humanity Strikes Back на разработку эффективных «ханипотов», то есть «ловушек» для робозвонков. Автоматических систем, которые принимают такие звонки, записывают их и передают информацию исследователям из государственных и частных компаний для анализа.
Конкурс продлится до 15 июня 2015 года. Среди участников выберут пять финалистов, которых пригласят на хакерскую конференцию Defcon 23 в Лас-Вегасе 9 августа 2015 года. Группа экспертов в жюри выберет победителя, для него приготовлен приз $25 тыс. Остальные финалисты тоже получат награды: по $10,5 тыс. за второе и третье места, по $2000 за четвёртое и пятое.
Взято с Xakep.ru
Приз $25 000 за создание «ловушки» для робозвонков: 7 комментариев