Faut pas faire chier les développeurs

Originally published at: http://korben.info/faut-faire-chier-developpeurs.html

Peu importe le pays, nous sommes tous régulièrement la cible de tentatives d’arnaques par téléphone. L’une d’entre elles qui vise les Américains consiste pour l’arnaqueur à se faire passer pour l’IRS (les impôts) et faire payer les gens dans l’urgence. Quand je dis “arnaqueur”, il ne s’agit pas d’un gars isolé chez lui, mais de…

Énorme, dommage qu’il ne donne pas le script.
Quelqu’un a une idée de comment faire un script dans le genre? surtout comment effectuer des appels en ligne de commande?

Le jour ou les “méchants” remplacent leurs lignes par des numéros surtaxés il va prendre cher

2 « J'aime »

Hello,

Il a utilisé l’API de twilio:

https://www.twilio.com/docs/quickstart/python/rest/call-request

# Download the library from twilio.com/docs/libraries
from twilio.rest import Client

# Get these credentials from http://twilio.com/user/account
account_sid = "ACXXXXXXXXXXXXXXXXX"
auth_token = "YYYYYYYYYYYYYYYYYY"
client = Client(account_sid, auth_token)

# Make the call
call = client.api.account.calls\
      .create(to="+14085551234",  # Any phone number
              from_="+12125551234", # Must be a valid Twilio number
              url="http://twimlets.com/holdmusic?Bucket=com.twilio.music.ambient")

print(call.sid)
2 « J'aime »

En effet belle initiative des développeurs, qui cependant a ses limites selon le PBX utilisé.
En effet s’ils utilisent certains IPBX disponibles aujourd’hui sur le marché, ils peuvent allouer une partie du nombre d’appel max autorisés par la licence / le materiel aux appels sortant (c’est généralement ce qui est fait pour au moins une ligne destinée à être dispo pour appeler les secours) et de ce fait continuer malgré tout d’appeler leurs victimes.
En revanche, saturer les appels entrant empêche bien les victimes de rappeler les escrocs… Sauf s’ils blacklistent les SDA du bot… Et là cela devient le jeu du chat et de la souris, à qui bloquera le plus vite l’autre

1 « J'aime »

Excellent…

La suite n’est pas mal non plus :

ZD

C’est rigolo sur le principe, mais il abuse d’un service SIP gratuit, qui va finir par se faire blacklister un peu partout, et/ou perdre de l’argent et fermer son service.
Bloquant par ricochet plein d’utilisations “en bon père de famille” au passage.

Si c’est réellement twillo qui est utilisé, il doit déjà tricher, car twillo autorise 1 appel / seconde, et pas 28/sec comm indiqué dans l’article.

https://www.twilio.com/docs/api/rest/making-calls:

Note that calls initiated via the REST API are rate-limited to one per second. You can queue up as many calls as you like as fast as you like, but each call is popped off the queue at a rate of one per second.

  1. Les numéros surtaxés sont difficiles à atteindre depuis l’étranger. Donc ils ne vont pas prendre un numéro surtaxé en Inde.
  2. C’est quand même bien difficile d’enregistrer un numéro surtaxé aux US sans y avoir d’entité légale
  3. Vu qu’ils se font passer pour l’IRS, ils doivent avoir un numéro américain commun, sinon ca se verrait bien plus vite que ca sent l’arnaque à plein nez…

D’après les vidéos que Project Mayhem a posté, c’est beaucoup moins que 28/s.Je tablerais plutôt sur du 0.5~1/s. Après ce ne sont que des estimations.

Mais en lisant un peu plus la doc, on peut lire que twilio prend bien autant d’appels que désiré, mais qu’il ne les exécute qu’à un rythme de 1/s.

A partir de là, je pense que le nombre de requêtes à l’API sont bien envoyées à une fréquence de 28 req/s, mais qu’elle ensuite stackées en attendant d’être traitées.

Et bon, 1 appel par seconde, je pense que c’est déjà assez important pour incapaciter un standard d’appel mineur comme celui d’arnaqueurs qui doivent être d’une taille de 5 à 10 personnes…

Ouais, mais on dirait, dans sa console, que c’est pas plus qu’une nouvelle ligne par seconde. Je ne pense pas qu’il voulait dire 28 nouveaux appels par seconde, mais un total de 28 en même temps, peut-être ?

Cet article m’a inspiré. J’en ai ras le bol des pseudos serruriers qui mettent leurs autocollants sur les portes, et après vous avez votre serrure HS.
Lorsque vous appelez ces boites ce sont souvent les mêmes personnes qui décrochent.

J’ai donc fait un petit script sous Tasker qui appelle ces numéros bien entendu en mode anonyme.

Finalement la réponse à ce type de d’arnaque ou au démarchage abusif est peut être de saturer leur ligne, car ces personnes se moquent de la loi.

Il suffirait d’une poignée de personne pour saturer leurs numéros.

1 « J'aime »