Un simple pot de miel de téléphonie a reçu 1,5 million d'appels automatisés en 11 mois


kod-robocalls-970x546.jpg

Dans un article primé présenté à la conférence sur la sécurité USENIX cette semaine, une équipe d'universitaires de l'Université d'État de Caroline du Nord a présenté une liste des résultats de l'exploitation d'un énorme pot de miel téléphonique pendant 11 mois dans le seul but de suivre, d'identifier et d'analyser le phénomène des appels automatisés aux États-Unis.

Les chercheurs du NCSU ont déclaré avoir exploité 66606 lignes téléphoniques entre mars 2019 et janvier 2020, période pendant laquelle ils ont déclaré avoir reçu 1481201 appels non sollicités – même s'ils n'ont jamais rendu leurs numéros de téléphone publics via quelque source que ce soit.

L'équipe de recherche a déclaré qu'ils recevaient généralement un appel non sollicité tous les 8,42 jours, mais que la plupart du trafic des appels automatisés provenait de vagues soudaines qu'ils appelaient des «tempêtes» qui se produisaient à intervalles réguliers, ce qui suggère que les appelants automatisés utilisaient une tactique de courte rafale et bien organisée. campagnes.

Au total, l'équipe du NCSU a déclaré avoir suivi 650 tempêtes sur 11 mois, la plupart des tempêtes étant de la même taille.

ncsu-storm.png "height =" auto "width =" 1200 "src =" https://zdnet2.cbsistatic.com/hub/i/r/2020/08/14/4b0d5663-6ab6-47bf-9e69-8988da52c538 /resize/1200xauto/9a70c7a21f07043d7dab4c781563c3da/ncsu-storm.png

Image: Prasad et al.

Mais l'équipe de recherche a également déclaré que tous les appels pendant une tempête ne provenaient pas des appelants automatisés eux-mêmes et qu'une grande partie des appels provenait également de personnes réelles.

Les chercheurs pensent que cela s'est produit parce qu'au moment de la tempête, l'opération d'appel automatisé utilisait une technique appelée «usurpation d'identité de l'appelant» pour cacher leurs vrais numéros de téléphone et se faire passer pour de vraies personnes.

Si les victimes de la campagne d'appels automatisés manquaient l'appel et rappelaient le numéro usurpé, elles finiraient par appeler les numéros de téléphone du pot de miel de l'équipe de recherche.

Ironiquement, les chercheurs ont également attrapé une tempête en dehors de leur réseau de pots de miel.

"Fait intéressant, un collègue de notre laboratoire a été victime d'une tempête. Il a été submergé d'appels de centaines d'étrangers se plaignant d'avoir reçu un appel de sa part! Inutile de dire qu'il n'a pas pu utiliser son téléphone pendant quelques jours. jusqu'à ce que les appels s'éteignent. "

Mais l'équipe du NCSU a également enregistré un échantillon de 10% (~ 150 000) des appels automatisés reçus, qu'ils ont ensuite analysés à l'aide d'outils de traitement audio pour déterminer la source et le contenu de l'appel automatisé lui-même.

Les universitaires ont déclaré avoir détecté 2687 campagnes d'appels automatisés uniques, les plus importantes faisant la promotion de prêts étudiants, d'assurance maladie, de services de promotion de la recherche Google et d'arnaques à la sécurité sociale.

ncsu-campaigns.png "src =" https://mediateur-fnaim.fr/wp-content/uploads/2020/08/ncsu-campaigns.png

Image: Prasad et al.

Cependant, la plus grande découverte de l'équipe de recherche est qu'après avoir répondu à 1,5 million d'appels automatisés sur 66 000 numéros de téléphone, les chercheurs ont déclaré qu'ils n'avaient pas constaté de pic lors des appels automatisés ultérieurs.

"Les rapports de presse et les agences de régulation recommandent aux utilisateurs de téléphone d'éviter de répondre aux appels de numéros inconnus pour réduire le nombre d'appels automatisés", ont déclaré les chercheurs.

"De manière surprenante, nous avons constaté que répondre aux appels téléphoniques n'augmente pas nécessairement le nombre d'appels automatisés que vous recevriez. Les utilisateurs de téléphones doivent être prudents lorsque vous recevez un appel d'un numéro inconnu. Cependant, répondre occasionnellement à un appel téléphonique non sollicité ne signifie pas que vous recevrez plus d'appels automatisés.. "(c'est nous qui soulignons)

Des détails supplémentaires sur le projet de recherche sur les appels automatisés du NCSU sont disponibles dans le "Qui appelle? Caractérisation des appels automatisés grâce à l'analyse audio et des métadonnées"article académique (PDF). Le document de l'équipe de recherche a également reçu le prix Distinguished Paper de la conférence.

Une vidéo enregistrée de la conférence USENIX de l'équipe de recherche est disponible ici.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *