Фрод никогда не происходит в облачных сервисах операторов IP-телефонии. Такой вид мошенничества в основном связан с техническим оборудованием (“железом”) или программным обеспечением, которое установлено у клиента и выполняет функцию АТС, например, это системы управления АТС FreePBX или Softswitch, базирующиеся на ядре Asterisk PBX.
Asterisk PBX – это бесплатный софт для создания АТС. Он устанавливается на сервер компании-клиента. Системный администратор может настроить АТС внутри компании, раздать пароли сотрудникам, подключить телефонные аппараты, и все будет работать. При этом для Asterisk выпускается большое количество обновлений и дополнений, в которых могут содержаться вирусы. Пользователи, ни о чем не подозревая, скачивают и устанавливают такие апдейты, после чего происходит взлом оборудования.
Вредоносная программа вносит в АТС команду для обзвона по определенному списку телефонных номеров премиальных направлений, где стоимость звонка может достигать нескольких сотен рублей за минуту.
С телефонными аппаратами еще проще. Например, злоумышленник сканирует сеть по стандартному SIP-порту 5060, находит IP-адрес устройства, которое способно совершать звонки. И затем фродстер начинает брутфорсить, то есть с помощью специальной программы автоматически подбирать пароль для доступа к оборудованию, перегружая процессор устройства. Во время такой атаки на телефонный аппарат довольно просто занести вирусную программу. Итог взлома – техника перепрограммируется и начинает самостоятельно выполнять вызовы на нужные телефонные номера и тратить денежные средства компании.