Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Faut pas faire chier les développeurs

Peu importe le pays, nous sommes tous régulièrement la cible de tentatives d’arnaques par téléphone. L’une d’entre elles qui vise les Américains consiste pour l’arnaqueur à se faire passer pour l’IRS (les impôts) et faire payer les gens dans l’urgence. Quand je dis « arnaqueur », il ne s’agit pas d’un gars isolé chez lui, mais de véritables call-centers localisés en Inde qui passent leur journée à appeler des numéros de téléphone pour tenter de voler de l’argent à d’honnêtes gens.

Mais c’était sans compter sur YesItWasDataMined, un développeur qui a décidé de contre-attaquer et qui a mis au point un bot dont le job est d’appeler non-stop toutes les lignes du call-center pour leur diffuser un message automatique. Baptisé Projet Mayhem, ce script sature à la vitesse de 28 appels par seconde, les lignes de l’escroc, les empêchant d’appeler et empêchant les futures victimes de joindre leur escroc. Et donc de gagner leur argent. Et ça, ça fait mal.

Et si les numéros changent, il suffit de chercher en ligne les nouveaux numéros que les gens partagent dans les forums pour les rajouter à la liste.

Voilà un beau projet qui vous donnera peut-être des idées pour d’autres trucs qui vous cassent les pieds. Reste à voir maintenant si les escrocs trouveront la parade ou s’ils lâcheront totalement l’affaire (j’en doute)…

Merci à Mathieu

Source


Et si les crypto monnaies vous interessent:


Ce que la 5g d’Ericsson va nous permettre d’accomplir

Depuis des années, nous nous efforçons d’être un acteur phare dans le développement et la mise en place des nouveaux réseaux 5G. Pour montrer les capacités de ce nouveau réseau, nous avons mis en scène des usages variés au travers de plusieurs personnalités comme Haben Girma, une avocate qui défend les droits des personnes non/mal-voyantes et qui se retrouve au volant d’une voiture autonome ou la gameuse AtomicMari qui s’éclate dans un FPS en réalité virtuelle, ainsi que le petit Kevin, champion de glissé-déposé dans son lit en chaise roulante.


Réponses notables

  1. Énorme, dommage qu’il ne donne pas le script.
    Quelqu’un a une idée de comment faire un script dans le genre? surtout comment effectuer des appels en ligne de commande?

  2. Le jour ou les “méchants” remplacent leurs lignes par des numéros surtaxés il va prendre cher

  3. Hello,

    Il a utilisé l’API de twilio:

    https://www.twilio.com/docs/quickstart/python/rest/call-request

    # Download the library from twilio.com/docs/libraries
    from twilio.rest import Client
    
    # Get these credentials from http://twilio.com/user/account
    account_sid = "ACXXXXXXXXXXXXXXXXX"
    auth_token = "YYYYYYYYYYYYYYYYYY"
    client = Client(account_sid, auth_token)
    
    # Make the call
    call = client.api.account.calls\
          .create(to="+14085551234",  # Any phone number
                  from_="+12125551234", # Must be a valid Twilio number
                  url="http://twimlets.com/holdmusic?Bucket=com.twilio.music.ambient")
    
    print(call.sid)
  4. fofo says:

    C’est rigolo sur le principe, mais il abuse d’un service SIP gratuit, qui va finir par se faire blacklister un peu partout, et/ou perdre de l’argent et fermer son service.
    Bloquant par ricochet plein d’utilisations “en bon père de famille” au passage.

    Si c’est réellement twillo qui est utilisé, il doit déjà tricher, car twillo autorise 1 appel / seconde, et pas 28/sec comm indiqué dans l’article.

    https://www.twilio.com/docs/api/rest/making-calls:

    Note that calls initiated via the REST API are rate-limited to one per second. You can queue up as many calls as you like as fast as you like, but each call is popped off the queue at a rate of one per second.

  5. Cyrus says:
    1. Les numéros surtaxés sont difficiles à atteindre depuis l’étranger. Donc ils ne vont pas prendre un numéro surtaxé en Inde.
    2. C’est quand même bien difficile d’enregistrer un numéro surtaxé aux US sans y avoir d’entité légale
    3. Vu qu’ils se font passer pour l’IRS, ils doivent avoir un numéro américain commun, sinon ca se verrait bien plus vite que ca sent l’arnaque à plein nez…
  6. D’après les vidéos que Project Mayhem a posté, c’est beaucoup moins que 28/s.Je tablerais plutôt sur du 0.5~1/s. Après ce ne sont que des estimations.

    Mais en lisant un peu plus la doc, on peut lire que twilio prend bien autant d’appels que désiré, mais qu’il ne les exécute qu’à un rythme de 1/s.

    A partir de là, je pense que le nombre de requêtes à l’API sont bien envoyées à une fréquence de 28 req/s, mais qu’elle ensuite stackées en attendant d’être traitées.

    Et bon, 1 appel par seconde, je pense que c’est déjà assez important pour incapaciter un standard d’appel mineur comme celui d’arnaqueurs qui doivent être d’une taille de 5 à 10 personnes…

  7. Ouais, mais on dirait, dans sa console, que c’est pas plus qu’une nouvelle ligne par seconde. Je ne pense pas qu’il voulait dire 28 nouveaux appels par seconde, mais un total de 28 en même temps, peut-être ?

  8. Sunny says:

    Cet article m’a inspiré. J’en ai ras le bol des pseudos serruriers qui mettent leurs autocollants sur les portes, et après vous avez votre serrure HS.
    Lorsque vous appelez ces boites ce sont souvent les mêmes personnes qui décrochent.

    J’ai donc fait un petit script sous Tasker qui appelle ces numéros bien entendu en mode anonyme.

    Finalement la réponse à ce type de d’arnaque ou au démarchage abusif est peut être de saturer leur ligne, car ces personnes se moquent de la loi.

    Il suffirait d’une poignée de personne pour saturer leurs numéros.

Continuer la discussion sur Korben Communauté

1 commentaires supplémentaires dans les réponse

Participants