Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Faut pas faire chier les développeurs

Peu importe le pays, nous sommes tous régulièrement la cible de tentatives d’arnaques par téléphone. L’une d’entre elles qui vise les Américains consiste pour l’arnaqueur à se faire passer pour l’IRS (les impôts) et faire payer les gens dans l’urgence. Quand je dis « arnaqueur », il ne s’agit pas d’un gars isolé chez lui, mais de véritables call-centers localisés en Inde qui passent leur journée à appeler des numéros de téléphone pour tenter de voler de l’argent à d’honnêtes gens.

Mais c’était sans compter sur YesItWasDataMined, un développeur qui a décidé de contre-attaquer et qui a mis au point un bot dont le job est d’appeler non-stop toutes les lignes du call-center pour leur diffuser un message automatique. Baptisé Projet Mayhem, ce script sature à la vitesse de 28 appels par seconde, les lignes de l’escroc, les empêchant d’appeler et empêchant les futures victimes de joindre leur escroc. Et donc de gagner leur argent. Et ça, ça fait mal.

Et si les numéros changent, il suffit de chercher en ligne les nouveaux numéros que les gens partagent dans les forums pour les rajouter à la liste.

Voilà un beau projet qui vous donnera peut-être des idées pour d’autres trucs qui vous cassent les pieds. Reste à voir maintenant si les escrocs trouveront la parade ou s’ils lâcheront totalement l’affaire (j’en doute)…

Merci à Mathieu

Source


Et si les crypto monnaies vous interessent:


Réponses notables

  1. Énorme, dommage qu’il ne donne pas le script.
    Quelqu’un a une idée de comment faire un script dans le genre? surtout comment effectuer des appels en ligne de commande?

  2. Le jour ou les “méchants” remplacent leurs lignes par des numéros surtaxés il va prendre cher

  3. Hello,

    Il a utilisé l’API de twilio:

    https://www.twilio.com/docs/quickstart/python/rest/call-request

    # Download the library from twilio.com/docs/libraries
    from twilio.rest import Client
    
    # Get these credentials from http://twilio.com/user/account
    account_sid = "ACXXXXXXXXXXXXXXXXX"
    auth_token = "YYYYYYYYYYYYYYYYYY"
    client = Client(account_sid, auth_token)
    
    # Make the call
    call = client.api.account.calls\
          .create(to="+14085551234",  # Any phone number
                  from_="+12125551234", # Must be a valid Twilio number
                  url="http://twimlets.com/holdmusic?Bucket=com.twilio.music.ambient")
    
    print(call.sid)
  4. En effet belle initiative des développeurs, qui cependant a ses limites selon le PBX utilisé.
    En effet s’ils utilisent certains IPBX disponibles aujourd’hui sur le marché, ils peuvent allouer une partie du nombre d’appel max autorisés par la licence / le materiel aux appels sortant (c’est généralement ce qui est fait pour au moins une ligne destinée à être dispo pour appeler les secours) et de ce fait continuer malgré tout d’appeler leurs victimes.
    En revanche, saturer les appels entrant empêche bien les victimes de rappeler les escrocs… Sauf s’ils blacklistent les SDA du bot… Et là cela devient le jeu du chat et de la souris, à qui bloquera le plus vite l’autre

  5. fofo says:

    C’est rigolo sur le principe, mais il abuse d’un service SIP gratuit, qui va finir par se faire blacklister un peu partout, et/ou perdre de l’argent et fermer son service.
    Bloquant par ricochet plein d’utilisations “en bon père de famille” au passage.

    Si c’est réellement twillo qui est utilisé, il doit déjà tricher, car twillo autorise 1 appel / seconde, et pas 28/sec comm indiqué dans l’article.

    https://www.twilio.com/docs/api/rest/making-calls:

    Note that calls initiated via the REST API are rate-limited to one per second. You can queue up as many calls as you like as fast as you like, but each call is popped off the queue at a rate of one per second.

  6. Cyrus says:
    1. Les numéros surtaxés sont difficiles à atteindre depuis l’étranger. Donc ils ne vont pas prendre un numéro surtaxé en Inde.
    2. C’est quand même bien difficile d’enregistrer un numéro surtaxé aux US sans y avoir d’entité légale
    3. Vu qu’ils se font passer pour l’IRS, ils doivent avoir un numéro américain commun, sinon ca se verrait bien plus vite que ca sent l’arnaque à plein nez…
  7. D’après les vidéos que Project Mayhem a posté, c’est beaucoup moins que 28/s.Je tablerais plutôt sur du 0.5~1/s. Après ce ne sont que des estimations.

    Mais en lisant un peu plus la doc, on peut lire que twilio prend bien autant d’appels que désiré, mais qu’il ne les exécute qu’à un rythme de 1/s.

    A partir de là, je pense que le nombre de requêtes à l’API sont bien envoyées à une fréquence de 28 req/s, mais qu’elle ensuite stackées en attendant d’être traitées.

    Et bon, 1 appel par seconde, je pense que c’est déjà assez important pour incapaciter un standard d’appel mineur comme celui d’arnaqueurs qui doivent être d’une taille de 5 à 10 personnes…

  8. Ouais, mais on dirait, dans sa console, que c’est pas plus qu’une nouvelle ligne par seconde. Je ne pense pas qu’il voulait dire 28 nouveaux appels par seconde, mais un total de 28 en même temps, peut-être ?

  9. Sunny says:

    Cet article m’a inspiré. J’en ai ras le bol des pseudos serruriers qui mettent leurs autocollants sur les portes, et après vous avez votre serrure HS.
    Lorsque vous appelez ces boites ce sont souvent les mêmes personnes qui décrochent.

    J’ai donc fait un petit script sous Tasker qui appelle ces numéros bien entendu en mode anonyme.

    Finalement la réponse à ce type de d’arnaque ou au démarchage abusif est peut être de saturer leur ligne, car ces personnes se moquent de la loi.

    Il suffirait d’une poignée de personne pour saturer leurs numéros.

Continuer la discussion sur Korben Communauté

Participants

Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite