Нажмите "Enter", чтобы перейти к содержанию

Рандом номера телефонов для вк: Виртуальный номер для регистрации ВКонтакте

Мошенники используют мой номер телефона для киберпреступлений. Как такое возможно? — Сервисы на vc.ru

Пользователь пикабу рассказал, как с его номера мошенник звонил гражданам под видом следователя Мособласти. Как минимум об одной жертве автор поста узнал лично, когда дочь этой жертвы перезвонила, чтобы прояснить ситуацию. Как мошенники используют подставные номера и что с этим можно сделать, объясняет Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ».

33 868 просмотров

Вот так выглядел пост пользователя:

Сегодня вдруг получаю звонок с незнакомого номера, на том конце женщина, явно взволнованная. Требует, чтобы я представился. «Вы мне позвонили и требуете? Вы собственно кто?»

Женщина пояснила, что её маме с моего номера позвонили 15-20 минут назад и представились: «Я следователь Мособласти, бла-бла-бла». Немного успокоил её, уточнил номер телефона и реально был «подставилен» мой номер.

Поискал в интернете, понял, что это обычное дело для мошенников и сделать особо ничего нельзя. Но позвольте?! Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Тогда почему остается возможность подмены номера по SIP протоколу? Разве её нельзя ограничить\заблокировать\ввести подтверждение по смс? Что делать или как защититься?

– пользователь пикабу chervonetz.

Как такое возможно

Прежде чем отвечать подробно на вопросы, расскажу, как подобная ситуация вообще могла произойти. Если коротко – это подмена идентификатора звонящего (CallerID spoofing) через виртуальную АТС. Общие принципы хорошо описаны тут. Инструкции для конкретных АТС тоже расписаны.

На самом деле всё проще в реализации (вопрос безопасности не рассматриваем сейчас) и для «шутки» с подменой номера достаточно пошевелить пальцем и вложить немного денег. Вот пример функционала бота в Телеграме, в нём возможно даже подменить голос.

Теперь начну отвечать на вопросы пользователя chervonetz по порядку.

Почему остается возможность подмены номера по SIP протоколу

Потому что это технология «двойного назначения». Её можно использовать и во благо, и во зло. Например, когда вам звонят доставщики еды, вы видите единый номер компании, а не реальный номер курьера. Агрегаторы такси туда же. Банки, турфирмы и т.п. В общем, B2C-компании, которые решили поиграть в заботу о пользователе.

Кроме того, это legacy. Когда придумывали стандарты связи, в приоритете было, чтобы всё заработало. Вопроса безопасности не стояло. В итоге, её прикручивали на ходу, а не внедряли при проектировании. Эту логику легко проследить на примере Интернета: сперва сделали http, а потом придумали SSL-сертификаты с удостоверяющими центрами, чтобы получить более-менее безопасное httpS.

«Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Разве нельзя ограничить\заблокировать\ввести подтверждение по смс?»

Действительно, ОПСОСы видят и знают, но не делают. Но не потому, что они дураки, а потому что не весь трафик проходит через них. Здесь стек из виртуальных и реальных сетей связи, которые к тому же географически распределены по разным странам. Чтобы всех вывести на чистую воду, нужно, чтобы все между собой договорились о каких-то единых стандартах и об обмене информацией. Вряд ли это возможно. А если начать что-либо блочить со своей стороны, то неизвестно что у кого отвалится с другой. Например, к международному роумингу придёт белый и пушистый зверёк.

Поэтому сейчас вижу, как реализуются 2 направления противодействия.

Первое. На локальном уровне организовать обмен информацией между организациями и её анализ. Этим с прошлого года озаботились банки. Коротко схема выглядит так:

1. Кто-то звонит пользователю с номера банка. ОПСОС это видит.

2. ОПСОС в режиме реального времени отправляет запрос к банку: «с такого-то твоего номера сейчас звонят на такой-то номер?»

3. Банк в режиме реального времени присылает ответ.

4. Если «Да», то всё ок, звонок пропускают. Если «Нет», звонок рвётся, а пользователь даже не в курсе, потому что вся проверка проходит ещё до того, как в линию пошли гудки.

Естественно, такой банкет требует денег. В данном случае платят банки, потому что это им надо. Закона нет, который бы обязывал заботиться о пользователе.

Второе. Менять стандарты, чтоб было как по учебнику: security by design. Пробуют так сделать в США. FCC (Федеральная комиссия по связи) потребует от телефонных компаний, которые принимают звонки из-за пределов США, внедрить протоколы STIR (Secure Telephone Identity Revisited) и SHAKEN (Signature-based Handling of Asserted Information Using toKENs), которые работают с использованием цифровых сертификатов на основе криптографии с открытым ключом. Но это ещё больше денег, чем для первого пункта. Увенчается ли успехом – не известно. Продолжаем наблюдение.

Есть и другие экзотические предложения по борьбе. Глушилки в тюрьмах, распознавание голоса. Когда-то описывал их в этой статье.

В итоге пока проблема лежит в основном на плечах самих пользователей. Кто-то пользуется WhoCalls и подобными приложениями. Кто-то ограничивает детям\родителям списки звонящих через белые листы. Кто-то просто бдит.

Если знаете другие способы, можете поделиться в комментариях.

Как отправить сообщение в ВКонтакте

В данном уроке мы расскажем, как с помощью бота отправить вам или вашему менеджеру в ВКонтакте уведомление о новом принятом заказе. Бот может сам уточнить у клиента все необходимые детали, касающиеся заказа, собрать контактные данные, а затем отправить всю полученную информацию одним сообщением менеджеру в ВКонтакте.

При желании, в дальнейшем вы можете настроить данный сценарий так, что бот будет опубликован во всех ваших каналах, например в Telegram, на вашем сайте или в приложении. При этом сообщения о всех принятых заказах бот будет высылать менеджеру в личные сообщения в ВКонтакте.

Также вы можете настроить отправку сообщения:

  • вам в Telegram
  • в группу в Telegram
  • на email
  • в Google Таблицу.

Обратите внимание: бот может отправить сообщение только тем пользователям, которые ранее писали боту

Создайте сценарий

Для начала создадим сценарий, который будет собирать данные у клиента. Начнем с определения канала. Это может быть полезно, если ваш сценарий будет опубликован на нескольких каналах. Добавьте блок

Условия и пропишите в нем: $channelType == "vk"

В данной статье мы будем создавать сценарий специально для бота, который будет общаться с пользователями в ВКонтакте. Инструкцию для определения других каналов смотрите здесь. Создайте связь от else и напишите:

Данный сценарий следует тестировать в ВКонтакте. Пожалуйста, подключите канал ВКонтакте и беседуйте с ботом в ВКонтакте.

Оставим это сообщение на случай, если вы забудете, где нужно тестировать бота.

Подключите канал ВКонтакте

Подключите канал. Для подключения воспользуйтесь этой инструкцией. Токен, который вы получите после подключения, понадобится вам позже.

Мы будем получать имя клиента из его профиля

ВКонтакте, а также ID страницы для формирования ссылки на страницу клиента. Поэтому сценарий нужно тестировать непосредственно ВКонтакте, а не в тестовом виджете. То есть, чтобы проверить работу бота, напишите сообщения вашему сообществу ВКонтакте.

После любых изменений в сценарии, не забывайте нажимать «Опубликовать» и дождаться публикации в канал.

Добавьте экран приветствия

Добавьте экран приветствия. Свяжите вариант условий $channelType == "vk" с блоком Текст, в котором напишите:

Здравствуйте, $rawRequest.user_info.first_name! Я помогу вам оставить заявку на оказание наших услуг. С ценами и акциями вы можете ознакомиться по данной ссылке: (ссылка)

С помощью переменной $rawRequest получаем имя клиента из его профиля ВКонтакте.

Добавьте на экран приветствия блок Переход:

Уточним вид услуги.

Для этого свяжем блок Переход с блоком text to $var: Какой вид услуги вам требуется? Пожалуйста, опишите одним сообщением.

Имя переменной: $service

Блок text to $var может принимать абсолютно любой текст, так что прописывать множество разных интентов для принятия вида услуги не нужно.

Запросите комментарий

Чтобы получить дополнительную информацию от пользователя, свяжите блок Переход после ввода $service с еще одним блоком text to $var с содержанием:

Если у вас есть какие-либо дополнительные комментарии или пожелания, пожалуйста, оставьте их сейчас одним сообщением.

Имя переменной: $comment

Запросите телефонный номер

Для запроса номера телефона свяжите блок Переход

после ввода $comment с блоком Текст: Укажите, пожалуйста, ваш телефон для связи.

Добавьте блок Интенты на экран с текстом Укажите, пожалуйста, ваш телефон для связи. Выберите готовый интент Телефон.

Свяжите вариант Любая другая фраза с блоком Текст: Пожалуйста, напишите российский мобильный телефон в формате +79111112233.

Добавьте блок Переход на экран с текстом Пожалуйста, напишите российский мобильный телефон в формате +79111112233.

Свяжите блок Переход с экраном Укажите, пожалуйста, ваш телефон для связи..

Оформим сообщение. Для этого от интента Телефон сделайте связь с блоком

Условие.

На этом этапе будьте очень внимательны. Если вы пропустите один пробел или используете хотя бы один неправильный символ, условие не будет работать корректно.

В блок Условие нужно скопировать и вставить следующее:

$text = "Получен новый заказ!" + "\n" + "Ссылка на профиль клиента: " + "https://vk. com/id" + $rawRequest.user_info.id + "\n" + "Телефон: " + $PHONE + "\n" + "Вид услуги: " + $service + "\n" + "Комментарий: " + $comment, $num = _.random(1, 9223372036854775808)

Что это означает?

  • Мы создали переменную $text, в которую поместили перечисленные элементы.
  • Мы используем сложение строк (строка – это название типа данных в языке программирования Javascript). То есть по сути мы складываем значения переменных, которые получили в ходе сценария, с текстом, который будет пояснять их значение.
  • Также мы используем переменную $rawRequest.user_info.id, которая будет содержать значение id страницы пользователя.
  • И добавляем переносы строк с помощью знака \n.
  • После присвоения значения переменной $text, мы ставим запятую, пробел и создаем переменную $num.
  • Этой переменной мы присваиваем случайное значение от 1 до 9223372036854775808 с помощью метода _. random. Этот параметр нужен для идентификации сообщения при отправке в ВКонтакте.
  • Если вы используете в сценарии другие переменные, то измените, соответственно, и текст условия в соответствии с вашим сценарием.

Напоминаем, что бот может отправлять сообщения только тем пользователям, с которыми он уже общался. Поэтому, чтобы менеджер, который обрабатывает заявки пользователей, мог получать сообщения, он должен для начала написать любое сообщение самому сообществу.

Оформите

HTTP-запрос

От блока Условие создайте связь с блоком HTTP-запрос.

  • метод POST
  • в BODY скопируйте и вставьте: {"response": 484045}

Вкладки RESPONSE и HEADERS заполнять не нужно. Составим URL запроса. Он может выглядеть примерно так:

https://api.vk.com/method/messages.send?user_ids=123456789&random_id=${num}&message=${text}&access_token=dfgyui4567cvfghj34567fghjk567gfh546yuersbdwy5muej654hg&v=5. 101

Разберем его по частям.

  • messages.send — это метод API ВКонтакте, который отправляет сообщение
  • user_ids= – это значение ID страницы ВКонтакте
    • ID пользователя указано в адресной строке страницы ВКонтакте
    • Как получить ID, если ID пользователя изменено на буквенно-цифровое, описано здесь
  • random_id — параметр для отправки сообщения в ВКонтакте. В качестве случайного числа мы указываем значение переменной $num. Для этого пишем random_id=${num}message – это сам текст сообщения. Здесь мы указываем содержание переменной $text. Мы создали ее ранее в блоке Условие. Чтобы вытащить ее значение, пишем message=${text}
  • access_token= здесь нужно указать токен доступа к сообществу. Его вы можете запросить в настройках группы согласно данной инструкции. Или просто используйте токен, который вы получили на этапе публикации бота Aimylogic ВКонтакте

Актуальную версию протокола API ВКонтакте можно проверить по ссылке

После оформления HTTP-запроса сохраните блок. Затем соедините вариант «Завершен успешно» с сообщением Спасибо, ваша заявка отправлена! В ближайшее время с вами свяжется менеджер.

В дальнейшем вы можете добавить на этот экран интенты для обработки сообщений, которые клиент может написать на этом этапе.

Вариант «Завершен с ошибкой» соедините с сообщением Что-то пошло не так. Ошибка $httpStatus. Не страшно! Менеджер читает диалоги с ботом, так что мы свяжемся с вами.

На этот экран вы также можете добавить интенты для обработки сообщений, которые клиент может написать на этом этапе.

Вот и все, готово!

Теперь клиент может пообщаться с ботом и оставить свои контакты. А менеджер получит сообщение с данными клиента.

Не забудьте протестировать сценарий, отправив сообщение в сообщество ВКонтакте.

GET SMS -код для проверки VK на виртуальном номере телефона

Выбор услуг

Telegram

WhatsApp

Google, Gmail, YouTube

VK. com

4

4

4

4

СберМаркет

Discord

Avito

Twitter

Instagram

OpenAI, ChatGPT

ваша цена

опт (>100/день)

vk.com

Страны с высоким % доставки

Англия

Цена

Выбрать другую страну ₽

Одна из крупнейших социальных сетей, чрезвычайно популярная в Азии и Европе, особенно в регионе СНГ, имеет более полумиллиарда активных пользователей в месяц и предлагает множество мини-сервисов и готовых продуктов, размещенных на платформе без посредников.
При регистрации может потребоваться получение смс-кода ВКонтакте для подтверждения личности. Хотя это может не быть проблемой для выделенного пользователя этой сети, многие предпочитают защищать свои данные или пытаться обойти эту проблему по разным причинам.
Кому может понадобиться услуга верификации номера ВКонтакте?

  • Маркетологи сосредотачиваются на использовании социальных сетей в качестве основных средств рекламы.
  • Предприниматели, создающие проекты электронной коммерции ВКонтакте или продвигающие свои сайты. О том, как создать бесплатные аккаунты ВКонтакте с помощью нашего сервиса, читайте в статье.
  • Люди используют несколько аккаунтов для общения и пользуются гибкостью одновременного ведения многих страниц ВКонтакте.

Прием СМС онлайн в ВК с помощью Grizzly SMS

Хотя мы не ориентируемся на какой-то конкретный сайт, многие наши постоянные и новые клиенты покупают с намерением создать страницу ВКонтакте, поэтому мы решили упростить процесс и обслуживать пользователей, которые хотели бы выглядеть как локальные пользователи или создать несколько ботов для маркетинговых целей.
Вот краткая инструкция по использованию нашего сайта:

  1. Посетите главную страницу, чтобы создать новую учетную запись в Grizzly SMS.

  1. Пополните баланс на сумму, достаточную для совершения необходимых покупок.

  1. Зайдите в магазин и начните фильтровать варианты, которые не соответствуют вашим целям.
  2. Выберите любую из стран СНГ или Азии, чтобы она отображалась как местная.

  1. Используйте любого из признанных операторов мобильной связи в выбранных регионах. Завершите покупку.

Все купленные товары будут доступны сразу. Мы гордимся созданием надежной инфраструктуры, позволяющей нам мгновенно доставлять любые полученные сообщения, чтобы сократить время ожидания и потенциальные сбои. Если вы ищете надежный сервис, мы ваш лучший выбор!

Выберите лучшего поставщика виртуальных номеров для ВКонтакте

Есть несколько ключевых причин, по которым наша платформа считается одной из лучших, когда речь идет о покупке поддельного номера телефона для ВКонтакте или любого другого онлайн-продукта или сети SaaS. Поскольку у нас есть один из самых больших каталогов в Интернете, вы сможете найти подходящее решение для всего, что связано с проверкой или подтверждением вашей личности, фактически не раскрывая никакой личной информации.
Вот некоторые из преимуществ, которыми пользуются наши клиенты:

  • Мы предлагаем вам лучшую цену на некоторые товары по цене 0,049 доллара США.
  • Получайте сообщения без задержек и управляйте несколькими получателями SMS одновременно.
  • Надежная доставка с очень низким уровнем отказов гарантирует минимальное время простоя для маркетологов.
  • Мы уделяем особое внимание безопасности и конфиденциальности прежде всего, чтобы защитить наших пользователей от любой слежки.
  • Удобство услуги от Grizzly SMS не имеет себе равных.

Один из наших основных принципов заключается в том, что пользователи Интернета должны быть свободны от нежелательного сбора данных и оставаться анонимными, когда они этого хотят. Это ключевое преимущество использования нашей платформы.

Как создать аккаунт ВК с виртуальным номером телефона?

Вячеслав