Поправки в закон "О связи" запретили SMS-спам — ограничение действует с 21 октября 2014. Теперь оператор обязан получить от абонента двухуровневое "согласие", письменное и через код из SMS, и лишь после двойного согласия он получает право отправлять сообщения. За несогласованные рассылки отправителей предполагается штрафовать. SMS-сообщения госорганов, оповещения о ЧП и уведомления операторов о роуминге или пропущенных вызовах под запрет не попадают.
Операторы наперегонки приветствуют ограничение — разными, но похожими словами, ВымпелКом, МТС, Мегафон и Tele2, рассказали ComNews, о том что и без выправленного закона "О связи" они боролись с SMS-спамом. Синхронность вызывает недоумение — если бы спама не было и раньше, едва ли кто-то вообще бы задумался о штрафах и обязательном "двойном согласии" жертв.
Добавить 19 комментариев
ой, не смешите мои искандеры, смс спам они победили, двухуровневой подпиской )) ага. это как с смс-н..ебизом, все опсосы делают вооот такие глаза «ого, какие мошенники у нас тут», а сами от этих контент услуг более 50% получают.
почему то как раз сегодня мтс решил поспамить
Пользуясь случаем, хотелось бы передать привет Яндексу (пересылал им этот скриншот еще в июле, но сайт продолжает работать) — http://roem.ru/upload/storage/2014/10/6637123375447c761a962b9.98413537.png А также Мегафону, который периодически спамит меня с аккаунта PROMO, жалобы на который на номер 1911 не помогают.
получают, но при этом борются. разница с 2009 годом заметна невооруженным взглядом
кстати, вы ведь в курсе, что спам может проходить мимо опсосов, если речь идёт именно о » ВымпелКом, МТС, Мегафон и Tele2″, достаточно подключения по ОКС7
А я вспоминаю историю, как участвовал в разработке системы ввода регистрационных данных абонентов для одного из четырех операторов, и там согласно ТЗ нельзя было сделать сабмит формы, если не установлена галочка, что абонент выразил согласие на получение рекламных материалов. Правда, кажется, это поведение все-таки исправили на этапе тестирования.
То-то в последнии дни SMS-спам посыпался в двойном размере, но с номеров +44. А как к этому закон относится?
так номер отправителя любой подставить, вот в чем дело. хоть MISHA но это пытались победить еще в прошлый раз, после чего пропали сообщения от QIWI, например, а вместо них появился федеральный номер. но это часть проблемы. можно же и такие номера генерировать от балды. помните такую фичу в TCP/IP, что можно было присылать пакеты с фейковым адресом отправителя? в SS7 с этим еще хуже(было?), я лично наблюдал ситуацию, когда на СМС-центр одного регионально оператора сотовой связи посыпались пакеты, где всё было хорошо, отправителями значились абоненты оператора(разные), а получатели были вообще из разных региональных сетей(мтс, билайн, мегафон). удалось выяснить, что трафик приходил из МТТ, а дальше просто концы терялись — логи сигнального трафика на тот момент МТТ не вел, не уверен, что что-то изменилось.
Для четверки (хотя скорей для тройки) это просто хороший повод закрутить гайки на спам фильтрах и бить по носу региональных операторов, когда те начинают качать права. Сегодня мы все эксперты по безопасности телекома после выпуска позитивовского отчета, однако это все красиво, а основная волна спама идет с региональных дочек того же Ростелекома, это просто спамное дно. И зачем морочиться доступом к SS7, когда можно рассылать с ботнета из абонентских устройств?
На Билайне последние 3 месяца ни единой СМС спама на двух номерах. Один номер много где зарегистрирован и светится публично. МТС, который нигде не светится — 3-4 СМС спама в месяц.
Спам «лично» от МТС приходит 1-2 раза в день
Мне тут как раз неделю назад от МТС, по прилету в Москву, пришел какой-то «анонс». Куча текста и одна кнопка «ОК», я не читая нажал «ОК» и спустя несколько секунд мне пришла радостная смска, что я купил у МТС какой-то замечательный mp3 файл. Наверное сразу стоило оговориться, телефон у меня Siemens ME45 и по причине того, что очень старая симка (еще до ребрендига) сдохла — я ее поменял на новую «с 4G». Посмотрев в детализации, я увидел что этот суперфайл мне стоил 50 рублей. После чего стал долго читать в интернете как отключать МТС.Инфо и прочее говно. P.S. На фоне того, что я пользуюсь Spotify уже лет пять очень круто было осознавать, как МТС меня поимел на 50 рублей :) и почему Spotify не может договориться с опсосами в России. P.P.S. «Личный» спам от МТС до этого случая получал стабильно по 2 смски в день (бывало и больше, я уже почти собрался выиграть новый Mercedes-Benz). После курения интернета и разной магии аля *12412#2131 и т.п. пока пришла только одна СМС со спамом.
>И зачем морочиться доступом к SS7, когда можно рассылать с ботнета из абонентских устройств? расскажите, если можно, в общих чертах про ботнеты на абонентских устройствах? можно анонимно я в этом мало понимаю, больше в устройствах операторов, но интересно под абонентскими устройствами имеются в виду телефоны? или разные железки типа модемов и прочего включаются? т.е. я к тому, что ботнеты строятся на более высокоуровневых устройствах, с андроидом и ios ? а под андроиды зловреды распространяются сами, или исключительно по принципу нигерийских писем?
> вы ведь в курсе, что спам может проходить мимо опсосов, чей-то? прямо в телефон, минуя инфраструктуру сотовой сети оператора?
Petr, Вы в курсе, что спам в интернете может проходить мимо провайдеров услуг? Используя их инфраструктуру, да, но без их ведома, да?
Хмхмхм, мне от МТС ничего не приходит. Правда я от всего, что можно, там отказался. А Мегафон с некоторой регулярностью присылает PROMO и после пополнения счёта предлагает кредиты или займы. Ну и такси обычно раз в неделю. Зато теперь есть аргумент пожаловаться и отказаться от рассылок пиццы и суши с def’ов. > расскажите, если можно, в общих чертах про ботнеты на абонентских устройствах? можно анонимно > ботнеты строятся на более высокоуровневых устройствах, с андроидом и ios ? Вы всё и так правильно поняли, практически всё, что на сегодняшний день работает — именно андроидные ботнеты. Вендоры безопасности и кулхацкеры могут пугать модемами, вирусами на симках и пр., заражением джейлбрейкнутых ios-устройств, но это или какие-то уникальные случаи, или пугалки для продажи услуг. По уровню развития до недавнего времени отставали от ПК лет на 10, потом тема попёрла. Распространяются обычно или спамом + фишингом (SMS «вам открытка от друга» + ссылка => на странице имитация фотосайта, мейлру, авито + загрузка приложения => приложение маскируется под популярное + спамит по всей телефонной книге), или с сайтов «типа каталоги приложений», ну для тех, кто по первой ссылке в поисковике «кочать вкантакте аудио» загружает приложение. Это типичные сценарии, на что там ещё сейчас идут — не в курсе. Но в общем да, какое-то взаимодействие с пользователем требуется. Хотя оно происходит почти на автоматизме (next-next-next, ну как анекдот про скорость чтения лицензионного соглашения в России), на это и расчет. На тему этих вирусов (если опустить немного вендорский хайп и самопиар) много писали в блогах Касперского и http://securelist.ru, это будет гораздо увлекательней, чем моя полуночная писанина тут :) В общем там стандартный функционал — форвард и отправка СМС, подписка на платные сервисы, открытие ссылок в браузере, это всё доступно практически школьникам, продаётся через всякие партнёрские программы («заработок для вебмастера, конверт мобильного трафика»), вершина айсберга раньше высовывалась на форуме SearchEngines.ru, нелегальная часть уходит вглубь darkmoney.cc, obnal.cc и пр. Это вполне себе бизнес и индустрия. В общем всё этом к чему. Пользователей в ботнетах немало, это реальные владельцы трубок. Слать с таких номеров спам очень удобно, т.к. ему проще будет обойти всякие скоринговые фильтры и блокировать такой спам довольно скользкое с точки зрения законодательства дело (т.е. с одной стороны — спам, с другой — тайна связи). Что неприятно. Но опять же на каждую хитрую фродстерскую попу найдётся управа. Спам не пройдет :)
Вот, буквально сегодня, сам Билайн радостно прислал СМС с рекламой своего партнера, магазина детских товаров. Который так хорош, что можно заработать 15% скидки на карту Билайна. Просто перераспределение рекламных бюджетов. И ведь он не пионер: ещё более радостный PayPal уже года два спамит партнерским булшитом своих абонентов. Отключать отказывается, говорит, это реклама наших сервисов.
Эх.. видимо злосчастный Mercedes-Benz так никто и не выиграет =)))
Отсылку СМС сделали очень «дорогой» (не только по цене, но и по тому геммору, который можно получить от от ФАС) Они стимулируют развитие инструментов для отсылки сообщений на Viber, Whatsup и iMessage.