Россия запретила SMS-спам, к радости 4 главных ОПСоСов страны

Поправки в закон «О связи» запретили SMS-спам — ограничение действует с 21 октября 2014. Теперь оператор обязан получить от абонента двухуровневое «согласие», письменное и через код из SMS, и лишь после двойного согласия он получает право отправлять сообщения. За несогласованные рассылки отправителей предполагается штрафовать. SMS-сообщения госорганов, оповещения о ЧП и уведомления операторов о роуминге или пропущенных вызовах под запрет не попадают.

Операторы наперегонки приветствуют ограничение — разными, но похожими словами, ВымпелКом, МТС, Мегафон и Tele2, рассказали ComNews, о том что и без выправленного закона «О связи» они боролись с SMS-спамом. Синхронность вызывает недоумение — если бы спама не было и раньше, едва ли кто-то вообще бы задумался о штрафах и обязательном «двойном согласии» жертв.

Добавить 19 комментариев

  • Ответить

    ой, не смешите мои искандеры, смс спам они победили, двухуровневой подпиской)) ага. это как с смс-н.ебизом, все опсосы делают вооот такие глаза «ого, какие мошенники у нас тут», а сами от этих контент услуг более 50% получают.

  • Ответить
    ak

    Пользуясь случаем, хотелось бы передать привет Яндексу (пересылал им этот скриншот еще в июле, но сайт продолжает работать) — http://roem.ru/upload/storage/2014/10/6637123375447c761a962b9.98413537.png А также Мегафону, который периодически спамит меня с аккаунта PROMO, жалобы на который на номер 1911 не помогают.

  • Ответить
    Альтер Эго

    кстати, вы ведь в курсе, что спам может проходить мимо опсосов, если речь идёт именно о «ВымпелКом, МТС, Мегафон и Tele2″, достаточно подключения по ОКС7

  • Ответить
    Альтер Эго

    А я вспоминаю историю, как участвовал в разработке системы ввода регистрационных данных абонентов для одного из четырех операторов, и там согласно ТЗ нельзя было сделать сабмит формы, если не установлена галочка, что абонент выразил согласие на получение рекламных материалов. Правда, кажется, это поведение все-таки исправили на этапе тестирования.

  • Ответить
    Альтер Эго

    так номер отправителя любой подставить, вот в чем дело. хоть MISHA, но это пытались победить еще в прошлый раз, после чего пропали сообщения от QIWI, например, а вместо них появился федеральный номер. но это часть проблемы. можно же и такие номера генерировать от балды. помните такую фичу в TCP/IP, что можно было присылать пакеты с фейковым адресом отправителя? в SS7 с этим еще хуже (было?), я лично наблюдал ситуацию, когда на СМС-центр одного регионально оператора сотовой связи посыпались пакеты, где всё было хорошо, отправителями значились абоненты оператора (разные), а получатели были вообще из разных региональных сетей (мтс, билайн, мегафон). удалось выяснить, что трафик приходил из МТТ, а дальше просто концы терялись — логи сигнального трафика на тот момент МТТ не вел, не уверен, что что-то изменилось.

  • Ответить

    Для четверки (хотя скорей для тройки) это просто хороший повод закрутить гайки на спам фильтрах и бить по носу региональных операторов, когда те начинают качать права. Сегодня мы все эксперты по безопасности телекома после выпуска позитивовского отчета, однако это все красиво, а основная волна спама идет с региональных дочек того же Ростелекома, это просто спамное дно. И зачем морочиться доступом к SS7, когда можно рассылать с ботнета из абонентских устройств?

  • Ответить

    На Билайне последние 3 месяца ни единой СМС спама на двух номерах. Один номер много где зарегистрирован и светится публично. МТС, который нигде не светится — 3−4 СМС спама в месяц.

  • Ответить
    Михаил Сергеев КиберЛенинка

    Мне тут как раз неделю назад от МТС, по прилету в Москву, пришел какой-то «анонс». Куча текста и одна кнопка «ОК», я не читая нажал «ОК» и спустя несколько секунд мне пришла радостная смска, что я купил у МТС какой-то замечательный mp3 файл. Наверное сразу стоило оговориться, телефон у меня Siemens ME45 и по причине того, что очень старая симка (еще до ребрендига) сдохла — я ее поменял на новую «с 4G». Посмотрев в детализации, я увидел что этот суперфайл мне стоил 50 рублей. После чего стал долго читать в интернете как отключать МТС.Инфо и прочее говно. P. S. На фоне того, что я пользуюсь Spotify уже лет пять очень круто было осознавать, как МТС меня поимел на 50 рублей :) и почему Spotify не может договориться с опсосами в России. P. P. S. «Личный» спам от МТС до этого случая получал стабильно по 2 смски в день (бывало и больше, я уже почти собрался выиграть новый Mercedes-Benz). После курения интернета и разной магии аля *12412#2131 и т. п. пока пришла только одна СМС со спамом.

  • Ответить
    Альтер Эго

    >И зачем морочиться доступом к SS7, когда можно рассылать с ботнета из абонентских устройств? расскажите, если можно, в общих чертах про ботнеты на абонентских устройствах? можно анонимно я в этом мало понимаю, больше в устройствах операторов, но интересно под абонентскими устройствами имеются в виду телефоны? или разные железки типа модемов и прочего включаются? т.е. я к тому, что ботнеты строятся на более высокоуровневых устройствах, с андроидом и ios? а под андроиды зловреды распространяются сами, или исключительно по принципу нигерийских писем?

  • Ответить

    > вы ведь в курсе, что спам может проходить мимо опсосов, чей-то? прямо в телефон, минуя инфраструктуру сотовой сети оператора?

  • Ответить
    Альтер Эго

    Petr, Вы в курсе, что спам в интернете может проходить мимо провайдеров услуг? Используя их инфраструктуру, да, но без их ведома, да?

  • Ответить

    Хмхмхм, мне от МТС ничего не приходит. Правда я от всего, что можно, там отказался. А Мегафон с некоторой регулярностью присылает PROMO и после пополнения счёта предлагает кредиты или займы. Ну и такси обычно раз в неделю. Зато теперь есть аргумент пожаловаться и отказаться от рассылок пиццы и суши с def’ов. > расскажите, если можно, в общих чертах про ботнеты на абонентских устройствах? можно анонимно > ботнеты строятся на более высокоуровневых устройствах, с андроидом и ios? Вы всё и так правильно поняли, практически всё, что на сегодняшний день работает — именно андроидные ботнеты. Вендоры безопасности и кулхацкеры могут пугать модемами, вирусами на симках и пр., заражением джейлбрейкнутых ios-устройств, но это или какие-то уникальные случаи, или пугалки для продажи услуг. По уровню развития до недавнего времени отставали от ПК лет на 10, потом тема попёрла. Распространяются обычно или спамом + фишингом (SMS «вам открытка от друга» + ссылка => на странице имитация фотосайта, мейлру, авито + загрузка приложения => приложение маскируется под популярное + спамит по всей телефонной книге), или с сайтов «типа каталоги приложений», ну для тех, кто по первой ссылке в поисковике «кочать вкантакте аудио» загружает приложение. Это типичные сценарии, на что там ещё сейчас идут — не в курсе. Но в общем да, какое-то взаимодействие с пользователем требуется. Хотя оно происходит почти на автоматизме (next-next-next, ну как анекдот про скорость чтения лицензионного соглашения в России), на это и расчет. На тему этих вирусов (если опустить немного вендорский хайп и самопиар) много писали в блогах Касперского и http://securelist.ru, это будет гораздо увлекательней, чем моя полуночная писанина тут :) В общем там стандартный функционал — форвард и отправка СМС, подписка на платные сервисы, открытие ссылок в браузере, это всё доступно практически школьникам, продаётся через всякие партнёрские программы («заработок для вебмастера, конверт мобильного трафика»), вершина айсберга раньше высовывалась на форуме SearchEngines.ru, нелегальная часть уходит вглубь darkmoney.cc, obnal.cc и пр. Это вполне себе бизнес и индустрия. В общем всё этом к чему. Пользователей в ботнетах немало, это реальные владельцы трубок. Слать с таких номеров спам очень удобно, т.к. ему проще будет обойти всякие скоринговые фильтры и блокировать такой спам довольно скользкое с точки зрения законодательства дело (т.е. с одной стороны — спам, с другой — тайна связи). Что неприятно. Но опять же на каждую хитрую фродстерскую попу найдётся управа. Спам не пройдет :)

  • Ответить
    rsh

    Вот, буквально сегодня, сам Билайн радостно прислал СМС с рекламой своего партнера, магазина детских товаров. Который так хорош, что можно заработать 15% скидки на карту Билайна. Просто перераспределение рекламных бюджетов. И ведь он не пионер: ещё более радостный PayPal уже года два спамит партнерским булшитом своих абонентов. Отключать отказывается, говорит, это реклама наших сервисов.

  • Ответить

    Отсылку СМС сделали очень «дорогой» (не только по цене, но и по тому геммору, который можно получить от от ФАС) Они стимулируют развитие инструментов для отсылки сообщений на Viber, Whatsup и iMessage.