Klistrad tråd

Får du konstiga samtal?

  • 13 November 2021
  • 42 svar
  • 2869 visningar

Användarnivå 3
Emblem +1

Vi har senaste dygnet noterat utifrån vår trafikmonitorering att vissa av er får märkliga inkommande samtal.

 

Det här rör sig om så kallad spoofing av telefonnummer vilket i  korta drag innebär att ett telefonnummer utger sig för att vara ett annat telefonnummer när man ringer någon.


Det här betyder inte att någon har "tagit över" eller "hi-jackat" telefonnumret,

 

Några saker som kan vara bra att känna till är att spoofing fungerar bara för utgående trafik. Vad detta innebär är att inkommande trafik i form av samtal och SMS inte påverkas.

 

Vi vill även nämna att vi inte har noterat att några Vimla nummer har använts i dessa samtal. Vi moniterar aktivt situationen och vi blockerar de spoofade nummer som ringer er löpande, dock är det nya nummer så räcker inte med att spärra endast 1 nr.

 

Vi ser att det flera operatörer i Sverige har liknande problem, och vi kommer givetvis hålla er uppdaterade om vi får in någon ny information.

 

Tillagt 2021-11-15:

De nummer som används är svenska 07x nummer, och majoriteten av dessa nummer som har använts för att ringa ut existerar inte. Vi har arbetat aktivt med att blockera dessa nummer och antalet samtal av denna karaktär har minskat markant sedan i söndags. Vi kommer fortsatt monitorera trafiken och vi håller er uppdaterade när vi får in ytterligare information.

Vi har idag inget som tyder på att det är en specifik nummerserie som har blivit drabbad. Samtliga nummer som har blivit ringda tycks slumpas fram av en robot. Användare hos flertalet svenska operatörer fick dessa samtal under helgen så det här är inget som är unikt för Vimla.


42 svar

Jag och min hustru som bägge har Vimla blev uppringda av dessa nummer

076xxx

 079xxx

När man svarar startar en inspelad röst på kinesiska .
Är det fler på Vimla som drabbats?

Annars blir frågan hur dom fått just våra två nummer.

[Flyttad till liknande tråd.]

 

 


 

Hej.

Fick just ett mycket märkligt samtal från ett svenskt nummer, noll sju nio fyrahundratio nitton nittio. Då jag svarade fick jag ett inspelat meddelande på kinesiska (mandarin eller kanske kantonese) vilket upprepades 3ggr och sedan lades luren på. När jag försökte ringa upp fick jag meddelande på svenska (vimla?) att ”numret finns inte”. 
- hur är detta möjligt?

- kan någon smart hacker nu tex intercepta mina 2FA?

- kan vimla kolla vad som ligger bakom detta skumma nummer och uppringning?

[Flyttad till liknande tråd.]

Samma sak har hänt mig nu idag. Först svara ja sedan hade de pratat in på svararen.

mvh

mårten

[Flyttad till liknande tråd.]

Vi har 3 nummer med vimla & 1 nr hos Telia. Vi har blivit uppringd totalt 6 gånger enbart på vimlas nr. Samma sak som er, kinesisk kvinnlig röst. Känns som en dator. 

 

Mvh 

[Flyttad till liknande tråd.]

Både jag och min hustru, vi har bägge Vimla, har blivit uppringda idag på samma sätt.

[Flyttad till liknande tråd.]

Nu min fru också… 
Helskumt.

Har en kompis som är ITsäkSpecialist. Han menade att han inte känner till något sätt att intercepta (“kapa”) SMS, tex för 2FA, däremot kan mobilnummer enkelt “spoofas” dvs att fel nummer syn på skärmen på den uppringda personen (jag). 

Problemet om vi nu är flera på Vimla! som blir uppringda på detta sättet är att kanske våra nummer har läckt ut på något sätt, kanske även direkt från Vimla!

Därför måste vi ifrågasätta dessa uppringningar så dom kanske kan spåra om det läckts personliga mobilnummer någonstans i deras backoffice, tex…

[Flyttad till liknande tråd.]

Tack,

Nu vill vi se svar från Vimla på detta.

@vimla

[Flyttad till liknande tråd.]

Samma sak har hänt mig flera ggr denna vecka. Riktigt mysko. Jag kan inte heller avbryta meddelandet.

[Flyttad till liknande tråd.]

Fick just ett andra samtal från ett annat nummer. Exakt samma kinesiska meddelande, denna gång hängde jag upp. Vi har alla i familjen Vimlanummer/abonnemang och alla har fått samma märkliga samtal och/eller missade samtal från svenska mobilnummer. När jag kollat operatör för dessa nummer är det Tele2, Telia, Generic Mobile, eller “okänd”… Det innebär att denna “uppringare” måste känna till vilka nummer som saknar en registrerad abonnent för att kunna “spoofa” med dessa nummer som uppringare.

Hoppas verkligen att Vimla har resurser att jaga detta… 

Själv kommer jag nog byta telefon & operatör, detta är läskigt värre - dels att mitt mobilnummer nu tydligen flyter runt bland hackare i Kina (?), dels att svenska mobilnummer kan utnyttjas för “spoofing” men även de möjligheter som öppnas om detta kopplas till andra hack-vektorer för att få tillgång till information på telefonen… 

[Flyttad till liknande tråd.]

Användarnivå 4

Hej,

vad jag förstått så ska det vara lätt att spoofa vart man ringer från om man har kunskaperna bara. Jag undrar bara, har ni fått ett telefonnummer från Vimla? Då kan det vara att dessa personer ringer nummerserier som råkar tillhöra Telenor bara.

Sedan är det stor chans att folk med andra operatörer råkar ut för detta med vilket vi inte vet. Jag tror inte att man ska oroa sig allt för mycket än. 

[Flyttad till liknande tråd.]

Har hänt mig flera gånger senaste dagarna. Från olika svenska nummer dessutom. 

[Flyttad till liknande tråd.]

07xxxxxx Sweden         15:36 2021-11-13
07xxxxxx Unknown         12:01 2021-11-13   Ringde och när jag svarade pratade på kinesiska eler Japanska. Kan man blockera nummer? 

Så här ser det ut. 
Kinesisk inspelad röst

07xxxxxxxx

07xxxxxxxx

07xxxxxxxx

07xxxxxxxx

Det är dom nr som ringt än så länge! Lagom kul när det är sonens telefon! Nu har dom börjat ringa andra sonen med(även han vimla).

Inga samtal till varken tele2 eller Telia som vi med har.

Från vimla direkt vid beställning

Någon som har idéer om vad de som ringer upp kan ha för nytta med dessa samtal? 
Hur ser deras ”affärsidé” ut? 

Hur har dessa fått tag på nummer som dem inte skall ha tillgång till? Endast Vimla och ett utvalda få personer jag tilldelat nummret känner till det. Ingen av de personerna skulle lämna ut nummret som blivit uppringt.

Ja det fick vi. Dvs ingen nummerflytt.

Vimla skrev att även andra operatörer drabbats annars misstänker man ju att det är just Vimlas nummerserier dom fått tag på.

[Flyttad till liknande tråd.]

Från vimla direkt vid beställning

Kanske är det som är problemet, men andra som är drabbade får gärna berätta var man fått sina nummer ifrån. 

Varför skulle det vara problemet? Och båda barnen har haft sina abonnemang flera år, det är sedan i torsdags det är problem.

Hur har dessa fått tag på nummer som dem inte skall ha tillgång till? Endast Vimla och ett utvalda få personer jag tilldelat nummret känner till det. Ingen av de personerna skulle lämna ut nummret som blivit uppringt.

Kommer numret ursprungligen från Vimla från första början?

 

Om det stämmer som Vimla säger att även andra operatörer drabbats är  en teori  att detta är helt automatiserat och dom kör igenom alla nummer mobilnummer 070, 072, 073 och 076 och 079. 
Frågan är vari består värdet för dem? Hur ska dom till slut lura oss på pengar genom att ringa upp svenska nummer och spela upp ett meddelande på kinesiska??

Från vimla direkt vid beställning

Kanske är det som är problemet, men andra som är drabbade får gärna berätta var man fått sina nummer ifrån. 

Varför skulle det vara problemet? Och båda barnen har haft sina abonnemang flera år, det är sedan i torsdags det är problem.

Jag försöker hitta någon gemensam nämnare för er kunder som blivit drabbade. Tror inte att det är en slump att fyra av fyra kunder som svarat än så länge fått sina nummer direkt från Vimla. Det kan vara nummerserier från Vimla som kommit på vift som någon annan spekulerade om här i forumet.

Precis träffat pappa, han har Telia och blev drabbad med nu.

Vad det gäller de uppringda numret, går det för skurkarna att slumpvis generera nummer i de svenska nummerserierna.

Vad det gäller avsändarnumret gäller samma. De lägger då in dessa nummer i en programvara som lurar telefonssystemen på identiteten på uppringaren. Det ser då ut som det är någon annan som ringer “spoofing”.

Vinsten med detta beteende är alltid något kriminellt. Det kan också vara frågan om destabilisering, dvs att folk blir oroliga och litar mindre på vanliga system.

Det kan aldrig vara farligt att svara och lyssna.

Intressant tråd nu där den lagts samman under en rubrik. Vi (familjen) fick alla nummer direkt från Vimla, vilka vi själva valde från deras menyer och erbjudna nummer. Alla nummer är helt olika, förutom 07x-...

  1. Vem förstår det kinesiska meddelandet? Kan vi söka en översättning?
  2. Är det en organiserad kartläggning av vilka nummer som har abonnenter?
  3. Jag blev orolig att det var en hackattack specifikt riktat mot mig, men då hela familjen fått samma samtal från olika spoofade nummer 2-3 gånger under lördagen, kändes det lite lugnare… även att dela här och höra fler med samma upplevelse verkar det mer som en bred “attack” - men för vad???
  4. Kan Vimla ha läckt våra telefonnummer? (Liknande exempel - Ett av mina kreditkortsnummer hade sålts, med tusentals andra, av en tidigare banks “backoffice”, en sparkad kontorsanställd, visade polisutredningen. Kortet användes på julaftonskvällen för stora belopp. Tog över 2 år att reda ut.)
  5. Hur kan den spoofade uppringaren veta vilka nummer som ska spoofas? Hur kan hen veta att just dessa spoofade nummer “finns inte”?
  6. Pratade med en min kompis son som är tung på ITsäk. Han menade att det är svårt at intercepta sms och 2FA men att denna typ av uppringningar kan tex användas för att aktivera “malware”, både på hackade mobiler eller nätverksutrustning. Denna malware kan sedan starta vissa programsekvenser antingen för att direkt utföra (o)önskad aktivitet och/eller ladda ner mer avancerade program utan användarens/operatörens vetskap. Detta är ju en av anledningarna varför tex Huawei stoppades i Sverige…   https://www.svt.se/nyheter/ekonomi/huawei-stoppas-i-sverige

Vad det gäller de uppringda numret, går det för skurkarna att slumpvis generera nummer i de svenska nummerserierna.

Vad det gäller avsändarnumret gäller samma. De lägger då in dessa nummer i en programvara som lurar telefonssystemen på identiteten på uppringaren. Det ser då ut som det är någon annan som ringer “spoofing”.

Vinsten med detta beteende är alltid något kriminellt. Det kan också vara frågan om destabilisering, dvs att folk blir oroliga och litar mindre på vanliga system.

Det kan aldrig vara farligt att svara och lyssna.

I familjen har vi fått 8 samtal från Kina (?)  spoofade som svenska nummer - samtliga av dessa “finns inte”, dvs är inte kopplade till någon abonnent, MEN kopplade till olika operatörer. HUR kan man i Kina (eller var det nu är???) veta:

  • Våra Vimla nummer?
  • Vilka nummer som inte har abonnent (dvs är tillgängliga för spoofing)???
  • Vad är syftet????

Min mamma med Hallon får varje vecka flera samtal, men den “affärsmodellen” förstår jag - vi ser att det är märkliga nummer från Nigeria, Kenya, Bahamas, Seychelles, osv som kostar “dyrt” att ringa tillbaka på. Men dessa spoofade kinesnummer tycks sakna direkt vinst- eller pengasyfte...

 

Fick igen ytterligare ett samtal som jag skickade till röstbrevlådan. Där kunde jag sedan göra en google voice translate: 

“Be någon uppskatta att den kinesiska ambassaden informerar dig om att du har en kopia av ballongerna som kan hämtas hem från dig. Kontakta museet så snart som möjligt framför årets ballonger.”

“请求有人估计说明中国大使馆通知你你有一份家提供能被领取将影像当年的气球前极尽速与本馆联系了解详情请按九按九游人工为例说明”

Söker dom kanske vitt & brett en informant?

Svara