26.10.2018 02:52
MoreBeauty 35 6400 Источник
Если вы работаете в сфере услуг (особенно выездных), опасайтесь того, что ваши разговоры могут прослушивать и воровать клиентов.

На днях у меня сломалась стиральная машина. Я открыл один известный сайт с объявлениями, позвонил по первому номеру. Вкратце объяснил человеку суть проблемы, он сказал, что сейчас на вызове и свяжется со мной чуть позже. Через минут 10 мне позвонили с другого номера, состоялся примерно такой диалог:

(в фоне слышу приглушенное оповещение, что ведется запись разговора)

— Добрый день, что там у вас с машинкой?
— (тут я рассказал о проблеме, спросил, когда смогут подъехать)
— Говорите адрес
— (называю район...)
— Это вообще где?
— (Начинаю объяснять как проехать)
— Это какой город?
— (называю город)
— Понятно, все, до свидания. — (кладет трубку)

Я перезвонил по первому номеру, человек все еще занят ну и, соответственно, не знает кто звонил. Тут у меня закралось подозрение…

Выбираю следующее объявление, позвонил, договорился. В назначенное время приехал мастер, все починил. В конце рассказываю мастеру о произошедшем, на что он рассказал, как приезжая на вызов, он пару раз ловил человека, который пришел раньше него и даже пытался быстрее забежать в подъезд, попасть к клиенту, но у двери клиента уже начинались разборки и другой мастер уходил.

И рассказал про еще один случай, как ему позвонил клиент, сказал, что уже обращался, что он ему там все починил, все понравилось. Но мастер не был никогда по этому адресу и приехав повторно не узнал обстановку.

Я спросил, не пользуется ли он приложением для записи разговора. Сказал, что пользуется встроенным (предустановленным в телефоне Xiaomi).

К сожалению, у меня нет времени и ресурсов, чтобы провести расследование. Если кто возьмется, пишите статью и кидайте ссылку в личку.

Комментарии (35)


  1. DoMoVoY
    26.10.2018 07:41
    #19284087

    облако взломали?.. эти приложения умеют сливать в google или dropbox


    1. MoreBeauty Автор
      26.10.2018 09:22
      #19284389

      не думаю. Описал наиболее вероятный способ ниже


  1. peresada
    26.10.2018 07:49
    #19284113
    +3

    Что-то больше на сказку похоже, чем на реальную историю. Сомневаюсь, что кто-то будет заморачиваться прослушкой и взломом устройств, чтобы своровать клиента на починку стиральной машины.


    1. MoreBeauty Автор
      26.10.2018 09:22
      #19284385

      Тут все зависит от того, кто заморачивается. Предположим, есть прога, которая намеренно дает возможность прослушки. Она кидает в базу номера телефонов и точки доступа (инфу, которая позволяет цепануться к прослушке).
      Кто-то покупает доступ к этой базе (или подписывается), мониторит авито на наличие новых объявлений, чекает номера по базе и вуаля!
      Возможно даже инструмент автоматический для этого есть. Видал заказы на фрилансе для сдергивания номеров с авито по рубрике.
      Дальше нужен только анализ. Но и этим походу не все занимаются, учитывая, что перезвонили мне с другого города.

      Теперь, предположим, что подписка стоит 10000р в месяц. Заказы по ремонту как правило стоят от 2000 до 10000 (далее чаще всего ремонт себя не оправдывает, хотя, бывают исключения). За день реально обработать 3 заказа (это если совсем лениться). Итого ты имеешь примерно 5-15 тыщ в день (с учетом вычета материалов, если они входят в стоимость работ).

      Даже если подписка стоит дороже, думаю, она окупится за 3-5 дней. В итоге ты имеешь непрерывный поток заказов.


      1. JC_IIB
        26.10.2018 09:51
        #19284531

        Она кидает в базу номера телефонов и точки доступа (инфу, которая позволяет цепануться к прослушке).


        Какой «точки доступа»? Куда «цепануться»? Вы думаете, что для того, чтобы прослушать мобильную связь, достаточно «цепануться к точке доступа»?


        1. uwayit
          26.10.2018 14:51
          #19286709

          Как я понял, автор имеет ввиду, что прога сливает всё себе на сервер в свою базу, а доступ к базе продаётся, то есть его может получить кто угодно предположительно оплачивающий подписку.


        1. Hardcoin
          26.10.2018 15:18
          #19286901
          +1

          Вы пропустили момент, что используется приложение для записи звонков. Прослушивается не через мобильную сеть, а через интернет (прога, видимо, сливает).


          1. JC_IIB
            26.10.2018 15:22
            #19286935

            Я чудовищно скептически отношусь к такому предположению. Такая прога по определению должна быть популярной и распространенной софтиной для записи разговоров. А «знают двое — знает и свинья». И никто до сих пор не в курсе об ее скрытом функционале? И разработчики не боятся ужасающих судебных исков?
            Очень, очень сомнительно. Это что-то из разряда городских легенд про «прослушку Яндекса».


            1. Hardcoin
              26.10.2018 15:45
              #19287091

              Ниже ещё предположили, что сливает сайт или диспетчер. Вообще интересно было бы поискать сам сервис (как будто я такой ремонтник, который хочет чужих клиентов). Вышло бы крутое расследование.


            1. Sabubu
              26.10.2018 18:22
              #19288161

              Легко может сливать. Вы лично просматриваете трафик своего телефона? Если нет, то почему ждете, что за вас это кто-то другой сделает? Тем более что 99% пользователей-тыкальщиков кнопок не способны на это, особенно если там SSL.


          1. dartraiden
            26.10.2018 16:17
            #19287295

            Вот только где Xiaomi (запись звонков — элемент их прошивки), а где какой-то местный мастер по ремонту стиральных машин. Не на том они уровне, чтобы один сливал инфу другому.


  1. Sabubu
    26.10.2018 08:29
    #19284201

    А не может быть такое, что первый мастер за комиссию «продал» ваш телефон коллеге?


    1. MoreBeauty Автор
      26.10.2018 09:18
      #19284369

      … из другого города.


  1. Mobile1
    26.10.2018 09:21
    #19284383
    +1

    Я открыл один известный сайт с объявлениями, позвонил по первому номеру.


    Скорее всего утечка идет с сайта — возможно что если вы там зарегены и зашли под своим аккаунтом, то он знает ваш номер телефона и видит что вы ищете какую-то услугу (кликали на виджет Открыть номер телефона мастера).

    Далее все просто — сливает ваш номер тем, кто дает объявления о таких услугах (имеет премиум аккаунт или как там он называется) на этом сайте за деньги.

    Все это может делаться в автоматическом режиме.
    А вот с гео у них явный баг (или вы гео не указали в своем аккаунте) :)


    1. MoreBeauty Автор
      26.10.2018 09:24
      #19284397

      Вряд ли «известный сайт» станет рисковать репутацией.


      1. Loki3000
        26.10.2018 09:33
        #19284437

        А известный производитель — запросто?


      1. tvr
        26.10.2018 10:09
        #19284621

        Вряд ли «известный сайт» станет рисковать репутацией.


        Facebook, Linkedin… И имя им легион.


        1. MoreBeauty Автор
          28.10.2018 06:08
          #19292753

          И кому фэйсбук продает ваши данные? Правительству разве что. Но и тут речь не о продаже.


          1. Hardcoin
            28.10.2018 10:27
            #19293063

            Рекламодателям, конечно. Не напрямую телефон с фамилией, но подробный таргетинг представляет. А дальше крупный рекламодатель уже сам связывает имеющиеся данные с новыми.


            1. MoreBeauty Автор
              29.10.2018 04:01
              #19295539

              Ну то есть получается, что они не продают информацию. Происходит так: «Покажите мою рекламу мужчине старше 30 лет проживающему в Москве». И они показывают. Но данные того, кому показали же не выдают.


              1. Hardcoin
                29.10.2018 10:50
                #19296177

                cookie matching же. Если вы знаете, например, телефон своего клиента, то показав рекламу с таргетингом по возрасту вы узнаете, кому из ваших клиентов она показалась (т.к. у него уже ага кука), то есть теперь вы знаете и возраст. Остальные данные узнаются так же. Например, с таргетингом по интересам. Магазин, где вы сделали покупки, потом легко узнает, что вам нравится, предположим, аниме (если только вы не в приватном режиме это делаете)


                1. JC_IIB
                  29.10.2018 10:53
                  #19296193

                  если только вы не в приватном режиме это делаете


                  Приватный режим давно уже не спасает, с тех пор, как придумали омерзительную штуку под названием browser fingerprinting. Приходится изощряться с виртуальными машинами, отключением JS и еще кое-чем.


    1. DS2
      26.10.2018 10:19
      #19284683

      С одной стороны хорошо — кнопку нажал и звонить никому не надо, тебя найдут :-)


  1. Fragster
    26.10.2018 11:11
    #19285031

    Как правило на таких сайтах не дают прямой номер исполнителя, звонок идет через прокси. На этом прокси вполне может быть утечка (или голд подписка).


    1. ClearAirTurbulence
      26.10.2018 11:21
      #19285081
      +1

      Сталкивался с такой ситуацией ещё до появления Фэйсбуков и смартфонов. Слив идёт, скорее всего, на уровне диспетчерской.


      1. Fragster
        26.10.2018 16:12
        #19287265

        Диспетчерская — тот же прокси


      1. uwayit
        26.10.2018 16:19
        #19287311

        Вполне возможный канал, но конкретно в данном случае вряд ли ибо как уже выше говорили «другой город»…


    1. MoreBeauty Автор
      29.10.2018 04:03
      #19295541

      Кто не дает? Вы — мастер по ремонту, макияжу, эникею, и тд с выездом на дом. Вы заходите на сайт и даете объявление, указывая ваш личный номер.


      1. Fragster
        29.10.2018 10:07
        #19295981

        Да, в объявлении вы дали свой номер. А на сайте отображается другой. Так на авито, на авто.ру, на профи.ру — так вообще номер диспетчера.


        1. MoreBeauty Автор
          29.10.2018 12:48
          #19296809

          Есть пруф? Я вот такого не замечал. По крайней мере на авито.


  1. agic
    26.10.2018 15:28
    #19286973
    -1

    вы реально думаете, что это правда? и это прошло на хабр?


    1. JediPhilosopher
      26.10.2018 16:13
      #19287273

      это прошло на хабр?

      Вы так говорите, будто хабр — рецензируемый журнал с премодерацией статей.


      1. agic
        26.10.2018 16:41
        #19287441

        пора бы!


  1. shaman1010
    26.10.2018 21:47
    #19288915

    Было в далекой-далекой галактике…
    — Задолбали эти людишки, пишущие все на свой смарт в автомате, потом сложно отмазываться. Нужно с этим что-то делать.
    — Предлагаешь убрать весь записывающий софт с маркета? :)))
    — Нафига. Нужно пугалку про слив запустить на каком-то резонансном ресурсе.
    — Так нужен сильный повод.
    — Не нужен. Запускай прелюдию, остальное комментаторы сами придумают. И пусть выключают свои записывалки нафиг, а то разводить народ только мешают.


    1. MoreBeauty Автор
      28.10.2018 06:22
      #19292759

      Ну для такого бы наняли человека с репутацией повыше. Да и статью бы подготовили. Пруфы там, хоть и фейковые.


      Я же в данном случае имею только пару фактов, с которыми столкнулся и пару историй от мастера, которым, думаю, можно верить. И предложил хабровчанам заняться расследованием.


      Меня просто напугало то, с чем я столкнулся. И мне больше некуда с этим пойти.