Aree che necessitano di un consenso esplicito per la verifica telefonica MFA
Come protezione per i clienti, Microsoft non supporta automaticamente la verifica telefonica per determinati codici di area. Se vuoi ricevere traffico dai numeri di telefono con questi codici di area, il tuo amministratore deve inviare un ticket di supporto e richiedere un consenso esplicito.
Perché questa protezione è necessaria
Nel mondo digitale di oggi, i servizi di telecomunicazione sono totalmente radicati nella nostra vita. Tuttavia, i progressi sono a rischio di attività fraudolente. La International Revenue Share Fraud (IRSF) è una minaccia con gravi implicazioni finanziarie che rendono più difficile l'uso dei servizi. Esaminiamo in modo più approfondito le frodi IRSF.
La IRSF è un tipo di frode telefonica in cui criminali sfruttano il sistema di fatturazione dei fornitori di servizi di telecomunicazione per trarre un profitto personale. I malintenzionati ottengono l'accesso non autorizzato a una rete di telecomunicazioni verso la quale deviano il traffico per ottenere profitti per ogni transazione inviata a tale rete. Per deviare il traffico, gli attori malintenzionati rubano nomi utente e password esistenti, creano nuovi nomi utente e password o provano una serie di altre cose per inviare SMS e chiamate vocali attraverso la rete di telecomunicazioni. I malintenzionati sfruttano le schermate di autenticazione a più fattori, che richiedono un SMS o una chiamata vocale prima che un utente possa accedere al proprio account. Questa attività causa addebiti esorbitanti e rende i servizi inaffidabili per i clienti, causando tempi di inattività ed errori di sistema.
Ecco come può verificarsi un attacco IRSF:
- Un malintenzionato ottiene prima numeri di telefono a tariffa premium e li registra.
- Un malintenzionato usa script automatizzati per richiedere chiamate vocali o SMS. Il malintenzionato è in collusione con i provider di numeri e la rete di telecomunicazioni per guidare più traffico verso tali servizi. Il malintenzionato lucra su alcuni dei profitti del traffico aumentato.
- Un malintenzionato salterà tra diversi codici di area per continuare a indirizzare il traffico e intralciare la sua intercettazione.
Il modo più comune per eseguire una IRSF consiste nell'usare un'esperienza utente finale che richiede un codice di autenticazione a due fattori. I malintenzionati aggiungono questi numeri di telefono a tariffa premium e immettono il traffico verso di loro richiedendo codici di autenticazione a due fattori. Questa attività comporta permette di fare la cresta sui ricavi e può portare perdite di miliardi di dollari.
La IRSF rappresenta una minaccia significativa per le aziende online e può causare danni alla reputazione. Se conosci la IRSF acquisisci una maggiore consapevolezza del problema e puoi impegnarti nell'implementazione di misure preventive come restrizioni regionali, limitazione della frequenza e verifica del numero di telefono.
Verifica tramite SMS
Per la verifica tramite SMS, i codici di area seguenti richiedono un consenso esplicito. Ciò significa che se vuoi usare telecomunicazioni in queste aree, dovrai contattare il supporto tecnico.
| Codice regione | Nome area |
|---|---|
| 7 | Russia |
| 20 | Egitto |
| 53 | Cuba |
| 58 | Venezuela |
| 62 | Indonesia |
| 63 | Filippine |
| 84 | Vietnam |
| 92 | Pakistan |
| 93 | Afghanistan |
| 94 | Sri Lanka |
| 95 | Myanmar |
| 98 | Iran |
| 211 | Sud Sudan |
| 212 | Marocco |
| 213 | Algeria |
| 216 | Tunisia |
| 218 | Libia |
| 220 | Gambia |
| 221 | Senegal |
| 222 | Mauritania |
| 223 | Mali |
| 224 | Guinea |
| 225 | Côte d'Ivoire (Costa d'Avorio) |
| 226 | Burkina Faso |
| 227 | Niger |
| 228 | Togo |
| 229 | Benin |
| 231 | Liberia |
| 232 | Sierra Leone |
| 233 | Ghana |
| 234 | Nigeria |
| 235 | Ciad |
| 236 | Repubblica Centrafricana |
| 237 | Camerun |
| 238 | Capo Verde |
| 239 | São Tomé e Príncipe |
| 240 | Guinea Equatoriale |
| 241 | Gabon |
| 242 | Congo |
| 243 | Congo |
| 244 | Angola |
| 245 | Guinea-Bissau |
| 246 | Territorio britannico dell’Oceano Indiano |
| 247 | Isola di Ascensione |
| 248 | Seychelles |
| 249 | Sudan |
| 250 | Ruanda |
| 251 | Etiopia |
| 252 | Somalia |
| 253 | Gibuti |
| 254 | Kenya |
| 255 | Tanzania |
| 256 | Uganda |
| 257 | Burundi |
| 258 | Mozambico |
| 260 | Zambia |
| 261 | Madagascar |
| 262 | Mayotte |
| 263 | Zimbabwe |
| 265 | Malawi |
| 266 | Lesotho |
| 267 | Botswana |
| 268 | Antigua e Barbuda |
| 269 | Comore |
| 290 | Sant'Elena, Ascensione e Tristan da Cunha |
| 291 | Eritrea |
| 297 | Aruba |
| 299 | Groenlandia |
| 350 | Gibilterra |
| 355 | Albania |
| 356 | Malta |
| 359 | Bulgaria |
| 370 | Lituania |
| 371 | Lettonia |
| 372 | Estonia |
| 373 | Moldova |
| 374 | Armenia |
| 375 | Bielorussia |
| 376 | Andorra |
| 377 | Monaco |
| 380 | Ucraina |
| 381 | Serbia |
| 382 | Montenegro |
| 383 | Kosovo |
| 385 | Croazia |
| 386 | Slovenia |
| 387 | Bosnia ed Erzegovina |
| 389 | Macedonia del Nord |
| 500 | Isole Falkland |
| 501 | Belize |
| 502 | Guatemala |
| 503 | El Salvador |
| 504 | Honduras |
| 505 | Nicaragua |
| 507 | Panama |
| 508 | Saint Pierre e Miquelon |
| 509 | Haiti |
| 591 | Bolivia |
| 592 | Guyana |
| 593 | Ecuador |
| 594 | Guyana francese |
| 597 | Suriname |
| 598 | Uruguay |
| 670 | Timor Leste |
| 672 | Antartide |
| 674 | Nauru |
| 675 | Papua Nuova Guinea |
| 676 | Tonga |
| 677 | Isole Salomone |
| 678 | Vanuatu |
| 681 | Wallis e Futuna |
| 682 | Isole Cook |
| 683 | Niue |
| 685 | Samoa |
| 686 | Kiribati |
| 687 | Nuova Caledonia |
| 689 | Polinesia Francese |
| 690 | Tokelau |
| 691 | Micronesia |
| 692 | Isole Marshall |
| 856 | Laos |
| 960 | Maldive |
| 961 | Libano |
| 962 | Giordania |
| 963 | Siria |
| 964 | Iraq |
| 966 | Arabia Saudita |
| 967 | Yemen |
| 968 | Oman |
| 971 | Emirati Arabi Uniti |
| 972 | Israele |
| 973 | Bahrein |
| 974 | Qatar |
| 975 | Bhutan |
| 976 | Mongolia |
| 977 | Nepal |
| 992 | Tagikistan |
| 993 | Turkmenistan |
| 994 | Azerbaigian |
| 995 | Georgia |
| 996 | Kirghizistan |
| 998 | Uzbekistan |
| 1242 | Bahamas |
| 1264 | Anguilla |
| 1268 | Antigua e Barbuda |
| 1284 | Isole Vergini Britanniche |
| 1345 | Isole Cayman |
| 1473 | Grenada |
| 1649 | Isole Turks e Caicos |
| 1664 | Montserrat |
| 1721 | Sint Maarten |
| 1758 | Saint Lucia |
| 1809 | Dominica |
| 1829 | Repubblica Dominicana |
| 1849 | Repubblica Dominicana |
| 1869 | Saint Kitts e Nevis |
| 1876 | Giamaica |
Verifica vocale
Per la verifica vocale, i codici di area seguenti richiedono un consenso esplicito.
| Codice regione | Nome area |
|---|---|
| 53 | Cuba |
| 58 | Venezuela |
| 93 | Afghanistan |
| 94 | Sri Lanka |
| 95 | Myanmar (Birmania) |
| 98 | Iran |
| 211 | Sud Sudan |
| 212 | Marocco |
| 213 | Algeria |
| 216 | Tunisia |
| 218 | Libia |
| 220 | Gambia |
| 221 | Senegal |
| 222 | Mauritania |
| 223 | Mali |
| 224 | Guinea |
| 225 | Côte d'Ivoire (Costa d'Avorio) |
| 226 | Burkina Faso |
| 227 | Niger |
| 228 | Togo |
| 229 | Benin |
| 231 | Liberia |
| 232 | Sierra Leone |
| 233 | Ghana |
| 235 | Ciad |
| 236 | Repubblica Centrafricana |
| 237 | Camerun |
| 238 | Capo Verde |
| 239 | São Tomé e Príncipe |
| 240 | Guinea Equatoriale |
| 241 | Gabon |
| 242 | Congo |
| 243 | Congo |
| 244 | Angola |
| 245 | Guinea-Bissau |
| 246 | Territorio britannico dell’Oceano Indiano |
| 247 | Isola di Ascensione |
| 248 | Seychelles |
| 249 | Sudan |
| 250 | Ruanda |
| 251 | Etiopia |
| 252 | Somalia |
| 253 | Gibuti |
| 254 | Kenya |
| 255 | Tanzania |
| 256 | Uganda |
| 257 | Burundi |
| 258 | Mozambico |
| 260 | Zambia |
| 261 | Madagascar |
| 262 | Mayotte |
| 263 | Zimbabwe |
| 265 | Malawi |
| 266 | Lesotho |
| 267 | Botswana |
| 268 | Antigua e Barbuda |
| 269 | Comore |
| 290 | Sant'Elena, Ascensione e Tristan da Cunha |
| 291 | Eritrea |
| 297 | Aruba |
| 299 | Groenlandia |
| 350 | Gibilterra |
| 355 | Albania |
| 356 | Malta |
| 359 | Bulgaria |
| 370 | Lituania |
| 371 | Lettonia |
| 372 | Estonia |
| 373 | Moldova |
| 374 | Armenia |
| 375 | Bielorussia |
| 376 | Andorra |
| 377 | Monaco |
| 381 | Serbia |
| 382 | Montenegro |
| 383 | Kosovo |
| 385 | Croazia |
| 386 | Slovenia |
| 387 | Bosnia ed Erzegovina |
| 389 | Macedonia del Nord |
| 500 | Isole Falkland |
| 501 | Belize |
| 502 | Guatemala |
| 503 | El Salvador |
| 504 | Honduras |
| 505 | Nicaragua |
| 507 | Panama |
| 508 | Saint Pierre e Miquelon |
| 509 | Haiti |
| 591 | Bolivia |
| 592 | Guyana |
| 593 | Ecuador |
| 594 | Guyana francese |
| 597 | Suriname |
| 598 | Uruguay |
| 670 | Timor Leste |
| 672 | Antartide |
| 674 | Nauru |
| 675 | Papua Nuova Guinea |
| 676 | Tonga |
| 677 | Isole Salomone |
| 678 | Vanuatu |
| 681 | Wallis e Futuna |
| 682 | Isole Cook |
| 683 | Niue |
| 685 | Samoa |
| 686 | Kiribati |
| 687 | Nuova Caledonia |
| 689 | Polinesia Francese |
| 690 | Tokelau |
| 691 | Micronesia |
| 692 | Isole Marshall |
| 856 | Laos |
| 960 | Maldive |
| 961 | Libano |
| 962 | Giordania |
| 963 | Siria |
| 964 | Iraq |
| 967 | Yemen |
| 968 | Oman |
| 973 | Bahrein |
| 974 | Qatar |
| 975 | Bhutan |
| 976 | Mongolia |
| 977 | Nepal |
| 992 | Tagikistan |
| 993 | Turkmenistan |
| 994 | Azerbaigian |
| 995 | Georgia |
| 996 | Kirghizistan |
| 998 | Uzbekistan |
| 1242 | Bahamas |
| 1264 | Anguilla |
| 1268 | Antigua e Barbuda |
| 1284 | Isole Vergini Britanniche |
| 1345 | Isole Cayman |
| 1473 | Grenada |
| 1649 | Isole Turks e Caicos |
| 1664 | Montserrat |
| 1721 | Sint Maarten |
| 1758 | Saint Lucia |
| 1809 | Dominica |
| 1829 | Repubblica Dominicana |
| 1849 | Repubblica Dominicana |
| 1869 | Saint Kitts e Nevis |
| 1876 | Giamaica |