Condividi tramite


Aree che necessitano di un consenso esplicito per la verifica telefonica MFA

Come protezione per i clienti, Microsoft non supporta automaticamente la verifica telefonica per determinati codici di area. Se vuoi ricevere traffico dai numeri di telefono con questi codici di area, il tuo amministratore deve inviare un ticket di supporto e richiedere un consenso esplicito.

Perché questa protezione è necessaria

Nel mondo digitale di oggi, i servizi di telecomunicazione sono totalmente radicati nella nostra vita. Tuttavia, i progressi sono a rischio di attività fraudolente. La International Revenue Share Fraud (IRSF) è una minaccia con gravi implicazioni finanziarie che rendono più difficile l'uso dei servizi. Esaminiamo in modo più approfondito le frodi IRSF.

La IRSF è un tipo di frode telefonica in cui criminali sfruttano il sistema di fatturazione dei fornitori di servizi di telecomunicazione per trarre un profitto personale. I malintenzionati ottengono l'accesso non autorizzato a una rete di telecomunicazioni verso la quale deviano il traffico per ottenere profitti per ogni transazione inviata a tale rete. Per deviare il traffico, gli attori malintenzionati rubano nomi utente e password esistenti, creano nuovi nomi utente e password o provano una serie di altre cose per inviare SMS e chiamate vocali attraverso la rete di telecomunicazioni. I malintenzionati sfruttano le schermate di autenticazione a più fattori, che richiedono un SMS o una chiamata vocale prima che un utente possa accedere al proprio account. Questa attività causa addebiti esorbitanti e rende i servizi inaffidabili per i clienti, causando tempi di inattività ed errori di sistema.

Ecco come può verificarsi un attacco IRSF:

  1. Un malintenzionato ottiene prima numeri di telefono a tariffa premium e li registra.
  2. Un malintenzionato usa script automatizzati per richiedere chiamate vocali o SMS. Il malintenzionato è in collusione con i provider di numeri e la rete di telecomunicazioni per guidare più traffico verso tali servizi. Il malintenzionato lucra su alcuni dei profitti del traffico aumentato.
  3. Un malintenzionato salterà tra diversi codici di area per continuare a indirizzare il traffico e intralciare la sua intercettazione.

Il modo più comune per eseguire una IRSF consiste nell'usare un'esperienza utente finale che richiede un codice di autenticazione a due fattori. I malintenzionati aggiungono questi numeri di telefono a tariffa premium e immettono il traffico verso di loro richiedendo codici di autenticazione a due fattori. Questa attività comporta permette di fare la cresta sui ricavi e può portare perdite di miliardi di dollari.

La IRSF rappresenta una minaccia significativa per le aziende online e può causare danni alla reputazione. Se conosci la IRSF acquisisci una maggiore consapevolezza del problema e puoi impegnarti nell'implementazione di misure preventive come restrizioni regionali, limitazione della frequenza e verifica del numero di telefono.

Verifica tramite SMS

Per la verifica tramite SMS, i codici di area seguenti richiedono un consenso esplicito. Ciò significa che se vuoi usare telecomunicazioni in queste aree, dovrai contattare il supporto tecnico.

Codice regione Nome area
7 Russia
20 Egitto
53 Cuba
58 Venezuela
62 Indonesia
63 Filippine
84 Vietnam
92 Pakistan
93 Afghanistan
94 Sri Lanka
95 Myanmar
98 Iran
211 Sud Sudan
212 Marocco
213 Algeria
216 Tunisia
218 Libia
220 Gambia
221 Senegal
222 Mauritania
223 Mali
224 Guinea
225 Côte d'Ivoire (Costa d'Avorio)
226 Burkina Faso
227 Niger
228 Togo
229 Benin
231 Liberia
232 Sierra Leone
233 Ghana
234 Nigeria
235 Ciad
236 Repubblica Centrafricana
237 Camerun
238 Capo Verde
239 São Tomé e Príncipe
240 Guinea Equatoriale
241 Gabon
242 Congo
243 Congo
244 Angola
245 Guinea-Bissau
246 Territorio britannico dell’Oceano Indiano
247 Isola di Ascensione
248 Seychelles
249 Sudan
250 Ruanda
251 Etiopia
252 Somalia
253 Gibuti
254 Kenya
255 Tanzania
256 Uganda
257 Burundi
258 Mozambico
260 Zambia
261 Madagascar
262 Mayotte
263 Zimbabwe
265 Malawi
266 Lesotho
267 Botswana
268 Antigua e Barbuda
269 Comore
290 Sant'Elena, Ascensione e Tristan da Cunha
291 Eritrea
297 Aruba
299 Groenlandia
350 Gibilterra
355 Albania
356 Malta
359 Bulgaria
370 Lituania
371 Lettonia
372 Estonia
373 Moldova
374 Armenia
375 Bielorussia
376 Andorra
377 Monaco
380 Ucraina
381 Serbia
382 Montenegro
383 Kosovo
385 Croazia
386 Slovenia
387 Bosnia ed Erzegovina
389 Macedonia del Nord
500 Isole Falkland
501 Belize
502 Guatemala
503 El Salvador
504 Honduras
505 Nicaragua
507 Panama
508 Saint Pierre e Miquelon
509 Haiti
591 Bolivia
592 Guyana
593 Ecuador
594 Guyana francese
597 Suriname
598 Uruguay
670 Timor Leste
672 Antartide
674 Nauru
675 Papua Nuova Guinea
676 Tonga
677 Isole Salomone
678 Vanuatu
681 Wallis e Futuna
682 Isole Cook
683 Niue
685 Samoa
686 Kiribati
687 Nuova Caledonia
689 Polinesia Francese
690 Tokelau
691 Micronesia
692 Isole Marshall
856 Laos
960 Maldive
961 Libano
962 Giordania
963 Siria
964 Iraq
966 Arabia Saudita
967 Yemen
968 Oman
971 Emirati Arabi Uniti
972 Israele
973 Bahrein
974 Qatar
975 Bhutan
976 Mongolia
977 Nepal
992 Tagikistan
993 Turkmenistan
994 Azerbaigian
995 Georgia
996 Kirghizistan
998 Uzbekistan
1242 Bahamas
1264 Anguilla
1268 Antigua e Barbuda
1284 Isole Vergini Britanniche
1345 Isole Cayman
1473 Grenada
1649 Isole Turks e Caicos
1664 Montserrat
1721 Sint Maarten
1758 Saint Lucia
1809 Dominica
1829 Repubblica Dominicana
1849 Repubblica Dominicana
1869 Saint Kitts e Nevis
1876 Giamaica

Verifica vocale

Per la verifica vocale, i codici di area seguenti richiedono un consenso esplicito.

Codice regione Nome area
53 Cuba
58 Venezuela
93 Afghanistan
94 Sri Lanka
95 Myanmar (Birmania)
98 Iran
211 Sud Sudan
212 Marocco
213 Algeria
216 Tunisia
218 Libia
220 Gambia
221 Senegal
222 Mauritania
223 Mali
224 Guinea
225 Côte d'Ivoire (Costa d'Avorio)
226 Burkina Faso
227 Niger
228 Togo
229 Benin
231 Liberia
232 Sierra Leone
233 Ghana
235 Ciad
236 Repubblica Centrafricana
237 Camerun
238 Capo Verde
239 São Tomé e Príncipe
240 Guinea Equatoriale
241 Gabon
242 Congo
243 Congo
244 Angola
245 Guinea-Bissau
246 Territorio britannico dell’Oceano Indiano
247 Isola di Ascensione
248 Seychelles
249 Sudan
250 Ruanda
251 Etiopia
252 Somalia
253 Gibuti
254 Kenya
255 Tanzania
256 Uganda
257 Burundi
258 Mozambico
260 Zambia
261 Madagascar
262 Mayotte
263 Zimbabwe
265 Malawi
266 Lesotho
267 Botswana
268 Antigua e Barbuda
269 Comore
290 Sant'Elena, Ascensione e Tristan da Cunha
291 Eritrea
297 Aruba
299 Groenlandia
350 Gibilterra
355 Albania
356 Malta
359 Bulgaria
370 Lituania
371 Lettonia
372 Estonia
373 Moldova
374 Armenia
375 Bielorussia
376 Andorra
377 Monaco
381 Serbia
382 Montenegro
383 Kosovo
385 Croazia
386 Slovenia
387 Bosnia ed Erzegovina
389 Macedonia del Nord
500 Isole Falkland
501 Belize
502 Guatemala
503 El Salvador
504 Honduras
505 Nicaragua
507 Panama
508 Saint Pierre e Miquelon
509 Haiti
591 Bolivia
592 Guyana
593 Ecuador
594 Guyana francese
597 Suriname
598 Uruguay
670 Timor Leste
672 Antartide
674 Nauru
675 Papua Nuova Guinea
676 Tonga
677 Isole Salomone
678 Vanuatu
681 Wallis e Futuna
682 Isole Cook
683 Niue
685 Samoa
686 Kiribati
687 Nuova Caledonia
689 Polinesia Francese
690 Tokelau
691 Micronesia
692 Isole Marshall
856 Laos
960 Maldive
961 Libano
962 Giordania
963 Siria
964 Iraq
967 Yemen
968 Oman
973 Bahrein
974 Qatar
975 Bhutan
976 Mongolia
977 Nepal
992 Tagikistan
993 Turkmenistan
994 Azerbaigian
995 Georgia
996 Kirghizistan
998 Uzbekistan
1242 Bahamas
1264 Anguilla
1268 Antigua e Barbuda
1284 Isole Vergini Britanniche
1345 Isole Cayman
1473 Grenada
1649 Isole Turks e Caicos
1664 Montserrat
1721 Sint Maarten
1758 Saint Lucia
1809 Dominica
1829 Repubblica Dominicana
1849 Repubblica Dominicana
1869 Saint Kitts e Nevis
1876 Giamaica

Passaggi successivi