Регионы, которые должны принять участие в проверке телефонии MFA
В качестве защиты для наших клиентов корпорация Майкрософт не поддерживает автоматическую проверку телефонии для определенных кодов регионов. Если вы хотите получать трафик с телефонных номеров с этими кодами региона, администратор должен отправить запрос в службу поддержки и запросить согласие.
Почему эта защита необходима
В современном цифровом мире телекоммуникационные услуги стали встраиваться в нашу жизнь. Но, достижения приходят с риском мошеннической деятельности. Международное мошенничество с долями доходов (IRSF) является угрозой с серьезными финансовыми последствиями, что также делает использование услуг более сложным. Давайте рассмотрим мошенничество IRSF более подробно.
IRSF — это тип мошенничества телефонии, когда преступники эксплуатируют систему выставления счетов поставщиков телекоммуникационных услуг, чтобы получить прибыль для себя. Плохие субъекты получают несанкционированный доступ к телекоммуникационной сети и перенаправляет трафик в эти сети, чтобы пропустить прибыль для каждой транзакции, отправленной в ту сеть. Чтобы отвлечь трафик, злоумышленники украдут существующие имена пользователей и пароли, создайте новые имена пользователей и пароли или попробуйте отправить текстовые сообщения и голосовые звонки через свою телекоммуникационную сеть. Плохие субъекты используют экраны многофакторной проверки подлинности, для которых требуется текстовое сообщение или голосовой звонок, прежде чем пользователь сможет получить доступ к своей учетной записи. Это действие вызывает непомерные расходы и делает службы ненадежными для наших клиентов, что приводит к простоям и системным ошибкам.
Вот как может произойти атака IRSF:
- Плохой актер сначала получает номера телефонов ценовой категории "Премиум" и регистрирует их.
- Недопустимый субъект использует автоматизированные скрипты для запроса голосовых звонков или текстовых сообщений. Плохой субъект сталкивается с поставщиками номеров и телекоммуникационной сетью, чтобы повысить трафик к этим службам. Плохой актер пропускает некоторые из прибыли повышенного трафика.
- Плохой актер будет прыгать вокруг различных кодов региона, чтобы продолжать ездить трафик и сделать его трудно для них поймать.
Наиболее распространенным способом проведения IRSF является взаимодействие с конечным пользователем, требующее двухфакторной проверки подлинности. Плохие субъекты добавляют эти номера телефонов ценовой категории "Премиум" и перекачивает трафик к ним, запрашивая коды двухфакторной проверки подлинности. Эта деятельность приводит к снижению доходов и может привести к миллиардам долларов в потере.
IRSF представляет значительную угрозу для онлайн-бизнеса и может причинить репутационный ущерб. Понимая IRSF, вы можете больше знать о проблеме и участвовать в реализации профилактических мер, таких как региональные ограничения, ограничение скорости и проверка номера телефона.
Верификация с помощи текстового сообщения
Для проверки SMS для следующих кодов регионов требуется согласие. Это означает, что если вы хотите использовать телекоммуникации в этих регионах, вам придется обратиться к поддержке.
| Код Региона | Имя региона |
|---|---|
| 222 | Мавритания |
| 998 | Узбекский |
| 63 | Филиппины |
| 20 | Египет |
| 967 | Йемен |
| 84 | Вьетнам |
| 62 | Индонезия |
| 234 | Нигерия |
| 972 | Израиль |
| 233 | Гана |
| 92 | Пакистан |
| 966 | Саудовская Аравия |
| 971 | Объединенные арабские эмриаты |
| 94 | Шри-Ланка |
| 258 | Мозамбик |
| 502 | Гватемала |
| 974 | Катар |
| 591 | Боливия |
| 254 | Кения |
| 255 | Танзания |
| 7 | Россия / Казахстан |
| 380 | Украина |
| 216 | Тунис |
| 212 | Марокко |
Проверка голоса
Для проверки голоса для следующих кодов регионов требуется согласие.
| Код Региона | Имя региона |
|---|---|
| 53 | Куба |
| 58 | Венесуэла |
| 93 | Афганистан |
| 94 | Шри-Ланка |
| 95 | Мьянма (Бирма) |
| 98 | Иран |
| 211 | Южный Судан |
| 212 | Марокко |
| 213 | Алжир |
| 216 | Тунис |
| 218 | Ливия |
| 220 | Гамбия |
| 221 | Сенегал |
| 222 | Мавритания |
| 223 | Мали |
| 224 | Гвинея |
| 225 | Кот-д'Ивуар |
| 226 | Буркина-Фасо |
| 227 | Нигер |
| 228 | Того |
| 229 | Бенин |
| 231 | Либерия |
| 232 | Сьерра-Леоне |
| 233 | Гана |
| 235 | Чад |
| 236 | Центрально-Африканская Республика |
| 237 | Камерун |
| 238 | Кабо-Верде |
| 239 | Сан-Томе и Принсипи |
| 240 | Экваториальная Гвинея |
| 241 | Габон |
| 242 | Конго |
| 243 | Конго |
| 244 | Ангола |
| 245 | Гвинея-Бисау |
| 246 | Британская территория в Индийском океане |
| 247 | Остров Вознесения |
| 248 | Сейшельские Острова |
| 249 | Судан |
| 250 | Руанда |
| 251 | Эфиопия |
| 252 | Сомали |
| 253 | Джибути |
| 254 | Кения |
| 255 | Танзания |
| 256 | Уганда |
| 257 | Бурунди |
| 258 | Мозамбик |
| 260 | Замбия |
| 261 | Мадагаскар |
| 262 | Майотта |
| 263 | Зимбабве |
| 265 | Малави |
| 266 | Лесото |
| 267 | Ботсвана |
| 268 | Антигуа и Барбуда |
| 269 | Коморы |
| 290 | О-ва Св. Елены, Вознесения и Тристан-да-Кунья |
| 291 | Эритрея |
| 297 | Аруба |
| 299 | Гренландия |
| 350 | Гибралтар |
| 355 | Албания |
| 356 | Мальта |
| 359 | Болгария |
| 370 | Литва |
| 371 | Латвия |
| 372 | Эстония |
| 373 | Молдова |
| 374 | Армения |
| 375 | Беларусь |
| 376 | Андорра |
| 377 | Монако |
| 381 | Сербия |
| 382 | Черногория |
| 383 | Косово |
| 385 | Хорватия |
| 386 | Словения |
| 387 | Босния и Герцеговина |
| 389 | Северная Македония |
| 500 | Фолклендские о-ва |
| 501 | Белиз |
| 502 | Гватемала |
| 503 | Эль-Сальвадор |
| 504 | Гондурас |
| 505 | Никарагуа |
| 507 | Панама |
| 508 | Сен-Пьер и Микелон |
| 509 | Гаити |
| 591 | Боливия |
| 592 | Гайана |
| 593 | Эквадор |
| 594 | Французская Гвиана |
| 597 | Суринам |
| 598 | Уругвай |
| 670 | Тимор-Лесте |
| 672 | Антарктика |
| 674 | Науру |
| 675 | Папуа — Новая Гвинея |
| 676 | Тонга |
| 677 | Соломоновы Острова |
| 678 | Вануату |
| 681 | Уоллис и Футуна |
| 682 | Острова Кука |
| 683 | Ниуэ |
| 685 | Самоа |
| 686 | Кирибати |
| 687 | Новая Каледония |
| 689 | Французская Полинезия |
| 690 | Токелау |
| 691 | Федеративные Штаты Микронезии |
| 692 | Маршалловы о-ва |
| 856 | Лаос |
| 960 | Мальдивы |
| 961 | Ливан |
| 962 | Иордания |
| 963 | Сирия |
| 964 | Ирак |
| 967 | Йемен |
| 968 | Оман |
| 973 | Бахрейн |
| 974 | Катар |
| 975 | Бутан |
| 976 | Монголия |
| 977 | Непал |
| 992 | Таджикистан |
| 993 | Туркменистан |
| 994 | Азербайджан |
| 995 | Грузия |
| 996 | Киргизстан |
| 998 | Узбекистан |
| 1242 | Багамские о-ва |
| 1264 | Ангилья |
| 1268 | Антигуа и Барбуда |
| 1284 | Виргинские о-ва (Великобритания) |
| 1345 | Острова Кайман |
| 1473 | Гренада |
| 1649 | Острова Теркс и Кайкос |
| 1664 | Монтсеррат |
| 1721 | Синт-Мартен |
| 1758 | Сент-Люсия |
| 1809 | Доминика |
| 1829 | Доминиканская Республика |
| 1849 | Доминиканская Республика |
| 1869 | Сент-Киттс и Невис |
| 1876 | Ямайка |