Новые возможности EW SMS Firewall позволяют нашим клиентам блокировать SMS-фишинг, выгружать данные для сверки с контрагентами в удобном формате, мониторить показатели в реальном времени и не только. Подробности — ниже.

EW SMS Firewall — решение для монетизации A2P-трафика, борьбы с SMS-атаками и спамом.

 

URL-сканер для выявления смишинга

Задача 

Смишинг — это SMS-атака, когда мошенники рассылают сообщения с фишинговыми ссылками, чтобы похитить конфиденциальные данные абонентов. Ранее EW SMS Firewall не защищал сети операторов от такого вида мошенничества. Он блокировал только серый A2P-трафик, SMS-спам и такие атаки, как SMS Flooding, MT Faking, MO Spoofing. Но в 2020–2022 годах в мире развернулась смишинговая кампания FluBot, которая подтолкнула нас к тому, чтобы заняться разработкой URL-сканера.

Во время атаки FluBot мошенники отправляли абонентам сообщения о том, что на их имя пришла посылка. Чтобы посмотреть трек-номер отправления, абоненту предлагали перейти по ссылке из SMS. При переходе получатели либо скачивали вредоносное приложение, либо попадали на фишинговый сайт, где, сами того не зная, раскрывали пароли от мобильных банков и другую личную информацию. В итоге мошенники получили персональные данные 10 млн абонентов из 30 стран.

Когда URL-сканер был готов, мы проанализировали SMS-трафик одного из наших клиентов и за месяц насчитали более 1000 сообщений с фишинговыми ссылками. Тогда мобильный оператор решил внедрить URL-сканер, чтобы защитить своих абонентов от мошенников и повысить их лояльность.
 

Решение

Теперь все ссылки в SMS автоматически проходят через две базы адресов вредоносных сайтов: URLhaus и Google Web Risk. Если система обнаруживает, что ссылка в сообщении совпадает с URL-адресом из базы, EW SMS Firewall в зависимости от настроек либо блокирует такое сообщение, либо пропускает его с отметкой о наличии фишинговой ссылки.


Ежедневно наши клиенты получают отчеты по количеству ссылок в сообщениях и их адресам

 

Оптимизировали обработку белых списков

Задача

В белые списки мобильные операторы добавляют номера абонентов с высоким LTV, чтобы антифрод-решение не блокировало их сообщения, даже если они кажутся подозрительными.
Раньше в EW SMS Firewall можно было загружать белые списки до 1 млн номеров. Но когда одному из наших клиентов потребовалось добавить в белый список 1,5 млн, нагрузка на систему выросла и это негативно сказалось на ее производительности. 

 

Решение

Мы переработали код системы и вынесли обработку белых списков в отдельный процесс, чтобы она не влияла на скорость. Теперь в EW SMS Firewall можно добавлять до 1,5 млн номеров без ущерба для производительности. 


Сейчас команда Eastwind работает над тем, чтобы система оперативно обрабатывала белые списки до 5-10 млн номеров

 

Запись логов и комментариев при изменении правил

Задача 

Раньше в EW SMS Firewall нельзя было посмотреть историю изменения черных, белых списков и правил фильтрации трафика. К примеру, в системе не фиксировалось, кто, когда и по какой причине добавил номер в черный список. Если абонент обращался к оператору, чтобы узнать причину блокировки своего номера, выяснить ее было проблематично, так как она нигде не фиксировалась. В итоге абонент мог остаться без ответа, что снижало его лояльность. 

 

Решение

Теперь в EW SMS Firewall логируются все изменения в черных, белых списках и в правилах. В любой момент можно посмотреть, кто и когда добавил, удалил номер из списка или поменял шаблон правила фильтрации. 


Теперь можно оставлять комментарии к действиям со списками и правилами. Это позволяет легко узнать причину изменений при необходимости

 

Выгрузка данных в CDR

Задача

CDR-файлы содержат детальную информацию о параметрах сообщений: отправитель, адресат, дата, время и статус доставки. С их помощью операторы проводят сверку оказанных услуг с отчетами SMS-агрегаторов и контент-провайдеров.  

Раньше EW SMS Firewall не поддерживал выгрузку данных в CDR, и наши клиенты для сверки использовали биллинг. Но это неудобно, поскольку биллинг предназначен, в первую очередь, для тарификации абонентских услуг. Предусмотренные в нем форматы и представление данных усложняют анализ расчетов по контрагентам. Кроме этого выгрузка отчетов из биллинга могла снижать его производительность. 

 

Решение

Мы добавили возможность выгружать CDR-файлы из EW SMS Firewall. Теперь в едином файле собираются детальные данные по принятым и отправленным сообщениям.

На основе CDR-файла операторы могут сформировать отчет по нужному контрагенту. Содержание  отчета клиенты настраивают самостоятельно в удобном для себя виде. 
 

Другие обновления

В EW SMS Firewall есть и другие изменения, которые делают наше решение более удобным. Например, теперь EW SMS Firewall поддерживает формат XUDT для сегментации больших сообщений в подсистеме SCCP, а не только TCAP- и MAP-сегментацию. Это значит, что теперь через EW SMS Firewall проходит весь SMS-трафик без исключений.

Также мы ускорили формирование отчетов и дашбордов — больше не нужно выгружать их по очереди, задачи можно запускать одновременно.

Кроме того, для одного из клиентов мы интегрировали EW SMS Firewall с системой мониторинга Prometheus и платформой визуализации Grafana, чтобы централизованно контролировать работоспособность системы. 


Дашборды о состоянии серверов антифрод-системы и сети оператора можно увидеть прямо в интерфейсе EW SMS Firewall

Часть вышеперечисленных обновлений мы разработали в ответ на запросы клиентов. Другая часть — по инициативе наших специалистов по мониторингу трафика. Их задача — сделать так, чтобы решение приносило максимум пользы клиентам. Для этого они постоянно актуализируют черные и белые списки, выявляют новые мошеннические схемы и настраивают правила фильтрации трафика в рамках Managed Services. Это позволяет эффективно монетизировать A2P-трафик и повышать лояльность абонентов, защищая их от спама и атак.

Подробнее о возможностях EW SMS Firewall