Хакеры по всему миру все чаще применяют SMS-бластеры — устройства, которые маскируются под базовые станции связи и рассылают сотни тысяч мошеннических сообщений напрямую на телефоны.
Хакеры по всему миру все чаще применяют SMS-бластеры — устройства, которые маскируются под базовые станции связи и рассылают сотни тысяч мошеннических сообщений напрямую на телефоны.
SMS-бластер можно расположить в автомобиле или даже рюкзаке, гаджет выдает себя за мобильную вышку. Телефоны поблизости автоматически подключаются к его сигналу 4G, после чего устройство принудительно переводит их на менее защищенный 2G и за считанные секунды отправляет фальшивые сообщения. По оценкам швейцарских экспертов, некоторые устройства способны рассылать до 100 000 SMS в час и охватывать радиус до километра.
Первоначально такие атаки выявляли в странах Юго-Восточной Азии, но теперь они фиксируются и в Европе, и в Южной Америке. Недавно Национальный центр кибербезопасности Швейцарии выпустил предупреждение, а в Лондоне полиция изъяла семь устройств. В июне этого года студент из Китая получил тюремный срок за использование SMS-бластера.
Обычные системы защиты работают только в рамках сетей операторов. Но бластеры действуют в обход инфраструктуры: сообщения доставляются напрямую, и никакие фильтры их не останавливают. Более того, мошенники могут подменять номера отправителей. «Как только телефон подключается к такой фальшивой вышке, наши средства защиты перестают работать», — объяснил Антон Рейнальдо Бонифасио, директор по кибербезопасности Globe Telecom.
Эксперты советуют отключить поддержку 2G в настройках телефона, чтобы исключить подключение к небезопасным сетям. На Android эта функция уже доступна, а в режиме Advanced Protection 2G отключается автоматически. В iPhone блокировка работает в режиме Lockdown.
Хотя способ доставки сообщений изменился, схемы остаются прежними: фишинговые ссылки, поддельные уведомления о доставке и попытки украсть данные. «Это новый способ делать старое», — отмечает сержант полиции Лондона Бен Херли. Он советует не переходить по ссылкам из подозрительных сообщений и всегда проверять их источник.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.