Мошенники стали использовать «SMS-бластеры»

Киберпреступники нашли радикально новый способ массовой рассылки фишинговых сообщений, отказавшись от виртуальных методов в пользу физических. Вместо взлома серверов они теперь разъезжают на автомобилях с портативными устройствами, которые имитируют настоящие вышки сотовой связи — так называемые «SMS-бластеры». С их помощью они принудительно подключают телефоны прохожих к поддельной сети и забрасывают их мошенническими сообщениями.

По сути, мы впервые наблюдаем, как преступные группировки массово используют мобильные радиопередающие устройства. Технология требует определенных знаний, но самими водителями часто становятся наемные исполнители, которые просто катаются с оборудованием по городу, — пояснил Катал Мак-Дэйд, вице-президент телекоммуникационной компании Enea. Схема работы обманчиво проста. Устройство, спрятанное, к примеру, в багажнике автомобиля, создает мощный сигнал 4G. Телефоны в радиусе до километра, стремясь к лучшему соединению, автоматически подключаются к этой фальшивой вышке. Далее система принудительно переводит их на устаревший и менее защищенный стандарт 2G, после чего в течение секунд отправляет заранее подготовленное фишинговое SMS. Пользователь может даже не заметить кратковременного пропадания сети.

Опасность метода в том, что сообщения, отправленные через такие бластеры, полностью обходят системы фильтрации операторов связи.

Ни один из наших механизмов безопасности не работает с сообщениями, которые телефоны получают напрямую от таких устройств, — признался Антон Рейнальдо Бонифасио, директор по безопасности филиппинского оператора Globe Telecom.

Проблема, впервые замеченная в странах Юго-Восточной Азии, уже распространилась на Европу и Южную Америку. По данным из Бангкока, одно такое устройство способно отправлять до 100 000 сообщений в час. Власти разных стран фиксируют всплеск подобных атак: полиция Лондона уже изъяла несколько бластеров и добилась реальных тюремных сроков для злоумышленников.

Борьба с новой угрозой ведется по нескольким направлениям. Телекоммуникационные компании усиливают мониторинг сетей. Так, Virgin Media O2 сообщает о блокировке рекордных 600 миллионов мошеннических SMS только в 2025 году. Производители смартфонов также добавляют функции защиты. Владельцы Android и iOS могут в настройках отключить подключение к сетям 2G, что предотвратит принудительное понижение стандарта связи.

Несмотря на технологическую новизну, суть мошенничества не изменилась — заставить человека перейти по ссылке и ввести конфиденциальные данные. Эксперты предупреждают, что это лишь начало, и в будущем стоит ожидать появления еще более изощренных устройств.

Источник - Mail.ru