Стиже нова СМС превара, будите опрезни: "Бластери" шаљу лажне поруке директно на телефоне мимо мреже оператера

Ова врста фишинга често се назива "смисхинг" (од „СМС пхисхинг“). Иако готово сви оператери филтрирају опасне поруке и само мали део њих стигне до корисника, преваранти су смислили нешто ново: заобилазећи мреже оператера, сајберкриминалци су почели да испоручују преварантске СМС поруке директно на телефоне жртава.

Ова технологија позната је као "СМС бластинг" недавно је привукла велику пажњу у Канади, а занимљиво је да је током протекле године већ детектована и у Србији и Уједињеном Краљевству, када су и ухапшени криминалци који су је користили.

СМС бластер је уређај који се представља као базна станица мобилне мреже. Величине старог рачунарског кућишта, често може нити сакривен у гепеку аутомобила или чак у ранцу. Када се активира, бластер наводи све телефоне у близини да се повежу на њега, јер се представља као најјача базна станица са најбољим сигналом. Када се телефон повеже, прима лажну СМС поруку. У зависности од модела бластера и услова пријема, домет емитовања порука креће се од око 500 до 2.000 метара.

- Криминалци најчешће делују на местима са великом концентрацијом људи, попут тржних центара или туристичких и пословних зона - управо ту су забележени сви познати напади - каже Раде Фуртула, пресалес менаџер компаније Kaspersky за Западни Балкан и додаје:  - Технологија коју користе даје им додатне предности: не плаћају слање порука, могу да лажирају било ког пошиљаоца и убаце било које линкове; чак им нису потребни ни бројеви телефона жртава — свака особа чији се телефон повеже на лажну базну станицу примиће поруку.

СМС бластер користи рањивости у 2Г (ГСМ) комуникационом стандарду. Иако се 2Г данас углавном користи у удаљеним и слабо насељеним подручјима, сви телефони га и даље подржавају. Најпре, бластер шаље технички сигнал преко савремених 4Г/5Г мрежа. Када телефон прими тај сигнал, покушава да се пребаци на 2Г мрежу. Истовремено, бластер емитује сигнал лажне 2Г базне станице. Паметни телефон жртве препознаје га као легитиман сигнал оператера и повезује се. За разлику од 3Г, 4Г и 5Г стандарда - где телефон и базна станица увек међусобно проверавају идентитет путем криптографије - ова функција је у 2Г била опциона.

Управо та рупа омогућава СМС бластеру да се представи као било који оператер. Када се успостави веза, може послати било коју СМС поруку. Након слања, лажна базна станица прекида везу, а телефон се враћа на своју уобичајену 4Г/5Г мрежу код стварног оператера. Фуртула је прокоментарисао и како се заштити од овог типа напада:

- Лажне СМС поруке можете блокирати тако што ћете искључити 2Г мрежу на свом телефону, али то има и своје недостатке. Ако живите у подручју са слабим сигналом или далеко од већих градова, ваш телефон и даље може повремено користити 2Г. Зато многи оператери још нису у потпуности угасили ову застарелу технологију.

Андроид телефони са верзијом 12 или новијом омогућавају искључивање 2Г мреже, али не нуде сви произвођачи ову опцију на видљив и лако доступан начин. Андроид 16 увео је и обавештења која упозоравају ако је телефон можда повезан на лажну 2Г базну станицу, али због хардверских ограничења ова функција ради само на одређеним новијим моделима. На иОС-у не постоји слична опција, али се 2Г може практично онемогућити активирањем režima„Lockdown Моде“. Ипак, овај режим чини много више од самог искључивања 2Г - значајно ограничава бројне функције iPhone уређаја зарад максималне безбедности.

Да бисте избегли жртвовање функционалности телефона, а ипак се заштитили од опасних порука, једна од опција је и коришћење свеобухватног безбедносног решења за паметне телефоне kaoKaspersky Премиум. СМС поруке ће и даље стизати, али неће представљати ризик захваљујући двострукој заштити. Систем препознаје злонамерне поруке без обзира на мобилну мрежу и блокира СМС спам (на Андроид уређајима), док заштита од фишинга спречава отварање опасних сајтова (на свим телефонима). Поред техничких мера, кључни су опрез и основне безбедносне навике. Уместо да кликћете на линкове из порука, пријавите се на банкарску апликацију или сајт доставне службе директно - путем сачуваних линкова, почетног екрана телефона или ручним уносом адресе у прегледач.

Извор: Србија Данас/Каматица