Стручњаци из компаније Kaspersky упозоравају на SMS blasting, нову технологију која користи лажне базне станице за слање преварантских порука директно на телефоне, заобилазећи мреже оператера.
Сви смо навикли на лажне СМС поруке у којима нас „банке“, „поште“ или „курирске службе“ обавештавају о проблематичним пошиљкама или блокираним рачунима. До сада су мобилни оператери успешно филтрирали већину ових напада, али криминалци су пронашли начин да потпуно заобиђу заштиту система.
Шта је SMS blasting?
Нова метода користи уређаје који се понашају као лажне базне станице. Ови уређаји, често не већи од обичног рачунарског кућишта, могу бити сакривени у ранцу или гепеку аутомобила.
SMS blaster се представља као најјача доступна базна станица у окружењу. Када се ваш телефон нађе у домету (који износи од 500 до 2.000 метара), он се аутоматски повезује на овај лажни уређај јер га препознаје као најбољи сигнал.
У том тренутку, нападач вам шаље поруку. Како објашњавају из компаније Kaspersky, криминалци не плаћају слање ових порука, могу да лажирају било ког пошиљаоца (нпр. да у заглављу пише име ваше банке) и, што је најопасније, уопште им није потребан ваш број телефона – поруку прима свако ко прође поред уређаја, пише Б92.
ПОВЕЗАНЕ ВЕСТИ
Зашто је ово могуће?
Овај напад је могућ због рањивости у застарелом 2G (GSM) стандарду комуникације. Иако данас користимо 4G и 5G мреже, наши телефони су програмирани да се увек „спусте“ на 2G ако је то једини доступан сигнал. За разлику од модерних протокола, 2G не захтева обострану проверу идентитета, што омогућава бластеру да се лажно представи као легитиман оператер.
Занимљиво је да је ова технологија, сем у Канади и Великој Британији, протекле године већ детектована и у Србији, где су забележена и хапшења особа које су користиле ове уређаје.
ФОТО: AlpakaVideo/ShutterstockКако да се заштитите?
Постоји неколико начина да смањите ризик од SMS blastinga, али сваки носи одређене компромисе:
- Искључивање 2G мреже: Корисници Андроида (верзија 12 и новије) могу у подешавањима искључити 2G комуникацију. Ипак, треба бити опрезан јер у неким руралним подручјима ово може довести до потпуног губитка сигнала.
- Lockdown Mode на iPhone: Корисници Apple телефона немају директну опцију за гашење 2G мреже, али ако активирају „Lockdown Mode“ подижу ниво безбедности, мада то ограничава и многе друге функције телефона.
- Безбедносни софтвер: Употреба решења за софтверску заштиту може помоћи у препознавању спам и фишинг линкова чак и када они стигну на уређај.
Златно правило: Никада не кликћите на линкове у СМС порукама. Уколико добијете обавештење од банке или поште, увек користите званичну апликацију или ручно унесите адресу сајта у ваш прегледач.
