Uređaji šalju lažne poruke direktno na telefone, izbegavajući operatere, a napadi su zabeleženi u Srbiji i Ujedinjenom Kraljevstvu
Sajberkriminalci su tokom protekle godine počeli da koriste SMS blastere, uređaje koji mogu da pošalju fišing poruke direktno na telefone žrtava, zaobilazeći mobilne operatere. Ova tehnologija, poznata kao „SMS blasting“, ima domet od 500 do 2000 metara i prvi put je primećena u Kanadi, dok su u Srbiji i Ujedinjenom Kraljevstvu zabeleženi slučajevi i hapšenja, saopšteno je iz kompanije za sajber-bezbednost Kaspersky.
SMS blaster ima veličinu računarskog kućišta starije generacije i može biti sakriven u automobilu ili rancu. Kada se aktivira, privlači sve telefone u blizini da se povežu na njega, predstavljajući se kao najjača bazna stanica. Žrtve u tim trenucima dobijaju lažnu SMS poruku, koja može izgledati kao poruka banke, dostavne službe ili gradske institucije. Kriminalci koriste ovu taktiku kako bi od korisnika tražili poverljive podatke i lozinke, što je poznato kao „smišing“ (SMS phishing).
Prema rečima Rade Furtule, presales menadžera kompanije Kaspersky za Zapadni Balkan, napadi su najčešće registrovani na mestima sa velikom koncentracijom ljudi, poput tržnih centara ili poslovnih zona. „Kriminalci najčešće deluju na mestima sa velikom koncentracijom ljudi, poput tržnih centara ili turističkih i poslovnih zona — upravo tu su zabeleženi svi poznati napadi“, izjavio je Furtula.
SMS blasteri koriste ranjivosti u 2G (GSM) mreži. Iako se 2G danas koristi uglavnom u udaljenim područjima, svi telefoni i dalje podržavaju ovaj standard. Nakon što blaster pošalje tehnički signal preko 4G/5G mreža, telefon pokušava da se prebaci na 2G, gde blaster emituje lažnu baznu stanicu. Za razliku od 3G, 4G i 5G, gde je kriptografska provera obavezna, u 2G standardu ona je bila opciona, što kriminalcima omogućava da se izdaju za bilo kog operatera i šalju poruke bez znanja korisnika.
Za zaštitu, stručnjaci preporučuju isključivanje 2G mreže na telefonu, što je moguće na Android uređajima sa verzijom 12 i novijom, kao i korišćenje režima „lockdown mode“ na iPhone uređajima, iako to značajno ograničava funkcionalnost. Android 16 je uveo obaveštenja za lažne 2G bazne stanice, ali ova funkcija radi samo na novijim modelima zbog hardverskih ograničenja. Takođe, korišćenje bezbednosnog rešenja, poput Kaspersky Premium, može blokirati zlonamerne SMS poruke i zaštititi korisnike od fišinga.
Ključni savet ostaje: ne klikćite na linkove iz nepoznatih poruka, već se prijavite na bankarske ili dostavne servise direktno putem zvaničnih aplikacija ili ručnim unosom adrese.
