Stručnjaci upozoravaju na novu taktiku slanja lažnih SMS poruka mimo operaterske mreže
Sajber kriminalci u Srbiji koriste uređaje poznate kao SMS blasteri, koji omogućavaju slanje lažnih poruka direktno na mobilne telefone, zaobilazeći mreže mobilnih operatera, potvrđeno je iz bezbednosnih izvora. Ova tehnologija, koja je prvi put primećena u Kanadi, tokom protekle godine registrovana je i na teritoriji Srbije i Ujedinjenog Kraljevstva.
SMS blaster funkcioniše tako što se predstavlja kao lažna bazna stanica mobilne mreže, na koju se telefoni u blizini automatski povezuju. Zbog toga korisnici mogu da prime prevarantske poruke bez da njihov broj bude poznat pošiljaocu. Domet ovakvih uređaja kreće se od 500 do 2.000 metara, a kriminalci ih najčešće aktiviraju na mestima sa velikom koncentracijom ljudi, poput tržnih centara, turističkih i poslovnih zona.
Rade Furtula, presales menadžer kompanije koja se bavi sajber bezbednošću za Zapadni Balkan, izjavio je da ova tehnologija omogućava napadačima da lažiraju pošiljaoca, šalju poruke bez troškova i postavljaju proizvoljne linkove, a korisnicima nije potrebna ni prethodna identifikacija broja. “Na ovim lokacijama zabeleženi su svi poznati napadi”, naveo je Furtula.
Prema navodima stručnjaka, SMS blasteri koriste ranjivosti 2G (GSM) standarda. Iako se ova mreža danas koristi uglavnom u ruralnim područjima, svi telefoni i dalje podržavaju 2G. Napad funkcioniše tako što uređaj najpre izaziva da telefon pređe sa 4G ili 5G na 2G mrežu, a zatim šalje lažnu poruku putem lažne bazne stanice. Nakon toga, telefon se automatski vraća na regularnu mrežu korisnikove mreže, bez očiglednih tragova ugroženosti.
Kao mere zaštite, korisnicima se preporučuje da isključe 2G mrežu na svom uređaju, ukoliko je to moguće. Na Android telefonima verzije 12 i novije ova opcija je dostupna, dok je kod novijih verzija uvedeno i upozorenje na potencijalno povezivanje na lažnu baznu stanicu. Kod iPhone uređaja, 2G se može praktično onemogućiti aktiviranjem “Lockdown Mode” režima, ali to značajno ograničava funkcionalnost telefona.
Stručnjaci savetuju dodatni oprez prilikom otvaranja linkova iz SMS poruka, posebno onih koje se predstavljaju kao banke, dostavne službe ili gradske institucije. Preporuka je da se ovim servisima pristupa direktno, preko zvaničnih aplikacija ili ručnim unosom adrese. Dodatni nivo zaštite mogu pružiti i bezbednosna rešenja za pametne telefone koja prepoznaju i blokiraju sumnjive poruke.
