SMS Blasters уже скрывается в толпе: что это значит для вашей безопасности

Операторы бессильны, фильтры бесполезны: мошенники уже напрямую открывают вас.

Владельцы смартфонов сталкиваются с новой схемой мошенничества, которая позволяет вредоносным отправлять вредоносные SMS непосредственно на мобильные телефоны, обходя фильтры мобильных операторов. Об этом предупреждается как полиция Великобритании, так и полиция Google.

На этой неделе в Великобритании человек был приговорен к более чем году тюрьмы за использование бластера в багажнике его машины для отправки мошеннических сообщений.

Ruic Sun, студент из Китая, гастролируя по Лондону, используя инструмент с 22 марта по 27 марта 2025 года, отправляет сообщения десяткам тысяч потенциальных жертв.

SMS -Blasters — это относительно новая технология для мошенников — полиция Соединенного Королевства впервые столкнулась с ними только в прошлом году, когда аресты в Манчестере и Лондоне.

Ключевая роль в атаке играет специализированные радиопередатчики, известные как SMS -бластеры. Эти устройства генерируют фальшивый сетевой сигнал, который смартфон принимает в качестве официальной точки доступа. Как только телефон подключается к аналогичному источнику, злоумышленники могут отправлять сообщения непосредственно на устройство, обходя стандартную защиту, включая фильтрацию спама и систем, которые блокируют фальшивые SMS.

Сами сообщения выглядят так же, как обычные сообщения, полученные через мобильные операторы. Но в отличие от стандартных схем, где преступникам нужны базы данных с телефонными номерами, при использовании SMS -таковых бластеров достаточно, чтобы хакеры были расположены рядом с выбранной целью. Атака не направлена ​​на отдельных лиц, но охватывает всех, кто попал в объем поддельной сети. Такие методы особенно опасны в многолюдных местах.

Google утверждает, что эта тактика уже зарегистрирована в нескольких странах. Угроза заключается не только в обходе сетей мобильных операторов, но и в том, что стандартные инструменты защиты от спама и мошенничества просто бесполезны.

Кроме того, аналитики обращают внимание на растущий масштаб атак, которые выигрывают от уязвимостей в стандартах мобильной связи. Все чаще злоумышленники используют базовые станции-симуляторы, которые могут заменить реальную инфраструктуру мобильных операторов и захватить сигналы.

Чтобы свести к минимуму риск, вы можете деактивировать техническое обслуживание сети второго поколения (2G) в смартфонах. Этот стандарт долгое время считался устаревшим и уязвимым. Современные протоколы коммуникации-3G, 4G (LTE) и 5G-предложение гораздо более высокий уровень безопасности.

Google и Samsung уже выпустили обновления, которые автоматически блокируют соединения с сети 2GПользователям S Android 16 с версией 16 рекомендуется активировать режим расширенной защиты, и в этом случае 2G будет запрещен по умолчанию.

В то же время даже в странах, где сети второго поколения не используются официально, Устройства могут быть подключены к фальшивому сигналу, если обслуживание устаревшего стандарта активно активно. Производители советуют вам вручную отключить эту функцию, проверяя настройки сети смартфона.

Любопытно, что устройства Android имеют приоритет над iPhone в этом отношении. В смартфонах Apple невозможно полностью деактивировать 2G, кроме как использовать режим блокировки. Тем не менее, владельцы iPhone имеют доступ к фильтрации сообщений от неизвестных отправителей и стандартных мер SMS.

Между тем, Trend Micro напоминает, что традиционные мошенничества остаются основным инструментом для преступников. Злоумышленники отправляют фишинговые сообщения, казалось бы, от имени известных компаний, таких как PayPal, Netflix, Mater Lotteries, Toyota и Google. Основное правило остается неизменным: если сообщение поднимает сомнения, лучше игнорировать его и никогда не нажимать на ссылки.

Trend Micro Team также советует обратить внимание на характеристики фальшивых SMS:

• Неожиданное сообщениеS Если организация обычно не подключена к вам через SMS, стоит проверить информацию через официальный веб -сайт или заявку.
• Ошибки в текстеS Грамматически или написание неточностей-один из очевидных сигналов, которые вы являетесь мошенниками, которые едва закончили 9-й класс и не знают, как честно заработать.
• Несоответствие в содержанииS Если вам говорят о доставке или прибыли, вы понятия не имеете, это, вероятно, попытка мошенничества.

Для владельцев смартфонов Pixel компания Google готовит обновление, которое сделает функции обнаружения мошенничества и экрана вызовов частью первоначальной настройки. В настоящее время эти варианты должны быть активированы вручную, поэтому многие пользователи даже не знают о своем существовании.

Новые функции обрабатывают данные непосредственно на устройстве, что устраняет передачу конфиденциальной информации в облако. Google подчеркивает, что содержание вызовов и сообщений не хранится ни локально, ни на серверах компании.

Лучше активировать все доступные инструменты защиты сразу после покупки смартфона. В сегодняшней среде, когда замена базовой станции и массовые фишинговые электронные письма становятся все более распространенными, Отключить 2G, а включение встроенных фильтров является минимальной необходимой мерой безопасности.

Согласно контрольной точке, волна атак с использованием поддельных SMS и поддельных веб -сайтов повлияла на несколько штатов США. Преступники представили себя официальными учреждениями, создавали ложные ресурсы и отправляли вредоносные сообщения от их имени. Эти атаки были одними из самых больших в последнее время.