Νέα μορφή απάτης μέσω SMS, που παρακάμπτει τα δίκτυα κινητής τηλεφωνίας και στέλνει ψεύτικα μηνύματα απευθείας στα κινητά των χρηστών, καταγράφει η Kaspersky, προειδοποιώντας για την αυξανόμενη χρήση της μεθόδου «SMS blasting».
Η τεχνική αυτή θεωρείται ιδιαίτερα επικίνδυνη, καθώς μπορεί να εμφανίζει μηνύματα σαν να προέρχονται από τράπεζες, εταιρείες διανομής ή κρατικές υπηρεσίες.
Τα ψεύτικα αυτά μηνύματα εντάσσονται στην κατηγορία του smishing, δηλαδή του phishing μέσω SMS.
Στόχος των απατεώνων είναι να πείσουν τους χρήστες να πατήσουν σε κακόβουλους συνδέσμους, να δώσουν προσωπικά ή τραπεζικά στοιχεία ή ακόμη και να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή τους.
Όπως επισημαίνει η Kaspersky, σε αντίθεση με τα συνηθισμένα SMS απάτης, τα μηνύματα που αποστέλλονται μέσω SMS blaster δεν περνούν από τα φίλτρα των παρόχων κινητής τηλεφωνίας.
Οι δράστες χρησιμοποιούν ειδικές συσκευές που λειτουργούν σαν ψεύτικοι σταθμοί βάσης κινητής τηλεφωνίας και αναγκάζουν τα κοντινά κινητά να συνδεθούν σε αυτές.
Πώς λειτουργεί το SMS blaster
Σύμφωνα με την ανάλυση της εταιρείας, ένα SMS blaster μπορεί να έχει το μέγεθος ενός παλιού υπολογιστή tower και να τοποθετηθεί σε πορτμπαγκάζ αυτοκινήτου ή ακόμη και σε σακίδιο.
Όταν ενεργοποιηθεί, εμφανίζεται στα κινητά ως ο ισχυρότερος διαθέσιμος σταθμός με το καλύτερο σήμα, με αποτέλεσμα οι συσκευές που βρίσκονται κοντά να λαμβάνουν ψεύτικα μηνύματα.
Η εμβέλεια ενός τέτοιου συστήματος μπορεί να φτάσει, ανάλογα με το μοντέλο και τις συνθήκες σήματος, από 500 έως 2.000 μέτρα.
Για τον λόγο αυτό, οι επιθέσεις καταγράφονται συχνότερα σε πολυσύχναστους χώρους, όπως εμπορικά κέντρα, τουριστικές περιοχές και επιχειρηματικά κέντρα.
Το κενό ασφαλείας του 2G και τα μέτρα προστασίας
Η τεχνική βασίζεται σε αδυναμίες του παλαιού προτύπου 2G. Παρότι τα σύγχρονα κινητά χρησιμοποιούν κυρίως δίκτυα 4G και 5G, εξακολουθούν να υποστηρίζουν το 2G για λόγους συμβατότητας.
Οι απατεώνες εκμεταλλεύονται αυτό το κενό, υποβαθμίζοντας προσωρινά τη σύνδεση της συσκευής σε 2G, όπου η ασφάλεια είναι σαφώς πιο αδύναμη.
Μόλις το κινητό συνδεθεί στον ψεύτικο σταθμό βάσης, οι δράστες μπορούν να στείλουν SMS που φαίνεται να προέρχεται από οποιονδήποτε αποστολέα, χωρίς να χρειάζεται να γνωρίζουν τον αριθμό τηλεφώνου του θύματος.
«Η τεχνολογία αυτή δεν είναι καινούργια. Παρόμοιες συσκευές, γνωστές ως IMSI catchers ή StingRays, έχουν χρησιμοποιηθεί στο παρελθόν από αρχές και υπηρεσίες πληροφοριών. Πλέον, όμως, οι εγκληματίες τις αξιοποιούν για απάτες μέσω SMS», σημειώνει η Kaspersky.
Για την προστασία των χρηστών, η εταιρεία συνιστά την απενεργοποίηση της σύνδεσης 2G όπου αυτό είναι εφικτό, καθώς και τη χρήση λύσεων ασφάλειας που εντοπίζουν κακόβουλα μηνύματα και μπλοκάρουν επικίνδυνους συνδέσμους.
Παράλληλα, οι χρήστες καλούνται να είναι ιδιαίτερα προσεκτικοί με μηνύματα που περιέχουν συνδέσμους ή ζητούν προσωπικά και οικονομικά στοιχεία.
Αντί να πατούν σε links από SMS, είναι ασφαλέστερο να ανοίγουν απευθείας την εφαρμογή της τράπεζας ή την επίσημη ιστοσελίδα της υπηρεσίας που θέλουν να χρησιμοποιήσουν.
Ακολουθήστε το Business Daily στο Google news
