Мошенники научились присылать SMS, минуя сотовую сеть. Как это возможно, почему важно для путешественников и что делать для защиты?
Фальшивые SMS от банков, служб доставки и городских учреждений — излюбленный мошенниками способ выманить финансовые данные и пароли. Эту разновидность фишинга часто называют smishing (SMS phishing). Опасные SMS фильтруют почти все сотовые операторы, и лишь малая часть доходит до получателей. Но мошенники придумали нечто новое. За последний год в Великобритании, Таиланде и Новой Зеландии были задержаны злоумышленники, которые рассылали сообщения, минуя сотового оператора, прямо на телефоны жертв. Эта технология получила название SMS blaster.
Что такое SMS blaster
«Бластер» притворяется базовой станцией сотовой сети. Он выглядит, как утыканная антеннами коробка размером с системный блок старого компьютера; мошенники кладут ее в багажник автомобиля или в рюкзак. Включенный «бластер» побуждает все телефоны поблизости подключиться к нему как к самой мощной базовой станции с наилучшим сигналом. Когда это происходит — присылает подключенному телефону фальшивое SMS. В зависимости от модели «бластера» и условий приема, радиус рассылки SMS составляет 500–2000 метров, поэтому злодеи предпочитают проводить свои операции в многолюдных районах. Риск максимален в популярных туристических, торговых и деловых центрах — там и зафиксированы все известные атаки. При этом мошенники не имеют никаких ограничений: не платят за SMS, могут подписывать SMS любым отправителем и включать в него любые ссылки. Злоумышленникам не надо знать номера телефонов жертв — любой телефон получит сообщение, если подключится к их «сотовой вышке».
Как работает «SMS-бластер»
«Бластер» основан на недостатках стандарта связи 2G (GSM). Сегодня эта технология используется только в отдаленных и малонаселенных областях, но ее поддерживают все телефоны. Сначала «бластер» рассылает в современных сетях 4G/5G технический сигнал, при получении которого любой телефон или смартфон пытается переключиться на сеть 2G. Одновременно «бластер» транслирует позывные базовой станции 2G, и смартфон жертвы признает их за сигнал нужной ему сотовой сети и подключается. В стандартах 3G/4G/5G смартфон и базовая станция проводят взаимную криптографическую проверку при подключении, но в 2G эта функция была необязательна. Поэтому «SMS-бластер» может имитировать любого сотового оператора, а после подключения — прислать на смартфон любое SMS. Отправив SMS-сообщение, фальшивая базовая станция разрывает связь, и смартфон возвращается к нормальной 4G/5G-сети своего оператора.
Эта технология не нова. Похожие устройства под названием IMSI catcher, Stingray или Сell Site Simulator использовались полицией или спецслужбами для сбора данных о посетителях интересных им мероприятий. Но жулики придумали этой технологии еще одно применение.
Как защититься от «SMS-бластеров»
Полностью предотвратить получение фальшивых SMS-сообщений можно, отключив в смартфоне работу с 2G-сетями, но это неоднозначное решение. Если вы живете в районе с нестабильным радиосигналом или вдали от больших городов, вероятно, ваш телефон иногда использует 2G до сих пор, — поэтому устаревшую технологию и не отключают многие операторы.
Если вы не видели значка 2G (буквы E, G возле индикатора силы сигнала) уже многие годы, можно пойти этим путем. В смартфонах на базе Android с версии 12 есть возможность отключить сеть 2G, но не каждый производитель смартфонов делает этот переключатель видимым и доступным. В Android 16 появились оповещения о том, что смартфон, возможно, подключен к фальшивой станции 2G, но из-за аппаратных ограничений они будут работать только на новых смартфонах, да и то не на всех.
В iOS подобной опции нет, но отключить 2G можно, активировав «Режим защиты» (Lockdown Mode). Увы, это гораздо больше, чем простое отключение 2G, — многие функции смартфона урезаются во имя максимальной безопасности.
Чтобы не жертвовать функциями связи, но защититься от опасных SMS, воспользуйтесь полноценной системой защиты смартфона. SMS от «бластера» будут доставлены на смартфон, но вреда не принесут, благодаря двум слоям защиты: система распознает вредоносные сообщения независимо от сотовой сети и блокирует спам-SMS (только для Android), а защита от фишинга предотвратит переход на опасные сайты (для всех смартфонов).
Кроме технических мер, против поддельных SMS помогут бдительность и соблюдение общих предосторожностей: не переходить по ссылкам из SMS, заходить в приложение банка или на сайт службы доставки из закладок, с домашнего экрана смартфона или вводя адрес в браузер самостоятельно.