Эксплойты с текстовыми сообщениями страшнее, чем когда-либо, но вы можете защитить себя с помощью этих советов

Эксплойты с текстовыми сообщениями страшнее, чем когда-либо, но вы можете защитить себя с помощью этих советов

  • SMS по-прежнему используется в качестве запасного варианта для современных служб обмена сообщениями, таких как iMessage и RCS, хотя это небезопасно.
  • Злоумышленники могут обманом заставить ваш телефон подключиться к ложным базовым станциям (FBS) или Stingrays, которые являются портативными радиоустройствами.
  • Затем эти мошенники и мошенники используют слабость устаревших и небезопасных сетей 2G, чтобы попытаться обмануть пользователей и перехватить информацию.

Как опытный энтузиаст технологий, наблюдавший за развитием цифрового ландшафта за последние несколько десятилетий, я не могу не испытывать смесь ностальгии и беспокойства, когда дело касается мошенничества с SMS Blaster. С одной стороны, я помню времена, когда отправка текстовых сообщений была революционной концепцией; с другой стороны, теперь я понимаю, что наша зависимость от этих устаревших систем может привести к уязвимостям безопасности.


Все говорят о новых стандартах обмена сообщениями, от RCS до iMessage. Однако вы, возможно, знаете, что критически важная инфраструктура по-прежнему опирается на обмен SMS-сообщениями, которому уже несколько десятилетий и который имеет множество проблем с безопасностью. Фактически, текстовые сообщения SMS и MMS часто используются в качестве запасного варианта, когда лучшие варианты, такие как iMessage или RCS, недоступны. Именно эта зависимость от устаревшей и небезопасной инфраструктуры обмена сообщениями позволяет злоумышленникам использовать ее в своих интересах, совершая мошенничество с текстовыми сообщениями.

Быть в курсе постоянно меняющихся мошеннических методов может быть непросто, и Google недавно поделился информацией о новом мошенничестве с текстовыми сообщениями Android в своем блоге по безопасности. Это мошенничество, известное как SMS Blaster Fraud, обманом заставляет ваше устройство поверить в то, что оно подключается к безопасной вышке сотовой связи, хотя на самом деле вы подключаетесь к чужому устройству. Это соединение затем используется для smishing-атаки (SMS-фишинга), в результате которой вы неосознанно передаете конфиденциальную информацию не тем людям. Может показаться, что вы общаетесь с доверенным лицом, но на самом деле вы можете невольно передать свои данные киберпреступникам.

Как опытный пользователь смартфона с более чем десятилетним опытом работы, я могу подтвердить важность наличия надежного сетевого подключения. Однако мои встречи с различными инцидентами, связанными с технологиями, заставили меня все больше опасаться невидимого мира, окружающего наши мобильные устройства.

Как опытный эксперт по мобильной безопасности с многолетним опытом за плечами, я могу с уверенностью сказать, что описанное мошенничество является пугающим напоминанием о постоянно меняющемся ландшафте киберугроз. Увидев своими глазами, как быстро преступники адаптируются к новым технологиям и используют уязвимости, я слишком хорошо знаком с потенциальными опасностями, таящимися в таких, казалось бы, безобидных устройствах, как портативные ложные базовые станции.

Эксплойты с текстовыми сообщениями страшнее, чем когда-либо, но вы можете защитить себя с помощью этих советов

При использовании соединений 2G не требуется взаимная аутентификация или шифрование, что позволяет легко перехватить сигналы вашего телефона и создать фальшивый симулятор сотовой связи. Благодаря такой настройке они могут без труда запускать фишинговые атаки по SMS, часто называемые SMS Blaster Fraud. Поскольку симулятор позволяет манипулировать полями сообщений, он может убедительно имитировать законные сообщения, потенциально обманывая даже технически подкованных пользователей, которые в противном случае могли бы быть осторожными в отношении такого мошенничества.

Если вы считаете, что мошенничество с SMS Blaster еще не было достаточно рискованным, вот еще один тревожный фактор: ваш телефон подключается напрямую к фальшивой вышке сотовой связи, минуя любые меры безопасности, которые обычно предотвращают попадание спама или попыток фишинга на ваше устройство через типичные сети оператора связи. Обычно у операторов связи есть средства защиты и фильтры для фильтрации таких нежелательных сообщений. Но с помощью SMS Blaster Fraud мошенники могут обойти эту защиту и взять ситуацию под свой контроль.

Вызывает беспокойство тот факт, что инструменты для использования этих лазеек в безопасности недороги, широко доступны и не требуют особых навыков. Это делает их привлекательными для мошенников, и ожидается, что со временем их использование будет расти.

Что вы можете сделать, чтобы защитить себя

Эксплойты с текстовыми сообщениями страшнее, чем когда-либо, но вы можете защитить себя с помощью этих советов

В связи с растущей угрозой мошенничества с помощью SMS Blaster, частота которой потенциально может увеличиться, Google предоставляет некоторые меры безопасности для вашего удобства. Важно отметить, что защита от этого типа атак включена в системы Android, начиная с версии 12. Если возможно, вам следует отключить 2G на уровне модема в качестве меры предосторожности против таких атак. Кроме того, с появлением Android 14 появилась возможность деактивировать нулевые шифры, что является важным методом защиты, поскольку рассылка SMS использует их для передачи данных.

Как технический энтузиаст, я понимаю обеспокоенность по поводу полной деактивации сетей 2G, поскольку это может затруднить наш доступ к службам экстренной помощи, которые все еще полагаются на эту технологию. Тем не менее, Google уверяет нас, что экстренные вызовы останутся работоспособными даже после деактивации. Более того, они подчеркивают свои функции защиты от спама в Android, призванные помочь вам отличить подлинные сообщения от мошеннических, тем самым защищая вас от потенциального мошенничества.

Как человек, который в прошлом стал жертвой мошенничества с помощью SMS, я могу подтвердить, как важно проявлять бдительность при получении нежелательных текстовых сообщений. Хотя отключение 2G может показаться разумным решением для предотвращения мошенничества с SMS Blaster, оно не всегда практично и осуществимо. Вместо этого я бы рекомендовал стать более осведомленным и осведомленным о распространенных тактиках, используемых мошенниками.

Смотрите также

2024-08-08 15:53