Šta je "SMS blasting"? Nova vrsta prevare stigla u Srbiju, meta su svi korisnici telefona

Svi smo navikli na lažne SMS poruke u kojima nas "banke", "pošte" ili "kurirske službe" obaveštavaju o problematičnim pošiljkama ili blokiranim računima. Do sada su mobilni operateri uspešno filtrirali većinu ovih napada, ali kriminalci su pronašli način da potpuno zaobiđu zaštitu sistema.

Nova metoda, poznata kao "SMS blasting", koristi uređaje koji se ponašaju kao lažne bazne stanice. Ovi uređaji, često ne veći od običnog računarskog kućišta, mogu biti sakriveni u rancu ili gepeku automobila.

SMS blaster se predstavlja kao najjača dostupna bazna stanica u okruženju. Kada se vaš telefon nađe u dometu (koji iznosi od 500 do 2.000 metara), on se automatski povezuje na ovaj lažni uređaj jer ga prepoznaje kao najbolji signal.

U tom trenutku, napadač vam šalje poruku. Kako objašnjavaju iz kompanije Kasperski (Kaspersky), kriminalci ne plaćaju slanje ovih poruka, mogu da lažiraju bilo kog pošiljaoca (npr. da u zaglavlju piše ime vaše banke) i, što je najopasnije, uopšte im nije potreban vaš broj telefona – poruku prima svako ko prođe pored uređaja.

Ovaj napad je moguć zbog ranjivosti u zastarelom 2G (GSM) standardu komunikacije. Iako danas koristimo 4G i 5G mreže, naši telefoni su programirani da se uvek "spuste" na 2G ako je to jedini dostupan signal. Za razliku od modernih protokola, 2G ne zahteva obostranu proveru identiteta, što omogućava blasteru da se lažno predstavi kao legitiman operater.

Zanimljivo je da je ova tehnologija, sem u Kanadi i Velikoj Britaniji, protekle godine već detektovana i u Srbiji, gde su zabeležena i hapšenja osoba koje su koristile ove uređaje.

Kako da se zaštitite?

Postoji nekoliko načina da smanjite rizik od SMS blastinga, ali svaki nosi određene kompromise.

Isključivanje 2G mreže: Korisnici Androida (verzija 12 i novije) mogu u podešavanjima isključiti 2G komunikaciju. Ipak, treba biti oprezan jer u nekim ruralnim područjima ovo može dovesti do potpunog gubitka signala.

Lockdown Mode na iPhoneu: Korisnici telefona Epl (Apple) nemaju direktnu opciju za gašenje 2G mreže, ali ako ativiraju "Lockdown Mode" podižu nivo bezbednosti, mada to ograničava i mnoge druge funkcije telefona.

Bezbednosni softver: Upotreba rešenja za softversku zaštitu može pomoći u prepoznavanju spam i fišing linkova čak i kada oni stignu na uređaj.

Stručnjaci savetuju zlatno pravilo: Nikada ne klikćite na linkove u SMS porukama. Ukoliko dobijete obaveštenje od banke ili pošte, uvek koristite zvaničnu aplikaciju ili ručno unesite adresu sajta u vaš pregledač.