OPREZ! NOVA SMS PREVARA HARA SRBIJOM! Mogu da vam uđu u telefon bez traga – NE OTVARAJTE OVE SMS PORUKE!

Lažne SMS poruke koje se predstavljaju kao poruke banaka, dostavnih službi ili gradskih institucija omiljena su taktika prevaranata za navođenje ljudi da otkriju finansijske podatke i lozinke.

Ova vrsta fišinga poznata je kao „smishing“ (od „SMS phishing“). Iako većina mobilnih operatera uspešno filtrira sumnjive poruke, pa do korisnika stiže tek mali deo njih, sajberkriminalci su pronašli novi način da zaobiđu zaštitu.

Reč je o tehnologiji nazvanoj „SMS blasting“, koja omogućava slanje prevarantskih poruka direktno na telefone – bez posredstva mobilne mreže. Ovaj metod nedavno je privukao veliku pažnju u Kanadi, a tokom protekle godine zabeležen je i u Srbiji i Ujedinjenom Kraljevstvu, gde su uhapšene grupe koje su ga koristile.

SMS blaster je uređaj koji se lažno predstavlja kao bazna stanica mobilne mreže. Veličine starijeg računarskog kućišta, može se lako sakriti u gepeku automobila ili čak u rancu. Kada se aktivira, primorava sve telefone u blizini da se povežu na njega, predstavljajući se kao signal najjače bazne stanice. Nakon povezivanja, uređaj šalje lažnu SMS poruku.

U zavisnosti od modela i uslova, domet ovakvog uređaja kreće se između 500 i 2.000 metara.

– Kriminalci najčešće deluju na mestima sa velikom koncentracijom ljudi, poput tržnih centara, turističkih zona i poslovnih centara. Upravo na takvim lokacijama zabeleženi su svi poznati napadi – kaže Rade Furtula, presales menadžer kompanije Kaspersky za Zapadni Balkan.

Kako objašnjava, ova tehnologija daje napadačima niz prednosti: ne plaćaju slanje poruka, mogu da lažiraju bilo kog pošiljaoca i ubace proizvoljne linkove, a nisu im potrebni čak ni brojevi telefona žrtava. Svaki uređaj koji se poveže na lažnu baznu stanicu automatski prima poruku.

SMS blaster koristi slabosti 2G (GSM) komunikacionog standarda. Iako se 2G danas uglavnom koristi u ruralnim i slabije pokrivenim područjima, svi telefoni ga i dalje podržavaju.

Foto: Redhatz69/Shutterstock

Napad funkcioniše tako što blaster najpre šalje signal preko savremenih 4G i 5G mreža, podstičući telefon da pređe na 2G. Istovremeno emituje signal lažne 2G bazne stanice, koju telefon prepoznaje kao legitimnu i automatski se na nju povezuje.

Za razliku od 3G, 4G i 5G mreža – gde postoji obavezna međusobna autentifikacija putem kriptografije – u 2G standardu ta provera nije obavezna. Upravo ta ranjivost omogućava napadaču da se predstavi kao bilo koji operater.

Nakon što pošalje poruku, lažna bazna stanica prekida vezu, a telefon se vraća na regularnu mrežu korisnikovog operatera – bez vidljivih tragova da je bio kompromitovan.

Kada je reč o zaštiti, jedno od rešenja je isključivanje 2G mreže na telefonu. Međutim, to može imati i nedostatke, posebno u područjima sa slabijim signalom gde se 2G i dalje koristi kao rezervna opcija.

Foto: Shutterstock/NicoElNino/9robot

Android uređaji sa verzijom 12 i novijom omogućavaju isključivanje 2G mreže, ali ta opcija nije uvek lako dostupna na svim modelima. Sa verzijom Android 16 uvedena su i upozorenja koja signaliziraju potencijalno povezivanje na lažnu baznu stanicu, ali ova funkcija radi samo na određenim novijim uređajima, prenosi Kamatica.

Na iPhone uređajima ne postoji direktna opcija za isključivanje 2G mreže, ali se ona može praktično onemogućiti aktiviranjem „Lockdown Mode“-a. Ipak, ovaj režim značajno ograničava funkcionalnost telefona jer je namenjen maksimalnoj bezbednosti.

Zbog toga je, uz tehničke mere, ključna i opreznost korisnika. Preporuka je da se ne klikće na linkove iz SMS poruka, već da se bankarskim servisima, dostavnim službama i drugim platformama pristupa direktno – putem zvaničnih aplikacija ili ručnim unosom adrese u pregledač.

Dodatni nivo zaštite mogu pružiti i bezbednosna rešenja za pametne telefone, poput Kaspersky Premium, koja prepoznaju zlonamerne poruke i blokiraju pokušaje fišinga.

BONUS VIDEO