Находитесь в толпе с включённым телефоном? Поздравляем — вы уже в зоне поражения СМС-бластера

Владельцы смартфонов столкнулись с новой схемой мошенничества , позволяющей злоумышленникам отправлять вредоносные СМС напрямую на устройства, обходя фильтры мобильных операторов. Об этом предупреждают как полиция Великобритании, так и Google.

Ключевую роль в атаке играют специальные радиопередатчики, известные как СМС-бластеры. Эти устройства формируют поддельный сигнал сети, который смартфон ошибочно принимает за официальную точку доступа. Как только телефон подключается к такому источнику, злоумышленники получают возможность отправлять сообщения напрямую на устройство, минуя стандартные средства защиты — включая фильтрацию спама и системы, блокирующие мошеннические СМС.

Сами сообщения выглядят так же, как и обычные, получаемые через операторов. Но в отличие от стандартных схем, где преступникам нужны базы телефонных номеров, при использовании СМС-бластеров достаточно оказаться рядом с выбранной целью. Атака направлена не на отдельные контакты, а охватывает всех, кто попал в зону действия фальшивой сети. Особенно подобные схемы опасны в людных местах.

В Google уточняют, что эта тактика уже зафиксирована в нескольких странах. При этом угроза заключается не только в обходе операторских сетей, но и в том, что стандартные инструменты защиты от спама и мошенничества становятся просто бесполезны.

Отдельно аналитики обращают внимание на растущий масштаб атак, использующих уязвимости стандартов мобильной связи . Всё чаще злоумышленники применяют симуляторы базовых станций — оборудование, способное подменять настоящую инфраструктуру операторов и перехватывать сигналы.

Чтобы минимизировать риск, можно отключить поддержку сетей второго поколения (2G) на смартфонах. Этот стандарт давно считается устаревшим и уязвимым. Современные протоколы связи — 3G, 4G (LTE) и 5G — обеспечивают значительно более высокий уровень безопасности.

Google и Samsung уже внедряют обновления, автоматически блокирующие подключение к сетям 2G. Пользователям Android с 16-й версией рекомендуется активировать режим Advanced Protection Mode — в этом случае 2G будет отключён по умолчанию.

При этом даже в странах, где сети второго поколения официально не используются, устройства могут подключиться к фальшивому сигналу, если поддержка устаревшего стандарта активна в настройках. Производители советуют вручную отключить эту функцию, проверив параметры сети на смартфоне.

Любопытно, что устройства на Android в этом плане имеют преимущество перед iPhone. В смартфонах Apple отключить 2G полностью невозможно, за исключением использования режима Lockdown Mode. Однако владельцам iPhone доступна фильтрация сообщений от незнакомых отправителей и стандартные меры предосторожности при работе с СМС.

Тем временем компания Trend Micro напоминает, что традиционные мошеннические схемы остаются основным инструментом преступников. Злоумышленники рассылают фишинговые сообщения якобы от имени известных компаний — PayPal, Netflix, Mater Lotteries, Toyota, Google. Главное правило остаётся неизменным: если сообщение вызывает сомнения, его лучше проигнорировать и ни в коем случае не переходить по ссылкам.

Команда Trend Micro также советует обращать внимание на характерные признаки поддельных СМС:

• Неожиданное сообщение. Если организация обычно не связывается с вами по СМС, стоит проверить информацию через официальный сайт или приложение.
• Ошибки в тексте. Грамматические или орфографические неточности — один из явных сигналов, что перед вами мошенники, окончившие 9 классов и не умеющие зарабатывать честным трудом.
• Несостыковки в содержании. Если вам сообщают о доставке или выигрыше, о которых вы не знали, скорее всего, это попытка обмана.

Для владельцев смартфонов Pixel Google готовит обновление, которое сделает функции Scam Detection и Call Screen частью первичной настройки. Сейчас эти опции нужно активировать вручную, из-за чего многие пользователи даже не знают о их существовании.

Новые функции обрабатывают данные прямо на устройстве, что исключает передачу конфиденциальной информации в облако . Google подчёркивает, что содержимое звонков и сообщений не сохраняется ни локально, ни на серверах компании.

Активировать все доступные инструменты защиты лучше сразу после покупки смартфона. В современных условиях, когда подмены базовых станций и массовые фишинговые рассылки становятся всё более распространёнными, отключение 2G и включение встроенных фильтров — минимально необходимая мера безопасности.

Согласно данным Check Point, волна атак с использованием поддельных СМС и фальшивых сайтов охватила сразу несколько американских штатов. Преступники выдавали себя за официальные структуры, создавая поддельные ресурсы и рассылая вредоносные сообщения от их имени. Эти атаки - одни из самых масштабных за последнее время.