Šta je SMS blasting, da razjasnimo odmah na početku i zašto je važno da to znate. To su lažne SMS poruke koje se predstavljaju kao poruke banaka, dostavnih službi ili gradskih institucija. Upravo one su omiljena taktika prevaranata za navođenje ljudi da otkriju finansijske podatke i lozinke. Ova vrsta fišinga često se naziva smishing (od SMS phishing).
Iako gotovo svi operateri filtriraju opasne poruke i samo mali deo njih stigne do korisnika, prevaranti su smislili nešto novo. Zaobilazeći mreže operatora, sajberkriminalci su počeli da isporučuju prevarantske SMS poruke direktno na telefone žrtava. Ova tehnologija poznata je kao SMS blasting nedavno je privukla veliku pažnju u Kanadi, a zanimljivo je da je tokom protekle godine već detektovana i u Srbiji i Ujedinjenom Kraljevstvu, kada su i uhapšeni kriminalci koji su je koristili.
Kako prevara funkcioniše u praksi
SMS blaster je uređaj koji se predstavlja kao bazna stanica mobilne mreže. Veličine starog računarskog kućišta, često može biti sakriven u gepeku automobila ili čak u rancu. Kada se aktivira, SMS blaster navodi sve telefone u blizini da se povežu na njega. To je očekivano, jer se predstavlja kao najjača bazna stanica sa najboljim signalom. Kada se telefon poveže, prima lažnu SMS poruku. U zavisnosti od modela blastera i uslova prijema, domet emitovanja poruka kreće se od oko 500 do 2000 metara.
„Kriminalci najčešće deluju na mestima sa velikom koncentracijom ljudi, poput tržnih centara ili turističkih i poslovnih zona. Upravo tu su zabeleženi svi poznati napadi“, kaže Rade Furtula, Kaspersky presales menadžer za Zapadni Balkan. „Tehnologija koju koriste daje im dodatne prednosti. Ne plaćaju slanje poruka, mogu da lažiraju bilo kog pošiljaoca i ubace bilo koje linkove. Čak im nisu potrebni ni brojevi telefona žrtava. Svaka osoba čiji se telefon poveže na lažnu baznu stanicu primiće poruku“.
SMS blaster koristi ranjivosti u 2G (GSM) komunikacionom standardu. Iako se 2G danas uglavnom koristi u udaljenim i slabo naseljenim područjima, svi telefoni ga i dalje podržavaju. Najpre, blaster šalje tehnički signal preko savremenih 4G/5G mreža. Kada telefon primi taj signal, pokušava da se prebaci na 2G mrežu. Istovremeno, blaster emituje signal lažne 2G bazne stanice. Pametni telefon žrtve prepoznaje ga kao legitiman signal operatera i povezuje se. Za razliku od 3G, 4G i 5G standarda, gde telefon i bazna stanica uvek međusobno proveravaju identitet putem kriptografije, ova funkcija je u 2G bila opciona. Upravo ta rupa omogućava SMS blasteru da se predstavi kao bilo koji operator. Kada se uspostavi veza, može poslati bilo koju SMS poruku, pa i SMS blasting. Nakon slanja, lažna bazna stanica prekida vezu, a telefon se vraća na svoju uobičajenu 4G/5G mrežu kod stvarnog operatora.
Kako se zaštiti od SMS blasting napada
Furtula je prokomentarisao i kako se zaštiti od ovog tipa napada.
„Lažne SMS poruke možete blokirati tako što ćete isključiti 2G mrežu na svom telefonu. Naravno, morate znati da to ima i svoje nedostatke. Ako živite u području sa slabim signalom ili daleko od većih gradova, vaš telefon i dalje možda povremeno koristi 2G. To je glavni razlog zašto mnogi operatori još nisu u potpunosti ugasili ovu zastarelu tehnologiju“.
Android telefoni sa verzijom 12 ili novijom omogućavaju isključivanje 2G mreže. Nažalost, ne nude svi proizvođači ovu opciju na vidljiv i lako dostupan način. Android 16 uveo je i obaveštenja koja upozoravaju, ako je telefon možda povezan na lažnu 2G baznu stanicu, ali zbog hardverskih ograničenja ova funkcija radi samo na određenim novijim modelima.
Na iOS-u ne postoji slična opcija, ali se 2G može praktično onemogućiti aktiviranjem režima Lockdown Mode. Ipak, ovaj režim čini mnogo više od samog isključivanja 2G. Značajno ograničava brojne funkcije iPhone uređaja zarad maksimalne bezbednosti.
Da biste izbegli žrtvovanje funkcionalnosti telefona, a ipak se zaštitili od SMS blasting-a, jedna od opcija je korišćenje sveobuhvatnog bezbednosnog rešenja poput Kaspersky Premium. SMS poruke će i dalje stizati, ali neće predstavljati rizik zahvaljujući dvostrukoj zaštiti. Sistem prepoznaje zlonamerne poruke bez obzira na mobilnu mrežu i blokira SMS spam (na Android uređajima). Zaštita od fišinga sprečava otvaranje opasnih sajtova (na svim telefonima).
Pored tehničkih mera, ključni su oprez i osnovne bezbednosne navike. Umesto da klikćete na linkove iz poruka, prijavite se na bankarsku aplikaciju ili sajt dostavne službe direktno. Učinite to putem sačuvanih linkova, početnog ekrana telefona ili ručnim unosom adrese u pregledač. Takoreći, ne klikćite na linkove iz mejlova nikako ili makar nikad bez dvostruke provere pošiljaoca i sadržaja.
