Kaspersky: SMS blaster και smishing – Πώς να προστατευτείτε

Πολλοί απατεώνες έχουν βρει τρόπους να στέλνουν μηνύματα που παρακάμπτουν τα δίκτυα κινητής τηλεφωνίας. H παράνομη μέθοδος των SMS blaster είναι σημαντικό να επισημανθεί και οι χρήστες κινητών να τη γνωρίζουν όταν ταξιδεύουν, αλλά κυρίως τους τρόπους με τους οποίους μπορούν να παραμείνουν ασφαλείς.

Τα ψεύτικα μηνύματα που φαίνεται να προέρχονται από τράπεζες, υπηρεσίες διανομής ή κρατικούς φορείς αποτελούν μια συνηθισμένη μορφή απάτης, με στόχο την απόσπαση οικονομικών στοιχείων και προσωπικών κωδικών από τους χρήστες. Ο συγκεκριμένος τύπος επίθεσης είναι γνωστός ως “smishing” (phishing μέσω SMS), κατά τον οποίο οι δράστες υποδύονται αξιόπιστους οργανισμούς για να εξαπατήσουν τα θύματα και να τα πείσουν να αποκαλύψουν ευαίσθητες πληροφορίες. Τα μηνύματα αυτά συχνά περιλαμβάνουν συνδέσμους που οδηγούν σε ψεύτικες ιστοσελίδες ή προτρέπουν τους χρήστες να εγκαταστήσουν κακόβουλο λογισμικό. Το smishing μπορεί να εμφανιστεί όχι μόνο μέσω SMS, αλλά και μέσω εφαρμογών ανταλλαγής μηνυμάτων στο διαδίκτυο.

Παρόλο που σχεδόν όλοι οι πάροχοι κινητής τηλεφωνίας φιλτράρουν τα επικίνδυνα μηνύματα και μόνο ένα μικρό ποσοστό από αυτά φτάνει στους παραλήπτες, οι απατεώνες έχουν βρει έναν νέο τρόπο δράσης. Τον τελευταίο χρόνο, έχουν συλληφθεί δράστες στο Ηνωμένο Βασίλειο, την Ταϊλάνδη και τη Νέα Ζηλανδία για αποστολή μηνυμάτων που παρέκαμπταν τα δίκτυα των παρόχων και έφταναν απευθείας στα τηλέφωνα των θυμάτων. Αυτή η τεχνολογία είναι γνωστή ως “SMS blasting”.

Τι είναι ένα SMS blaster;

Ένα σύστημα αποστολής μαζικών SMS (SMS blaster) είναι μια συσκευή που προσποιείται ότι αποτελεί σταθμό βάσης κινητής τηλεφωνίας. Έχει περίπου το μέγεθος ενός παλιού επιτραπέζιου υπολογιστή (tower) και είναι εξοπλισμένο με κεραίες. Οι απατεώνες τοποθετούν συχνά τη συσκευή στο πορτμπαγκάζ ενός αυτοκινήτου ή ακόμη και σε σακίδιο. Όταν ενεργοποιηθεί, το blaster αναγκάζει τα κοντινά κινητά τηλέφωνα να συνδεθούν σε αυτό, καθώς εμφανίζεται ως ο ισχυρότερος σταθμός με το καλύτερο σήμα. Μόλις μια συσκευή συνδεθεί, μπορεί να λάβει ψεύτικα SMS. Ανάλογα με το μοντέλο της συσκευής και τις συνθήκες σήματος, η εμβέλεια μετάδοσης κυμαίνεται περίπου μεταξύ 500 και 2000 μέτρων. Για τον λόγο αυτό, οι εγκληματίες προτιμούν πολυσύχναστα μέρη, όπως εμπορικά κέντρα ή τουριστικές και επιχειρηματικές περιοχές, όπου έχουν καταγραφεί οι περισσότερες σχετικές επιθέσεις. Η τεχνολογία αυτή τους προσφέρει σημαντικά πλεονεκτήματα: δεν πληρώνουν για την αποστολή μηνυμάτων, μπορούν να μιμηθούν οποιονδήποτε αποστολέα και να ενσωματώσουν οποιονδήποτε σύνδεσμο. Επιπλέον, δεν χρειάζεται να γνωρίζουν τους αριθμούς τηλεφώνου των θυμάτων, καθώς κάθε συσκευή που συνδέεται στον ψεύτικο σταθμό μπορεί να λάβει μήνυμα.

Πώς λειτουργεί ένα SMS blaster

Ένα SMS blaster εκμεταλλεύεται αδυναμίες ασφαλείας του προτύπου επικοινωνίας 2G (GSM). Παρόλο που το 2G χρησιμοποιείται σήμερα κυρίως σε απομακρυσμένες και αραιοκατοικημένες περιοχές, σχεδόν όλα τα κινητά τηλέφωνα εξακολουθούν να το υποστηρίζουν για λόγους συμβατότητας. Η συσκευή επιδιώκει να εξαναγκάσει τα κοντινά τηλέφωνα να υποβαθμίσουν τη σύνδεσή τους από δίκτυα 4G/5G σε 2G (γνωστό ως downgrade attack). Αυτό επιτυγχάνεται μέσω παρεμβολών ή κατάλληλων σημάτων που κάνουν το 2G να φαίνεται ως η μόνη διαθέσιμη ή η ισχυρότερη επιλογή. Ταυτόχρονα, το blaster εκπέμπει ψεύτικα σήματα σταθμού βάσης 2G. Η συσκευή του χρήστη τα αναγνωρίζει ως νόμιμα και συνδέεται σε αυτά. Σε αντίθεση με τα δίκτυα 3G, 4G και 5G — όπου υπάρχει υποχρεωτικός αμοιβαίος έλεγχος ταυτότητας μεταξύ συσκευής και σταθμού βάσης — στο 2G αυτός ο έλεγχος είτε απουσιάζει είτε είναι προαιρετικός. Το κενό αυτό επιτρέπει στη συσκευή να μιμείται έναν νόμιμο πάροχο κινητής τηλεφωνίας. Μόλις επιτευχθεί η σύνδεση, μπορεί να αποστείλει ψεύτικα μηνύματα SMS απευθείας στις συσκευές των θυμάτων. Μετά την αποστολή των μηνυμάτων, ο ψεύτικος σταθμός βάσης παύει να λειτουργεί και τα τηλέφωνα επανέρχονται αυτόματα στο κανονικό τους δίκτυο 4G/5G με τον πραγματικό πάροχο.

Η τεχνολογία αυτή δεν είναι καινούργια. Παρόμοιες συσκευές, γνωστές ως IMSI catchers, StingRays ή προσομοιωτές σταθμών βάσης κινητής τηλεφωνίας, έχουν χρησιμοποιηθεί από την αστυνομία και τις υπηρεσίες πληροφοριών για τη συλλογή δεδομένων σχετικά με άτομα που παρευρίσκονται σε εκδηλώσεις κομβικού ενδιαφέροντος. Ωστόσο, οι εγκληματίες έχουν βρει μια νέα χρήση για αυτήν την τεχνολογία.

Πώς να προστατευτείτε από τα SMS blaster

Σύμφωνα με την Kaspersky, τα θύματα τέτοιων επιθέσεων μπορούν να μπλοκάρουν τέτοιου είδους ψεύτικα μηνύματα απενεργοποιώντας τη συνδεσιμότητα 2G στο smartphone σας, αλλά η συγκεκριμένη επιλογή έχει και μειονεκτήματα. Αν ζείτε σε περιοχή με ασθενές σήμα ή μακριά από μεγάλες πόλεις, το τηλέφωνό σας μπορεί να χρησιμοποιεί περιστασιακά το 2G. Γι’ αυτό και πολλοί πάροχοι δεν έχουν καταργήσει πλήρως αυτή την παρωχημένη τεχνολογία.

Αν δεν έχετε δει εδώ και καιρό το εικονίδιο 2G (όπως “E” ή “G” δίπλα στην ένδειξη σήματος) στο τηλέφωνό σας, ίσως αξίζει να εξετάσετε την απενεργοποίησή του. Οι συσκευές Android με έκδοση 12 ή νεότερη προσφέρουν τη δυνατότητα απενεργοποίησης του 2G. Ωστόσο, δεν εμφανίζουν όλοι οι κατασκευαστές αυτή τη ρύθμιση με εύκολο και άμεσα προσβάσιμο τρόπο για τον χρήστη. Το Android 16 εισήγαγε επίσης ειδοποιήσεις που προειδοποιούν όταν ένα smartphone ενδέχεται να είναι συνδεδεμένο σε ψεύτικο σταθμό βάσης 2G. Παρ’ όλα αυτά, λόγω περιορισμών υλικού (hardware), η λειτουργία αυτή είναι διαθέσιμη μόνο σε ορισμένες πιο σύγχρονες συσκευές.

Στο iOS δεν υπάρχει αντίστοιχη επιλογή, αλλά μπορείτε ουσιαστικά να απενεργοποιήσετε το 2G θέτοντας σε ενεργοποίηση την Λειτουργία Κλειδώματος (Lockdown Mode). Δυστυχώς, αυτή η επιλογή κάνει πολύ περισσότερα από το να απενεργοποιεί απλώς το 2G — περιορίζει σημαντικά πολλές λειτουργίες του iPhone για να εξασφαλίσει τη μέγιστη ασφάλεια (πολλοί θα έλεγαν ότι το καθιστά σχεδόν μη πρακτικό στη χρήση).

Για να αποφύγετε τον περιορισμό της λειτουργικότητας του τηλεφώνου σας και ταυτόχρονα να προστατευτείτε από επικίνδυνα μηνύματα, μπορείτε να χρησιμοποιήσετε ένα ολοκληρωμένο σύστημα ασφάλειας για smartphone. Τα SMS που αποστέλλονται μέσω blasters ενδέχεται να εξακολουθούν να φτάνουν στη συσκευή σας, αλλά δεν θα μπορούν να σας βλάψουν, χάρη σε δύο επίπεδα προστασίας. Το σύστημα εντοπίζει κακόβουλα μηνύματα ανεξάρτητα από το δίκτυο κινητής τηλεφωνίας και μπλοκάρει τα ανεπιθύμητα SMS (σε συσκευές Android), ενώ η προστασία από phishing αποτρέπει την πρόσβαση σε επικίνδυνες ιστοσελίδες (σε όλα τα smartphones).

Εκτός από τα τεχνικά μέτρα ασφαλείας, είναι καθοριστικό για την προστασία σας από ψεύτικα μηνύματα να παραμένετε σε εγρήγορση και να τηρείτε βασικά μέτρα προφύλαξης. Αντί να κλικάρετε σε εξωτερικούς συνδέσμους, προτιμήστε να συνδέεστε στην εφαρμογή της τράπεζάς σας ή στην επίσημη ιστοσελίδα μιας υπηρεσίας διανομής απευθείας, είτε μέσω των σελιδοδεικτών σας, είτε από την αρχική οθόνη του smartphone, είτε πληκτρολογώντας χειροκίνητα τη διεύθυνση στον περιηγητή.