Cybercriminals Now Use Portable Fake Cell Towers to Deliver Scam Messages

Мошенники нашли новый способ проникнуть в наши устройства, вызывая невидаемую ранее головную боль для правоохранительных органов.

Преступники в настоящее время используют портативные устройства базовой станции, которые настолько малы, что они могут быть скрыты в рюкзаках. Что они делают? Выдайте себя подражайте башни и бомбардируют свой почтовый ящик с помощью мошеннических текстов.

Известный как «Smashing», это старая техника мошенничества с новым методом доставки. Традиционно преступники опирались на большие списки чисел и сетевой подделки для отправки мошеннических сообщений.

Однако теперь преступники могут просто водить автомобиль и отправить эти мошеннические тексты всем в радиусе 1 километра.

Как только портативная сотовая башня подключается к соседнему мобильному устройству, она автоматически понижает подключение устройства до 2G (известное как 2G Swarkback), что имеет более слабую безопасность и авторизацию.

SMS отправляется непосредственно на устройство, не проходя через проверки безопасности сетевого провайдера, тем самым избежав обнаружения. Хуже того, все это происходит менее чем за 10 секунд, поэтому вы даже не заметите, что ваша сеть была понижена до 2G.

Эта кампания была впервые увидела в Юго -Восточной Азии, в которых такие страны, как Таиланд, Вьетнам, Индонезия и Гонконг, стали основными эпицентрами.

Тем не менее, правоохранительные органы также наблюдали этот метод доставки, распространяющийся в Европу и Южную Америку в течение прошлого года, наряду с такими странами, как Япония и Новая Зеландия.

Недостатки современных защитных механизмов

Сетевые перевозчики используют несколько оборонных уровней для обнаружения и блокировки таких спам -сообщений. Например, SMS -брандмауэр сканирует каждое текстовое сообщение, входящее или выходящее из сети, и блокирует тексты на основе репутации отправителя, содержимого сообщения и т. Д.

Носители также используют обнаружение аномалий объема для флагирования объемных сообщений в их сети и контролировать протоколы сигнализации, такие как SS7 и Smpp Чтобы обнаружить нерегулярное поведение или маршрутизацию аномалий.

Например, Virgin Media заблокировал 600 Spam Sms В своей сети O2 в 2025 году (до августа). Это уже больше, чем комбинированный объем последних двух лет.

Однако, как отмечает Антон Рейнольд Бонифако, директор по информационной безопасности в Globe Telecom, ни один из этих элементов управления безопасности не работает, потому что сообщения не проходят через сеть в первую очередь.

Они доставляются непосредственно на устройство получателя, используя мошенническую базовую станцию, которая усугубляет проблемы как для поставщиков, так и для правоохранительных органов, что делает обнаружение на уровне системы практически невозможным на данный момент.

Согласно данным из FTC, Пользователи потеряли около 470 миллионов долларов к текстовым сообщениям мошенничества в 2024 году, что в пять раз больше, чем сумма, потерянная в 2020 году. Большинство из этих спам -текстов были уведомлениями о фальшивых пакетах доставки или поддельными сообщениями о возможностях работы.

Это было, когда мошенники придерживались старых методов мошенничества. Теперь, с более легким способом донести миллионы сообщений за день, можно только представить величину этих потерь в текущем году.

Потенциал мошенничества

Старые методы требовали технической экспертизы, такой как радио-инженерные и системные навыки, для доставки Sm. SMS. Тем не менее, эти портативные устройства являются низкими.

Мошенники могут заплатить пару сотен баксов всем, кто будет ездить с этими устройствами, и через несколько часов у них есть все телефоны по соседству, гудящие с этими текстами.

Хотя это уже звучит страшно, вот кое -что, что поможет вам понять серьезность этого. В Бангкоке была найдена одна портативная сотовая башня, доставляющая 100 000 текстов всего за час. Теперь скорости проведения кликов SMS обычно между 8,9% до 14,5%Полем

Даже если мы рассчитываем с консервативной скоростью всего 5%, это 500 человек, которые щелкают по злонамеренной ссылке, потенциально потеряв тысячи (опять же, консервативные) долларов. Что еще более ужасно, так это то, что это всего лишь 1 час вождения с 1 сотовой башней вокруг случайного района.

Экстраполируйте это до тысячи устройств в сотнях городов, работающих 6 часов в день, и у вас есть крупная катастрофа.

Как можно защитить себя

Чтобы защитить себя от этих атак с поддельной сотовой башней, вы можете сначала Отключить 2G на вашем устройстве AndroidПолем Это предотвращает любые 2G запасной защиты и обеспечивает безопасность вашего текущего соединения 4G или 5G.

Для пользователей iPhone, включение Режим блокировки автоматически отключает поддержку 2G.

Теперь мошенники, отправляющие вам смс, – это всего лишь одна сторона монеты. Вы не становитесь жертвой просто потому, что сообщение приземляется на вашем устройстве, но только если вы действуете без осторожности.

При щелчке эти сообщения обычно содержат вредоносные ссылки, которые в конечном итоге могут обогнать ваше устройство и украсть конфиденциальную информацию, такую ​​как ваше имя, адрес, номер телефона, номер социального страхования, данные банковских данных, пароли и учетные данные в социальных сетях.

Ключевым вещью, чтобы понять, что все это происходит только тогда, когда вы действуете, не задумываясь. Даже если SMS попадает в ваше устройство (с помощью любого метода), осознание и бдительность – ваша лучшая защита.

Большинство мошеннических сообщений несут оттенок срочности, призывая вас действовать мгновенно. Возьмите, например, популярную аферу “Hi Mum / Hi Dad”. Родители получают текст от мошенника, притворяющегося их ребенком, с сообщением, в котором говорится: «Привет, мама, я потерял свой телефон. Это мой временный номер, пожалуйста, сохраните его».

Разговор обычно заканчивается тем, что мошенник просит деньги на предлогов, что они (притворяются ребенком) не могут получить доступ к своим банковским счетам, поскольку телефон потерян. Согласно ACCC, 11 100 жертв потерял 7,2 млн долларов к этому способу оперинди до сих пор.

Немного бдительности или терпения могли бы помочь тысячам избежать денежных потерь в этом случае. Например, как родитель, вы могли бы обратиться к своему ребенку по его личному номеру телефона или ждать, пока они вернутся домой, чтобы спросить о сообщении.

Вопрос каждое текстовое сообщение

Вот еще один профессиональный совет: внимательно прочитайте сообщение. Мошеннические тексты часто содержат грамматические и орфографические ошибки, которые могут легко сказать их отдельно от подлинных текстов. Хотя мошенники теперь используют ИИ для составления точных сообщений, вы все равно можете искать красные флаги, такие как необычная структура предложения или непоследовательный тон.

Если сообщение кажется из правительственного источника или вашего банка, избегайте щелчка по ссылке и вместо этого обращайтесь к поддержке клиентов, чтобы проверить, отправили ли они на самом деле сообщение.

Еще одна вещь, которую вы можете сделать, это проверить URL, прежде чем нажать на него. Если вы дальние или падаете по ссылке с мышью, вы можете увидеть полный адрес. Ищите несоответствия, такие как неправильные доменные имена – например, Paypa1.com вместо PayPal.com или Yourbank.net, вместо yourbank.com.

Если вы получили такие тексты спама, вы можете переслать его на 7726 (спам)который отправляет текст и метаданные вашему поставщику для дальнейшего осмотра. Вы также можете сообщить FTC в Reportfraud.ftc.govПолем

Если вы находитесь в Великобритании, вы также можете обратиться к властям в actionfraud.police.uk или позвоните 0300 123 2040.

По мере того, как технология продолжает развиваться – от возвращения «тумфонов» до более быстрых и изящных компьютеров – технический журналист, Cedric Solidon, продолжает посвятить себя написанию историй, которые информируют, расширяют возможности и общаются с читателями на всех уровнях цифровой грамотности. Благодаря 20 -летнему опыту профессионального письма, этот выпускник журналистики Филиппин выпустил нишу как надежный голос в технических средствах массовой информации. Читать далее

Разбивает ли он последние достижения в области кибербезопасности или объясняет, как батареи из кремния-углерода могут продлить время автономной работы вашего телефона, его сочинение остается укоренившимся в ясности, любопытством и полезности. Задолго до того, как он писал для TechReport, HP, Citrix, SAP, Globe Telecom, Cyberghost VPN и ExpressVPN, любовь Cedric к технологиям началась дома по семейному компьютеру Nintendo и стопке технических журналов. Взрослея, его дни часто были заполнены сессиями Contra, Bomberman, Red Alert 2 и преступно недооцененным крестоносцем: не сожалеют.

Но игры не были его единственными воротами в технологии. Он пожирал каждую проблему T3, PCMAG и ПК -геймера, которую он мог получить, часто читая их покрытие, чтобы покрыть. Вскоре он изучил раннюю сеть в чатах IRC, онлайн -форумах и молодых технических блогах, впитываясь на каждом байте знаний от интернет -бума конца 90 -х и начала 2000 -х годов. Это увлечение технологией не просто придерживалось. Он превратился в полномасштабное призвание. После получения степени в области журналистики он начал свою писательскую карьеру на рассвете Web 2.0.

То, что началось с небольших редакционных ролей и внештатных концертов, вскоре превратилось в полноценную карьеру. С тех пор он сотрудничал с глобальными технологическими лидерами, предоставляя свой голос контенту, который подходит для технической экспертизы с повседневным удобством использования. Он также написал годовые отчеты для Globe Telecom и удобных для потребителей руководств для компаний VPN, таких как Cyberghost и ExpressVPN, что позволяет читателям понять важность цифровой конфиденциальности.

Его универсальность охватывает не только техническую журналистику, но и техническое письмо. Однажды он работал с местной технологической компанией, разрабатывающей веб-приложения и мобильные приложения для логистических фирм, создавая документацию и материалы для коммуникации, которые объединили удобство пользователя с глубоким техническим пониманием. Этот опыт обострял его способность разрушать плотный, часто тяжелый жаргоны в контент, который четко говорит как разработчикам, так и для лиц, принимающих решения. В основе его работы лежит простое убеждение: технология должна чувствовать себя расширяющим возможности, а не пугающую.

Даже если такие, как смартфоны и ИИ, теперь являются обычным явлением, он понимает, что все еще существует разрыв в знаниях, особенно когда речь идет о аппаратном обеспечении или реальных преимуществах новых инструментов. Его письмо надеется помочь закрыть этот разрыв. Стиль письма Седрика отражает эту миссию. Это дружелюбное, не будучи пушистым и информативным, не будучи подавляющим. Будь то писание для опытных ИТ -специалистов или случайных читателей, любопытных о последних гаджетах, он сосредоточен на том, как технология может улучшить нашу жизнь, повысить нашу производительность или сделать нашу работу более эффективной.

Этот первый подход заставляет его контент более похожим на разговор, чем на техническое руководство. По мере продвижения его карьеры письма его страсть к технической журналистике остается такой же сильной, как и всегда. С растущей потребностью в доступной, ответственной технической коммуникации, он видит свою роль не только как журналист, но и как гид, который помогает читателям ориентироваться в цифровом мире, который часто так же запутан, как и захватывающе. От обзора последних устройств до распаковки глобальных технических тенденций, CEDRIC не просто отчитывается в будущем; Он помогает написать это. Читать меньше

Посмотреть все статьи Cedric Solidon