Cybercriminals Now Use Portable Fake Cell Towers to Deliver Scam Messages

Мошенники нашли новый способ проникновения на наши устройства, доставив правоохранительным органам невиданную ранее головную боль.

Преступники теперь используют портативные базовые станции, которые настолько малы, что их можно спрятать в рюкзаках. Что они делают? Выдавайте себя за вышки сотовой связи и забрасывайте свой почтовый ящик SMS мошенническими текстами.

Это старый метод мошенничества, известный как «разгром», с новым методом доставки. Традиционно для отправки мошеннических сообщений преступники полагались на большие списки номеров и сетевую подделку.

Однако теперь преступники могут просто управлять транспортным средством и отправлять эти мошеннические сообщения кому угодно в радиусе 1 километра.

Как только портативная вышка сотовой связи подключается к ближайшему мобильному устройству, она автоматически понижает качество соединения устройства до 2G (известного как резервный вариант 2G), который имеет более слабую безопасность и авторизацию.

SMS отправляется непосредственно на устройство, не проходя проверку безопасности провайдера сети, тем самым избегая обнаружения. Хуже того, все это происходит менее чем за 10 секунд, поэтому вы даже не заметите, что ваша сеть была понижена до 2G.

Эта кампания впервые была замечена в Юго-Восточной Азии, где ее основными эпицентрами стали такие страны, как Таиланд, Вьетнам, Индонезия и Гонконг.

Однако правоохранительные органы также заметили, что за последний год этот метод доставки распространился на Европу и Южную Америку, а также на такие страны, как Япония и Новая Зеландия.

Неадекватность существующих защитных механизмов

Сетевые операторы используют несколько уровней защиты для обнаружения и блокировки таких спам-сообщений. Например, межсетевой экран SMS сканирует каждое текстовое сообщение, входящее или выходящее из сети, и блокирует тексты на основе репутации отправителя, содержания сообщения и т. д.

Операторы связи также используют обнаружение аномалий скорости передачи данных для маркировки массовых сообщений в своей сети и мониторинга протоколов сигнализации, таких как СС7 и неполная средняя школа для обнаружения нестандартного поведения или аномалий маршрутизации.

Например, Virgin Media заблокировала 600 спам-SMS в своей сети O2 в 2025 году (до августа). Это уже больше, чем совокупный объем за последние два года.

Однако, как отмечает Антон Рейнольд Бонифако, директор по информационной безопасности Globe Telecom, ни один из этих мер безопасности не работает, поскольку сообщения вообще не проходят через сеть.

Они доставляются непосредственно на устройство получателя с помощью поддельной базовой станции, что усугубляет проблемы как для провайдеров, так и для правоохранительных органов, делая на данный момент обнаружение на уровне системы практически невозможным.

По данным ФТК, пользователи потеряли около 470 миллионов долларов к мошенничеству с текстовыми сообщениями в 2024 году, что в пять раз больше, чем сумма, потерянная в 2020 году. Большинство этих спам-текстов представляли собой фальшивые уведомления о доставке посылок или фиктивные сообщения о вакансиях.

Это было тогда, когда мошенники придерживались старых методов мошенничества. Теперь, когда появился более простой способ доставлять миллионы сообщений в день, можно только представить масштабы этих потерь в текущем году.

Потенциал мошенничества

Старые методы требовали технических знаний, таких как радиотехника и системные навыки, чтобы доставить потрясающие SMS. Однако эти портативные устройства не требуют больших усилий.

Мошенники могут заплатить пару сотен долларов любому, кто будет ездить с этими устройствами, и через несколько часов все телефоны в округе будут гудеть от этих сообщений.

Хотя это уже звучит пугающе, вот кое-что, что поможет вам осознать серьезность происходящего. В Бангкоке была обнаружена единственная портативная вышка сотовой связи, доставившая 100 000 текстовых сообщений всего за час. Сейчас рейтинг кликов по SMS обычно находится между от 8,9% до 14,5%.

Даже если мы посчитаем по консервативному показателю всего лишь 5%, это 500 человек, нажимающих на вредоносную ссылку, потенциально теряющие тысячи (опять же, консервативные) долларов. Что еще более страшно, так это то, что это всего лишь 1 час езды с одной вышкой сотовой связи в случайном районе.

Экстраполируйте это на тысячу устройств в сотнях городов, работающих по 6 часов в день, и вы получите крупную катастрофу.

Как вы можете защитить себя

Чтобы защитить себя от этих фальшивых SMS-атак на вышки сотовой связи, вы можете сначала отключите 2G на вашем Android-устройстве. Это предотвратит откат 2G и обеспечит безопасность вашего текущего соединения 4G или 5G.

Для пользователей iPhone включение Режим блокировки автоматически отключает поддержку 2G.

Теперь мошенники, отправляющие вам SMS, — это только одна сторона медали. Вы не становитесь жертвой просто потому, что сообщение попадает на ваше устройство, а только если вы действуете без осторожности.

При нажатии эти сообщения обычно содержат вредоносные ссылки, которые в конечном итоге могут захватить ваше устройство и украсть конфиденциальную информацию, такую ​​​​как ваше имя, адрес, номер телефона, номер социального страхования, банковские реквизиты, пароли и учетные данные социальных сетей.

Главное, что нужно понять, это то, что все это происходит только тогда, когда ВЫ действуете, не думая. Даже если SMS-сообщение попадет на ваше устройство (любым способом), осведомленность и бдительность — ваша лучшая защита.

Большинство мошеннических сообщений содержат оттенок срочности, призывая вас действовать немедленно. Возьмем, к примеру, популярную аферу «Привет, мама/Привет, папа». Родители получают сообщение от мошенника, выдающего себя за их ребенка, с сообщением следующего содержания: “Привет, мама, я потерял свой телефон. Это мой временный номер, пожалуйста, сохрани его”.

Разговор обычно заканчивается тем, что мошенник просит деньги под предлогом того, что он (притворяясь ребенком) не может получить доступ к своим банковским счетам, поскольку телефон утерян. По данным ACCC, в общей сложности 11 100 жертв потерял 7,2 миллиона долларов к этому образу действий до сих пор.

В этом случае немного бдительности и терпения могли бы помочь тысячам людей избежать денежных потерь. Например, как родитель вы могли бы связаться со своим ребенком по его личному номеру телефона или подождать, пока он вернется домой, чтобы спросить о сообщении.

подвергайте сомнению каждое текстовое сообщение

Вот еще один совет: внимательно прочитайте сообщение. Мошеннические тексты часто содержат грамматические и орфографические ошибки, по которым их легко отличить от подлинных текстов. Хотя мошенники теперь используют искусственный интеллект для составления точных сообщений, вы все равно можете опасаться таких тревожных сигналов, как необычная структура предложений или непоследовательный тон.

Если кажется, что сообщение пришло от государственного источника или вашего банка, не нажимайте на ссылку, а вместо этого обратитесь в службу поддержки клиентов, чтобы проверить, действительно ли они отправили сообщение.

Еще вы можете проверить URL-адрес, прежде чем нажимать на него. Если вы долго нажмете или наведете курсор мыши на ссылку, вы увидите полный адрес. Ищите несоответствия, такие как неправильные доменные имена — например, paypa1.com вместо paypal.com или yourbank.net вместо yourbank.com.

Если вы получаете подобные спам-сообщения, вы можете переслать их на 7726 (СПАМ)который отправляет текст и метаданные вашему провайдеру для дальнейшей проверки. Вы также можете сообщить в FTC по адресу: ReportFraud.ftc.gov.

Если вы находитесь в Великобритании, вы также можете обратиться к властям по адресу actionfraud.police.uk или позвоните по телефону 0300 123 2040.

По мере того, как технологии продолжают развиваться — от возвращения «туманных телефонов» к более быстрым и изящным компьютерам — опытный технический журналист Седрик Солидон продолжает посвящать себя написанию историй, которые информируют, расширяют возможности и объединяют читателей на всех уровнях цифровой грамотности. Обладая 20-летним профессиональным писательским опытом, выпускник факультета журналистики Филиппинского университета занял нишу авторитетного голоса в технических СМИ. Читать далее

Рассказывает ли он о последних достижениях в области кибербезопасности или объясняет, как кремниево-углеродные батареи могут продлить срок службы аккумулятора вашего телефона, его произведения по-прежнему основаны на ясности, любопытстве и полезности. Задолго до того, как он стал писать для Techreport, HP, Citrix, SAP, Globe Telecom, CyberGhost VPN и ExpressVPN, любовь Седрика к технологиям началась дома, благодаря семейному компьютеру Nintendo и стопке технических журналов. Когда он рос, его дни часто были наполнены играми в Contra, Bomberman, Red Alert 2 и недооценённой преступностью Crusader: No Regret.

Но игры не были его единственным путем к технологиям. Он проглатывал все выпуски T3, PCMag и PC Gamer, которые попадались ему в руки, часто читая их от корки до корки. Вскоре он исследовал раннюю сеть в чатах IRC, онлайн-форумах и молодых технических блогах, впитывая каждый байт знаний интернет-бума конца 90-х и начала 2000-х. Это увлечение технологиями не прижилось просто так. Это превратилось в полноценное призвание. Получив степень по журналистике, он начал свою писательскую карьеру на заре Интернета 2.0.

То, что началось с небольших редакционных должностей и внештатных работ, вскоре переросло в полноценную карьеру. С тех пор он сотрудничает с мировыми технологическими лидерами, предлагая свой голос для контента, который соединяет технические знания с повседневным удобством использования. Он также пишет годовые отчеты для Globe Telecom и удобные для потребителей руководства для VPN-компаний, таких как CyberGhost и ExpressVPN, помогая читателям понять важность цифровой конфиденциальности.

Его универсальность охватывает не только техническую журналистику, но и техническое письмо. Когда-то он работал с местной технологической компанией, разрабатывая веб- и мобильные приложения для логистических фирм, создавая документацию и коммуникационные материалы, которые сочетали в себе удобство для пользователя и глубокое техническое понимание. Этот опыт отточил его способность разбивать плотный, часто насыщенный жаргоном материал на контент, который будет понятен как разработчикам, так и лицам, принимающим решения. В основе его работы лежит простая вера: технологии должны придавать силы, а не пугать.

Даже если смартфоны и искусственный интеллект сейчас стали обычным явлением, он понимает, что пробел в знаниях все еще существует, особенно когда речь идет об аппаратном обеспечении или реальных преимуществах новых инструментов. Его сочинения надеются помочь устранить этот разрыв. Стиль письма Седрика отражает эту миссию. Он дружелюбный, но не пушистый, информативный, но не подавляющий. Независимо от того, пишете ли вы для опытных ИТ-специалистов или для случайных читателей, интересующихся новейшими гаджетами, он фокусируется на том, как технология может улучшить нашу жизнь, повысить нашу производительность или сделать нашу работу более эффективной.

Такой подход, ориентированный на человека, делает его контент больше похожим на разговор, чем на техническое руководство. По мере развития его писательской карьеры его страсть к технической журналистике остается такой же сильной, как и прежде. Учитывая растущую потребность в доступном и ответственном технологическом общении, он видит свою роль не только как журналиста, но и как гида, который помогает читателям ориентироваться в цифровом мире, который часто настолько же запутан, насколько и интересен. От обзора новейших устройств до раскрытия мировых технологических тенденций — Седрик не просто сообщает о будущем; он помогает это написать. Читать меньше

Просмотреть все статьи Седрика Солидона