Эксперты предупреждают о новых способах взлома с помощью SMS-бластеров
Специалисты в области информационной безопасности предупреждают россиян о появлении новых методов атак на мобильные устройства, связанных с использованием так называемых SMS-бластеров. Директор департамента методологии информационной безопасности компании Ростелеком Михаил Савельев отмечает, что современные мобильные телефоны устроены так, что автоматически подключаются к вышке с самым сильным сигналом. Это оптимизирует расход энергии и обеспечивает стабильную связь, однако вместе с тем создает точки уязвимости, которые могут использоваться злоумышленниками.
Базовые станции мобильных операторов обычно размещаются на крышах домов и опорах связи, однако хакеры могут использовать компактные устройства-имитаторы. Если, например, SMS-бластер будет находиться в автомобиле, который проезжает поблизости, находящиеся рядом телефоны в целях экономии заряда и поиска лучшего сигнала могут автоматически подключиться к этому устройству. Такой способ маскировки и взаимодействия с мобильными устройствами позволяет преступникам отправить сообщение напрямую — в обход систем фильтрации и защиты мобильного оператора.
Что такое SMS-бластеры и чем они опасны для пользователей
SMS-бластеры — это устройства, работой основаны на имитации сотовой базовой станции. Их основная задача — кратковременно подключать к себе мобильные телефоны для передачи сообщений. При этом взаимодействие происходит напрямую между устройством отправителя и телефоном жертвы, что лишает пользователя традиционной работы механизмов фильтрации спама и защиты от мошенничества, реализованных у оператора связи.
Михаил Савельев подчеркивает, что, к счастью, в России пока не было официально зафиксировано реальных случаев применения SMS-бластеров против пользователей. Обычно такие сообщения могут не нести серьезной угрозы, представляя собой простую рекламу. Однако выросло число случаев, когда мошенники через SMS-бластеры отправляют вредоносные ссылки, переходит по которым пользователь может потерять личные данные или средства с банковских счетов. Фишинговые сообщения остаются наиболее распространенным способом атак, и прямая рассылка через фейковые базовые станции делает их еще более опасными.
Вредоносное ПО SuperCard: новый вызов для банковской безопасности
Аналитики департамента противодействия финансовому мошенничеству компании F6 фиксируют появление новых схем мошенничества, связанных с распространением вредоносного программного обеспечения SuperCard. Программа SuperCard дает злоумышленникам возможность перехватывать данные банковских карт, используя уязвимости в технологии NFC. Как только преступники получают доступ к этим данным, они могут совершать незаконные операции и выводить средства с банковских счетов пользователей.
По мнению экспертов, такие технологии угрожают как частным лицам, так и организациям, поскольку позволяют запускать массовые атаки с использованием уже известных мобильных уязвимостей. Набравшие популярность сервисы бесконтактной оплаты и повсеместное распространение NFC-модулей в современных смартфонах делают такие атаки еще более масштабными и опасными.
Профилактика и советы экспертов: как сохранить безопасность
Хотя пока случаи массового использования SMS-бластеров в России не зарегистрированы, специалисты советуют проявлять осторожность при получении подозрительных сообщений, особенно если они содержат ссылки или предложения установить новое ПО. Для защиты личных данных рекомендуется устанавливать только официальные приложения, регулярно обновлять систему безопасности смартфона и никогда не переходить по неизвестным ссылкам из SMS.
Михаил Савельев и эксперты компании F6 положительно отмечают развитие мер защиты от подобных угроз и рост цифровой грамотности у российских пользователей. Информационная безопасность становится одним из приоритетных направлений как для частных лиц, так и для бизнеса, что позволяет с уверенностью смотреть в будущее цифровых коммуникаций и финансовых технологий. Внимательность, бдительность и использование современных средств защиты позволят пользователям минимизировать риски и пользоваться цифровыми сервисами безопасно.
Источник: www.gazeta.ru
