Канадские власти арестовали трёх мужчин за использование устройства «SMS-бластер», которое имитирует сотовую вышку и рассылает фишинговые сообщения на находящиеся поблизости телефоны.
Такие устройства обманывают устройства, излучая сигналы, имитирующие сигналы настоящей вышки. Мобильные телефоны в зоне действия устройства автоматически подключаются к ним, поскольку этот сигнал сильнее.
После установления соединения операторы этих поддельных базовых станций сотовой связи могут отправлять SMS-сообщения непосредственно на подключённые устройства якобы от доверенных организаций, таких как банки или правительство. «SMS-бластер работает, имитируя настоящую сотовую вышку. Когда находящиеся поблизости телефоны подключаются к нему, пользователи получают мошеннические текстовые сообщения, которые выглядят так, будто пришли от доверенных организаций. Эти сообщения часто побуждают получателей переходить по ссылкам, ведущим на поддельные веб-сайты, предназначенные для сбора личной информации, включая банковские реквизиты и пароли», — поясняет полиция.
Для отправки этих сообщений не требуются номера телефонов; достаточно, чтобы адресаты находились в зоне действия. В густонаселенных районах злоумышленники могут организовывать массовые рассылки таким методом.
Канадские власти отметили, что это первый случай обнаружения подобного устройства в стране.
Полиция Торонто сообщила, что расследование, получившее название «Проект Маяк», началось в ноябре 2025 года после получения сообщений о подозрительной активности в центре столицы. Правоохранители установили, что оборудование управлялось из транспортных средств, что позволяло ему перемещаться по Большому Торонто. Во время работы SMS-рассылки зафиксировали 13 млн случаев перехвата мобильных сетей.
Помимо фишинга, устройства, подключённые к мошенническим станциям, временно отключаются от легитимной сети своего оператора и не могут связаться с экстренными службами в случае необходимости.
31 марта полиция провела обыски в Маркхэме и Гамильтоне и изъяла несколько SMS-бластеров и других электронных устройств. Двое подозреваемых были арестованы, а третий мужчина сдался властям 21 апреля.
Для защиты от несанкционированных рассылок пользователям рекомендуют отключать понижение уровня сигнала 2G на Android, хотя эта мера неэффективна против более сложных конфигураций, нацеленных на сигналы LTE/5G. Также при получении SMS следует избегать перехода по ссылкам. Для обмена конфиденциальными данными или сообщениями рекомендуется использовать каналы с сквозным шифрованием.
ссылка на оригинал статьи https://habr.com/ru/articles/1028894/