网络犯罪新手段:SMS轰炸机如何伪装基站发送诈骗短信

网络犯罪分子正在使用名为"SMS轰炸机"的设备伪装成手机基站,直接向周边手机发送诈骗短信。这种设备能强制手机连接到不安全的2G网络,每小时发送多达10万条诈骗信息,绕过了电信运营商的安全防护措施。

网络犯罪分子有一种奇怪的新方式通过诈骗短信锁定你

诈骗分子现在使用"SMS轰炸机"每小时向手机发送多达10万条短信,这些设备欺骗手机认为它们是蜂窝信号塔。你的无线运营商对此无能为力。

网络犯罪分子有一种新的方式向人们发送数百万条诈骗短信。通常当欺诈者向手机发送大量网络钓鱼消息时——比如收费或快递诈骗——他们可能使用庞大的电话号码列表并自动化发送消息。但随着手机公司和电信服务推出更多工具来检测短信中的诈骗,犯罪分子开始在城市中驾车行驶,使用伪装的手机信号塔直接向附近的手机发送消息。

过去一年中,诈骗者使用所谓的"SMS轰炸机"明显增加,多个国家的警察已经检测并逮捕了使用该设备的人。SMS轰炸机是小型设备,在犯罪分子的汽车后备箱甚至背包中被发现,它们伪装成手机信号塔,强制手机使用不安全的连接,然后向连接的手机推送包含欺诈网站链接的诈骗消息。

虽然这不是新技术,但SMS轰炸机在诈骗中的使用最初在东南亚国家被发现,并逐渐蔓延到欧洲和南美洲——就在上周,瑞士国家网络安全中心发布了关于SMS轰炸机的警告。这些设备能够不加选择地发送大量诈骗短信。瑞士机构表示,一些轰炸机能够向半径1000米内的所有手机发送消息,而关于曼谷事件的报告称,一台轰炸机每小时发送约10万条短信。

“这基本上是我们第一次看到犯罪集团大规模使用移动无线电传输设备,“电信和网络安全公司Enea的技术副总裁Cathal Mc Daid说,他一直在追踪SMS轰炸机的使用。“虽然使用这些设备需要一些技术专长,但实际操作设备的人不需要是专家。从逮捕报告中可以看出,这些人基本上是被雇用来驾驶装有SMS轰炸机的汽车或货车在区域内行驶。”

SMS轰炸机充当非法的手机信号塔,通常称为蜂窝站模拟器(CSS)。这些轰炸机与所谓的IMSI捕获器或"黄貂鱼"没有太大不同,执法官员曾使用这些设备收集人们的手机数据。但它们不是用于监视,而是向目标设备广播虚假信号。

轰炸机附近的手机可能被迫连接到其非法的4G信号,然后轰炸机将设备降级到安全性较低的2G信号。“然后使用2G伪基站向最初被4G伪基站捕获的手机发送恶意短信,“Mc Daid说。“整个过程——4G捕获、降级到2G、发送短信和释放——可能不到10秒,“Mc Daid解释说。收到消息的人可能甚至不会注意到。

SMS轰炸机的增长正值诈骗猖獗之时。近年来,科技公司和移动网络运营商越来越多地推出针对欺诈短信的更多保护措施——从更好地过滤和检测可能的诈骗消息到每月屏蔽数千万条消息。本月,英国电信Virgin Media O2表示,在2025年已屏蔽超过6亿条诈骗短信,这比过去两年的总和还要多。尽管如此,仍有数百万条诈骗短信通过,网络犯罪分子迅速试图逃避检测系统。

由于轰炸机在传统移动网络之外运行,它们发送的消息不受移动提供商实施的安全措施约束。“我们的安全控制都不适用于手机从它们那里收到的消息,“菲律宾通信公司Globe Telecom的首席信息安全官兼首席AI官Anton Reynaldo Bonifacio说。“一旦手机连接到这些伪基站,它们可以伪造任何发件人ID或号码来发送诈骗消息。”

早在2022年,Globe Telecom决定停止传递包含URL的短信,Bonifacio表示他相信诈骗者使用轰炸机来"绕过"这些措施。“这项技术曾经更加小众,但我认为这些IMSI捕获器设备的销售和组装对犯罪组织来说已经变得更加普遍,“他说。研究人员发现SMS轰炸机在线上公开销售,价格数千美元。

移动运营商行业组织GSMA的行业安全主管Samantha Kight表示,亚太地区迄今为止受SMS轰炸机影响最大,但西欧和南美也出现了案例。“这可能是一个或两个地区的问题,但我们往往看到这些事情在不同地区出现,“Kight说。来自Commsrisk和Risky Business的报道强调了最近几个月在泰国、越南、日本、新西兰、卡塔尔、印度尼西亚、阿曼、巴西、香港等地使用SMS轰炸机的报告。伦敦执法官员表示,他们迄今已查获七台SMS轰炸机,6月份,一名中国学生因使用其中一台设备被判处一年以上监禁。

Kight表示,应对SMS轰炸机需要电信运营商和政府监管机构了解这些设备,执法机构采取行动,以及人们识别并向相关当局报告诈骗消息。“作为移动行业,我们希望能够找到这些设备,我们希望人们信任他们设备上的内容,我们希望能够保护他们,“Kight说。

Android的软件工程师Yomna Nasser表示,人们可以在设置中停止手机连接到2G网络。“一旦启用,您的设备将不再扫描或连接到2G信号塔,“Nasser说,并补充说唯一的例外是如果正在进行紧急呼叫且3G、4G和5G不可用。Android的高级保护模式也会在一些新手机上自动禁用2G。苹果在发布时未回应WIRED的评论请求,尽管其锁定模式将禁用2G连接。

最终,你可能不知道是否使用了SMS轰炸机向你发送诈骗短信。伦敦市专门卡和支付犯罪单位的侦探警官Ben Hurley正在当地调查案件,他表示,虽然传递方式不同,但实际的诈骗本身没有改变。网络钓鱼消息通常旨在让你点击恶意链接并交出个人信息。“这是一种做同样事情的新方式,“Hurley说。“它改变了我们必须调查的方式,但实际上并没有改变最终结果,“他说,并补充说人们应该始终对点击未知消息中的链接保持谨慎,如果消息感觉可疑,在行动前花点时间思考。

然而,与所有网络犯罪一样,操作这些计划和轰炸机的人有可能发展他们的策略。“他们实际使用的SMS轰炸机设备迄今为止相对不复杂,“Mc Daid说,并补充说这类技术最初来自政府、执法部门和军队的世界。如果犯罪分子能够获得更复杂的技术和专业知识,他说,“这可能是一场猫鼠游戏的开始。”

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次