谷歌警告智能手机用户立即关闭此设置,以保护自己免受诈骗信息的侵害
为了避免成为网络钓鱼攻击的受害者,谷歌警告智能手机用户立即禁用一个存在许多安全风险的熟悉功能。
谷歌刚刚向智能手机用户发布了重要的安全警告,这可不是小事。首先,这警告来自谷歌自身。其次,更令人担忧的是,攻击手段越来越复杂。
想象一下,如果黑客能够绕过传统的移动网络防御措施,直接向你的手机发送钓鱼短信,那会是怎样的体验?危险在于,你可能甚至都不知道自己受到了攻击。那么,这种攻击是如何运作的?你又该如何保护自己呢?
SMS Blaster:突破移动运营商防御的新威胁
当谷歌向智能手机用户发出有关“短信冲击波”新威胁的警告时,安全专家知道这不是一个普通的警告。
事实上,这种攻击方式可以悄无声息地绕过移动网络运营商的所有防御措施,直接向受害者的手机发送欺诈信息,而无需通过官方电信系统。
SMS Blaster 是什么以及它是如何工作的?
与需要电话号码信息或利用平台漏洞的传统攻击不同,SMS Blaster 攻击使用模拟合法移动基站的虚假移动基站(也称为虚假 BTS)来诱骗智能手机直接连接。
为了发送信息,诈骗者的伎俩是创建一个虚假的BTS发射站。该发射站大约有手提箱那么大,可以覆盖约2公里的范围,并同时发送数千条信息。
假基站会干扰网络运营商基站周围的3G、4G信号,然后进行高功率广播,导致覆盖范围内的移动设备接收信息。这也是为什么同一区域会有很多人收到类似信息的原因。
因此,假冒基站的波束会与网络运营商的波束重叠。在100米范围内,移动设备将连接到假冒基站的波束,而不是连接到网络运营商。这些短信内容可能包含在线赌博网站或冒充银行网站,以实施诈骗。
假冒的BTS基站可以瘫痪覆盖范围内的任何手机,将网络降级至2G,并按预期发送信息。这些假冒的BTS基站经常被走私到越南,设备非常紧凑,当局很难检查和发现。
这使得运营商的所有反垃圾邮件过滤器、欺骗拦截或身份验证措施都失效。受害者可能会收到看似来自合法来源的消息,但实际上他们正遭受追踪、诈骗或个人数据被利用。
不仅如此,短信炸弹攻击并不针对特定的电话号码,而是瞄准那些“潜在富人”较多的地理区域,例如高端住宅区或金融中心,这些地方有很多人拥有昂贵的设备和高价值的账户。
为什么2G是黑客的“后门”?
谷歌表示,预防此类攻击的第一步是关闭手机的2G连接。2G网络于20世纪90年代推出,其设计并非为了防御现代威胁。薄弱的加密技术以及易被拦截的特性使其成为黑客可以利用的严重漏洞。
在越南发生的大多数虚假基站信息传播案例中,攻击者利用了2G(GSM)网络薄弱的安全机制,该机制无需终端设备对基站进行身份验证,并且手机的运行机制是始终连接到信号最强的基站。利用这两个因素,攻击者可以通过在手机连接和真实基站之间放置一个虚假基站来执行中间人攻击(MitM)。
即使您居住在已停止支持 2G 的地区,如果 2G 没有完全禁用,您的设备仍然可能被诱骗连接到恶意蜂窝塔。
如何在 Android 和 iPhone 上关闭 2G
要关闭使用 Android 16 的智能手机上的 2G,请前往环境>安全与隐私>高级保护> 启用功能设备保护。
启用后,此功能将监控可疑活动,自动限制 USB 连接仅在锁定时充电,如果锁定则强制设备在 72 小时后重启,最值得注意的是完全阻止使用 2G 网络的通话(紧急情况除外)。
对于 iPhone 用户,目前在标准设置中没有单独关闭 2G 的选项。唯一的方法是启用锁定模式这是一种增强的安全模式,专为容易受到攻击的人群设计,例如记者、活动家或知名商界人士。启用此模式后,设备功能会受到严格限制,以最大限度地降低被攻击的可能性。
真实逮捕的警告
近期,科技部无线电频率司协同公安部专业单位和移动网络运营商,逮捕了数十名利用虚假BTS电台传播垃圾信息和诈骗信息的嫌疑人,特别是在河内和胡志明市等人口密集的地区。
尽管犯罪嫌疑人采用了新型虚假BTS基站、将其安装在汽车和摩托车上以及频繁穿越多条路线等复杂的手段,但他们还是很快被发现并在短时间内被逮捕。
不仅在越南,这种诈骗手段也发生在全球多个国家,如中国、英国……,有证据表明,攻击者利用移动通信标准的漏洞,具体是使用模拟广播电台的设备来欺骗终端。
警惕智能手机上的欺诈警告信号
安全公司趋势科技 (Trend Micro) 的最新报告显示,虽然短信攻击 (SMS Blasters) 构成了严重的威胁,但过去一个月最常见的攻击类型仍然是我们熟悉的网络钓鱼诈骗。诈骗者会冒充 PayPal、Netflix、丰田和谷歌等知名品牌,发送窃取用户信息的消息或电子邮件。
趋势科技警告称:“无论是在网上还是在现实生活中,黄金法则仍然是:如果某件事听起来好得令人难以置信,那么它几乎肯定不是真的。”
随着短信诈骗日益复杂,趋势科技警告用户要特别警惕“意外联系”的情况。据该安全公司称,信誉良好的机构很少或几乎从不要求您通过短信提供个人信息或财务信息,尤其是在您之前从未与他们联系过的情况下。
另一个明显的迹象是拼写或语法错误。如果信息内容看起来草率、笨拙或不专业,这可能是一个危险信号。合法公司通常会严格控制发送给客户的信息质量,尤其是与财务或服务相关的信息。
另外,一定要问问自己:“这条信息是关于我的吗?” 如果你没有期待收到包裹,那么包裹通知就是假的。如果你从未参加过抽奖活动,那么奖品几乎肯定是骗局。同样,如果你没有从零售商那里购买过礼品卡,那么提到礼品卡的信息很可能也是骗局。
谷歌还加强了对 Google Pixel 智能手机用户的保护,并计划整合以下功能欺诈检测(诈骗检测)和和呼叫过滤(呼叫屏幕)从设备设置步骤开始,帮助用户从一开始就主动识别和预防安全风险。
