谷歌警告智能手机用户立即关闭此设置,以保护自己免受诈骗短信的侵害。
为避免成为网络钓鱼攻击的受害者,谷歌警告智能手机用户立即禁用一项常见的、但存在诸多安全风险的功能。
谷歌刚刚发布了一项针对智能手机用户的重要安全警告,您不应掉以轻心。首先,这是谷歌官方发布的警告。其次,也是更令人担忧的一点是,网络攻击正变得越来越复杂。
想象一下,如果黑客可以直接向你的手机发送钓鱼短信,绕过传统的移动网络防御措施,那会是什么情况?危险在于,你可能根本不知道自己正在遭受攻击。那么,这种攻击是如何进行的?你又该如何保护自己呢?
短信群发:新型威胁绕过移动运营商的防御
当谷歌警告智能手机用户注意一种名为“短信轰炸机”的新威胁时,安全专家就知道这并非普通的警告。
事实上,这种攻击方法可以悄无声息地绕过移动网络运营商的所有防御措施,直接向受害者的手机发送欺诈信息,而无需通过官方电信系统。
什么是短信群发?它是如何工作的?
与需要电话号码信息或利用平台漏洞的传统攻击不同,短信轰炸攻击使用伪造的移动传输站(也称为伪造的 BTS),模拟合法的移动传输站,诱骗智能手机直接连接。
骗子发送信息的惯用伎俩是创建一个虚假的BTS基站。这个基站只有手提箱大小,可以覆盖约2公里范围,并同时发送数千条信息。
假冒的基站会干扰网络运营商基站周围的3G、4G信号,然后以高功率广播,导致覆盖范围内的移动设备收到类似信息。这也是同一区域内许多人会收到相似信息的原因。
因此,虚假BTS基站的信号波会与网络运营商的信号波重叠。在100米范围内,移动设备会连接到虚假BTS基站的信号波,而不是连接到网络运营商的信号波。这些信息的内容可能包含在线赌博网站或冒充银行网站的内容,以实施诈骗。
假冒基站可以使范围内任何手机信号过载,将网络降级到2G,并按预期发送信息。这些假冒基站通常被走私到越南,设备非常小巧,因此当局很难检查和检测。
这会使运营商的任何反垃圾邮件过滤器、欺骗拦截器或身份验证措施失效。受害者可能会收到看似来自合法来源的消息,而实际上他们正被跟踪、诈骗或个人数据被窃取。
不仅如此,短信群发攻击并非针对特定电话号码。相反,黑客会瞄准“潜在富裕”用户较多的地理区域,例如高档住宅区或金融中心,这些地方很多人拥有昂贵的设备和高价值的账户。
为什么说 2G 网络是黑客的“后门”?
谷歌表示,防止此类攻击的第一步是关闭手机的 2G 网络连接。2G 网络于 20 世纪 90 年代推出,其设计无法抵御现代威胁。薄弱的加密技术和易被拦截的特性使其成为黑客可利用的严重漏洞。
在越南,大多数传播虚假BTS信息的案例中,攻击者利用了2G(GSM)网络的安全机制薄弱之处。2G网络无需终端设备对BTS基站进行身份验证,而手机又总是自动连接到信号最强的基站。基于这两个因素,攻击者可以在手机连接和真实BTS基站之间插入一个虚假BTS,从而发起中间人(MitM)攻击。
即使你所在的地区已经停止提供 2G 网络支持,如果 2G 网络没有完全关闭,你的设备仍然有可能被诱骗连接到非法基站。
如何在安卓和iPhone上关闭2G网络
要在运行 Android 16 的智能手机上关闭 2G 网络,请转到:环境>安全与隐私>高级防护启用功能设备保护。
启用该功能后,设备将监控可疑活动,锁定时自动将 USB 连接限制为仅用于充电,锁定 72 小时后强制设备重启,最值得注意的是,完全阻止使用 2G 网络的通话(紧急情况除外)。
对于 iPhone 用户来说,目前标准设置中没有单独关闭 2G 网络的选项。唯一的办法是手动启用它。封锁模式这是一种增强型安全模式,专为容易成为攻击目标的人群设计,例如记者、活动人士或知名商界人士。启用此模式后,设备的功能将大幅限制,以最大程度地降低被利用的可能性。
来自真实逮捕事件的警告
近日,科技部无线电频率司联合公安部专业单位和移动网络运营商,逮捕了数十名利用假冒基站散布垃圾信息和诈骗信息的人员,尤其是在河内和胡志明市等人口稠密地区。
尽管嫌疑人使用了复杂的伎俩,例如使用新型的假 BTS 基站,将其安装在汽车和摩托车上,并频繁地在多条路线上行驶,但他们很快就被发现并在短时间内被逮捕。
这种欺诈手段不仅在越南出现,而且在世界许多国家,如中国、英国等,也屡见不鲜。有证据表明,攻击者正在利用移动通信标准中的漏洞,特别是使用模拟广播站的设备来欺骗终端。
警惕智能手机上的诈骗预警信号
虽然短信群发攻击是一个严重的威胁,但根据安全公司趋势科技(Trend Micro)最新发布的报告,过去一个月最常见的攻击类型仍然是常见的网络钓鱼诈骗。攻击者冒充PayPal、Netflix、丰田或谷歌等知名品牌,发送短信或电子邮件以窃取用户信息。
“无论是在线上还是在现实生活中,黄金法则依然适用:如果某件事听起来好得令人难以置信,那它几乎肯定不是真的,”趋势科技警告说。
随着短信诈骗手段日益高明,趋势科技提醒用户要格外警惕“意外联系”的情况。这家安全公司表示,信誉良好的机构很少甚至几乎不会通过短信要求用户提供个人或财务信息,尤其是在用户之前从未与他们联系过的情况下。
另一个明显的迹象是拼写或语法错误。如果信息内容看起来马虎、生硬或不专业,这可能是一个危险信号。正规公司通常会严格把控发送给客户的信息质量,尤其是在涉及财务或服务相关信息时。
此外,务必问问自己:“这条信息与我有关吗?”如果您没有期待收到包裹,那么包裹通知很可能是假的。如果您从未参加过抽奖活动,那么提供的奖品很可能是骗局。同样,如果您从未从零售商处购买过礼品卡,那么提及礼品卡的信息很可能也是骗局。
谷歌目前也在加强对谷歌Pixel智能手机用户的保护,并计划整合以下功能:欺诈检测(诈骗检测)和呼叫过滤从设备设置步骤开始就启用(通话屏幕),帮助用户从一开始就主动识别和预防安全风险。
