Цифровая трансформация

Google рекомендует отключаться от сети 2G, чтобы предотвратить мошенничество с помощью SMS-сообщений.

Фан Ван Хоа August 17, 2024 8:00

Компания Google выпустила новое предупреждение для защиты пользователей Android от SMS-мошенничества. В связи с этим, отключение сети 2G считается эффективной профилактической мерой.

Предупреждение Google считается крайне важным для защиты пользователей от скрытых опасностей SMS-атак, которые используют уязвимости безопасности в устаревших сетевых протоколах, таких как сети 2G.

Ảnh minh họa
Иллюстративное изображение.

В последние годы фишинговые SMS-атаки стали растущей проблемой. В этих мошеннических схемах часто участвуют киберпреступники, рассылающие сообщения от имени доверенных организаций, таких как банки и государственные учреждения. Эти сообщения, как правило, содержат фишинговые ссылки или вредоносное ПО, предназначенное для кражи конфиденциальных данных пользователей или заражения устройств вирусами.

Компания Google указала, что наиболее серьезные мошеннические SMS-атаки нацелены на уязвимости в системах безопасности сетей 2G, что является слабым местом в устаревшей системе мобильной связи 2G и позволяет киберпреступникам легко проникать в нее и совершать мошеннические действия.

Как работают поддельные станции BTS?

Поддельная базовая приемопередающая станция (BTS) — это фальшивое устройство, имитирующее настоящую мобильную базовую станцию ​​(BTS) с целью обмана и атаки на мобильные телефоны в зоне её покрытия.

При использовании поддельной базовой станции злоумышленники могут разместить устройство между телефонным соединением и настоящей базовой станцией, осуществляя атаку типа «человек посередине» с целью кражи информации или обмана пользователей.

Trạm BTS giả
Поддельная станция BTS.

Поддельные базовые станции работают, используя уязвимости безопасности в мобильных сетях 2G и механизм телефона, который всегда подключается к станции с самым сильным сигналом. Поддельная базовая станция размещается в промежуточном положении между телефоном и настоящей базовой станцией, а затем передает более сильный сигнал, чтобы «обмануть» телефон и заставить его подключиться.

Для рассылки сообщений пользователям киберпреступники часто используют тактику создания поддельной базовой станции (БТС), способной покрывать зону покрытия около 2 км. Поддельная БТС создает помехи сигналам 3G или 4G вокруг базовой станции оператора связи и передает сигнал на большей мощности, заставляя телефоны переключаться на соединение 2G с поддельной БТС. Как только телефон подключается к поддельной БТС в сети 2G, она отправляет сообщения абонентам, в результате чего телефоны в зоне покрытия получают сообщение. Именно поэтому многие люди в одном районе получают одно и то же сообщение. Одна поддельная БТС может распространять до 70 000 сообщений в день.

Несмотря на растущее распространение мобильных сетей 4G и 5G, устаревшая сеть 2G остается критической уязвимостью для многих мобильных устройств. Даже при наличии новейших технологий в телефонах сохраняется невозможность подключения к сетям 2G, что создает серьезную лазейку в системе безопасности, которую хакеры могут использовать для проведения фишинговых атак.

Проблема связана с уязвимостью в системе безопасности мобильной сети GSM (2G), которая использует только одностороннюю аутентификацию, то есть позволяет сети аутентифицировать пользователя, но не позволяет пользователю повторно аутентифицироваться в сети. Поэтому, когда абоненты мобильной связи приближаются к поддельным базовым станциям, из-за сильного сигнала от них абонент временно переключается на управление поддельной базовой станцией, и затем злоумышленники используют это для распространения спама и фишинговых сообщений.

Поддельное оборудование базовых приемопередающих станций (BTS) часто контрабандой ввозится во Вьетнам по неофициальным каналам. Эти устройства очень компактны, что затрудняет их обнаружение и проверку властями. При совершении таких нарушений злоумышленники часто используют поддельные BTS на мобильных устройствах, таких как автомобили и мотоциклы.

Рекомендации Google для пользователей Android.

Чтобы защитить себя от потенциальных рисков, связанных с устаревшими сетями 2G, Google рекомендует пользователям Android заблаговременно повысить безопасность своих мобильных устройств. Один из самых простых и эффективных способов — полностью отключить подключение к сетям 2G, перейдя в Настройки -> Сеть и интернет -> SIM-карта -> Отключить 2G.

Хотя большинство телефонов Android позволяют пользователям отключать подключение к сетям 2G, не все устройства имеют такую ​​опцию. Для обеспечения информационной безопасности пользователям следует регулярно проверять и обновлять программное обеспечение на своих мобильных устройствах. Обновления помогут пользователям получить доступ к новейшим функциям безопасности и устранить потенциальные уязвимости.

Помимо отключения 2G, Google также работает над функцией борьбы с поддельными базовыми станциями. Эта функция будет предупреждать пользователей, когда их мобильное устройство подключается к ненадежной сети. Эта функция может появиться в обновлении Android 15, начиная с устройств Pixel, а затем распространившись на другие марки.

А что насчет пользователей iPhone?

В настоящее время Apple не предоставляет прямой возможности отключения сети 2G. Для отключения подключения 2G пользователям iPhone необходимо активировать «режим блокировки» — строгую функцию безопасности, которая также отключает многие другие функции iPhone.

Экран блокировки iPhone разработан для обеспечения максимальной защиты от киберугроз. Многие пользователи iPhone хотели бы, чтобы Apple предложила более гибкое решение, позволяющее отключать 2G без ущерба для работы устройства.

Использование поддельных станций BTS для распространения фишинговых сообщений во Вьетнаме.

Во Вьетнаме за последние годы Департамент радиочастот (Министерство информации и связи) координировал свои действия с профессиональными подразделениями Министерства общественной безопасности, используя техническое оборудование для выявления источников фальшивых трансляций с базовых приемопередающих станций (БТС). В частности, в 2023 году было выявлено 19 случаев использования поддельных БТС, а за первые шесть месяцев 2024 года — 5 случаев использования поддельного оборудования БТС для распространения мошеннических и непристойных сообщений.

За этой мошеннической схемой стоят в основном иностранцы, которые нанимают местных жителей для распространения мошеннических сообщений. Группа использует устройства, установленные на автомобилях и мотоциклах, часто перемещаясь по различным маршрутам без четкого плана. Кроме того, поддельные базовые станции настроены на периодическое включение и выключение, что затрудняет и усложняет их обнаружение.

Для эффективного предотвращения фишинговых сообщений, помимо координации действий с соответствующими ведомствами для усиления пропаганды, контроля и надзора, Департамент радиочастот разработал новое решение для обнаружения и задержания лиц, использующих поддельные базовые станции. Это включает в себя координацию действий с операторами связи и полицией. При обнаружении работающей поддельной базовой станции оператор связи определяет и устанавливает ее местоположение. После точного определения местоположения и идентификации поддельных базовых станций Департамент радиочастот координирует свои действия с профессиональными подразделениями Министерства общественной безопасности для проведения арестов на месте.

Во избежание рисков Департамент кибербезопасности советует пользователям мобильных устройств категорически не открывать ссылки или сообщения из неизвестных источников и не входить в свои личные аккаунты на таких сайтах. Чтобы избежать мошенничества, следует проявлять осторожность перед совершением любых финансовых транзакций через социальные сети.

0 0 0
х
Google рекомендует отключаться от сети 2G, чтобы предотвратить мошенничество с помощью SMS-сообщений.
Google News
ПИТАТЬСЯ ОТБЕСПЛАТНОCMS- ПРОДУКТ ИЗНЕКО