Мошенники продолжают искать способы обхода стандартных антиспам-фильтров и переходят к более сложным технологиям.
Одна из них — так называемый SMS-бластер. Данное устройство имитирует базовую станцию сотовой связи и позволяет направлять поддельные SMS-сообщения.
Как правило, такие сообщения маскируются под уведомления банков, служб доставки, операторов связи или иных организаций и содержат ссылки на фишинговые ресурсы.
Схема работает за счёт уязвимостей устаревшего стандарта 2G. Устройство вынуждает мобильные телефоны поблизости временно переключаться на менее защищённую сеть, после чего злоумышленники могут рассылать фальшивые сообщения от имени любого отправителя. Для этого им не нужно знать номера телефонов: сообщение получает любой аппарат, оказавшийся в зоне действия такого оборудования.
На территории России такие преступления в настоящее время не фиксировались, но это не умозрительная угроза. Первый известный факт пресечения подобной схемы недавно зафиксирован в Казахстане. По имеющейся информации, злоумышленники размещали оборудование в автомобилях и использовали его для рассылки поддельных SMS якобы от оператора связи и банка с предложением обмена бонусов.
Практический вывод здесь остается прежним: вне зависимости от способа доставки сообщения нельзя переходить по ссылкам из SMS.
Больше подобной информации в МАХ: Киберполиция России