Penjahat dunia maya memiliki a Cara baru mengirim jutaan pesan teks penipuan kepada orang -orang. Biasanya saat penipu mengirim gelombang pesan phishing ke ponsel – seperti korban atau penipuan pengiriman—Mereka mungkin menggunakan daftar nomor telepon yang sangat besar dan mengotomatisasikan pengiriman pesan. Tetapi seperti yang dimiliki perusahaan telepon dan layanan telekomunikasi meluncurkan lebih banyak alat Untuk mendeteksi penipuan dalam teks, para penjahat sudah mulai berkeliling kota -kota dengan menara ponsel palsu yang mengirim pesan langsung ke ponsel terdekat.
Selama tahun lalu, telah terjadi peningkatan yang ditandai dalam penggunaan apa yang disebut “blaster SMS” oleh scammers, dengan polisi di beberapa negara mendeteksi dan menangkap orang menggunakan peralatan. Blaster SMS adalah perangkat kecil, yang telah ditemukan di belakang mobil penjahat dan kadang -kadang Ranselmenara itu menara ponsel dan memaksa ponsel untuk menggunakan koneksi yang tidak aman. Mereka kemudian mendorong pesan penipuan, yang berisi tautan ke situs web yang curang, ke ponsel yang terhubung.
Meskipun bukan jenis teknologi baru, penggunaan blaster SMS dalam scamming awalnya terdeteksi di negara -negara Asia Tenggara dan semakin menyebar ke Eropa dan Amerika Selatan – hanya minggu lalu, Pusat Keamanan Cybersecurity Nasional Swiss diterbitkan peringatan tentang blaster SMS. Perangkat mampu mengirimkan volume teks penipuan yang sangat besar. Badan Swiss mengatakan beberapa blaster dapat mengirim pesan ke semua ponsel dalam radius 1.000 meter, sementara Laporan Tentang sebuah insiden di Bangkok mengatakan blaster digunakan untuk mengirim sekitar 100.000 pesan SMS per jam.
“Ini pada dasarnya adalah pertama kalinya kami melihat penggunaan besar-besaran perangkat transmisi radio seluler oleh kelompok kriminal,” kata Cathal MC Daid, VP teknologi di telekomunikasi dan perusahaan cybersecurity ENEA, yang telah melacak penggunaan blaster SMS. “Sementara beberapa keahlian teknis akan membantu dalam menggunakan perangkat ini, mereka yang benar -benar menjalankan perangkat tidak perlu menjadi ahli. Ini telah ditunjukkan oleh laporan penangkapan orang -orang yang pada dasarnya dibayar untuk berkeliling daerah dengan blaster SMS di mobil atau van.”
Blaster SMS bertindak sebagai tiang telepon tidak sah, sering dikenal sebagai simulator situs-sel (CSS). Blaster tidak berbeda yang disebut penangkap IMSIatau “ikan pari,” yang digunakan oleh para pejabat penegak hukum untuk mengambil data telepon orang. Tetapi alih -alih digunakan untuk pengawasan, mereka menyiarkan sinyal palsu ke perangkat yang ditargetkan.
Ponsel di dekat blaster dapat dipaksa untuk terhubung ke sinyal 4G tidak sah, sebelum blaster mendorong perangkat untuk menurunkan peringkat ke sinyal 2G yang kurang aman. “Stasiun pangkalan 2G palsu kemudian digunakan untuk mengirim (ledakan) SMS berbahaya ke ponsel yang awalnya ditangkap oleh stasiun pangkalan palsu 4G,” kata MC Daid. “Seluruh proses – penangkapan 4G, diturunkan ke 2G, mengirim SMS dan rilis – dapat memakan waktu kurang dari 10 detik,” MC Daid menjelaskan. Itu adalah sesuatu yang orang yang menerima pesan bahkan mungkin tidak memperhatikan.
Pertumbuhan blaster SMS datang pada saat penipuan merajalela. Dalam beberapa tahun terakhir, perusahaan teknologi dan operator jaringan seluler semakin meluncurkan perlindungan yang lebih besar terhadap pesan teks yang curang – dari penyaringan yang lebih baik dan deteksi kemungkinan pesan penipuan untuk memblokir puluhan juta pesan per bulan. Bulan ini, UK Telecom Virgin Media O2 mengatakan telah memblokir lebih dari 600 juta pesan teks penipuan Selama 2025, yang lebih dari total gabungannya selama dua tahun terakhir. Namun, jutaan pesan penipuan melewati, dan penjahat cyber adalah Cepat mencoba menghindari sistem deteksi.
Karena blaster beroperasi di luar jaringan seluler tradisional, pesan yang mereka kirim tidak tunduk pada langkah -langkah keamanan yang telah diberlakukan oleh penyedia seluler. “Tidak ada kontrol keamanan kami yang berlaku untuk pesan yang diterima telepon dari mereka,” kata Anton Reynaldo Bonifacio, kepala petugas keamanan informasi dan kepala petugas AI di firma komunikasi Filipina Globe Telecom. “Setelah ponsel terhubung ke situs sel palsu ini, mereka dapat memalsukan ID atau nomor pengirim untuk mengirim pesan penipuan.”
Kembali pada tahun 2022, Globe Telecom membuat keputusan untuk berhenti menyampaikan pesan SMS yang berisi URL, dan Bonifacio mengatakan dia yakin scammers menggunakan blasters untuk “memotong” langkah -langkah ini. “Teknologi ini dulunya lebih niche, tapi saya pikir penjualan dan perakitan perangkat penangkap IMSI ini menjadi lebih umum bagi organisasi kriminal,” katanya. Peneliti telah ditemukan Blaster SMS dijual secara terbuka secara online dengan harga ribuan dolar.
Samantha Kight, kepala keamanan industri di kelompok industri operator seluler GSMA, mengatakan wilayah Asia-Pasifik telah paling dipengaruhi oleh blaster SMS sejauh ini, tetapi ada kasus yang muncul di Eropa Barat dan Amerika Selatan. “Ini mungkin menjadi masalah di satu atau dua wilayah, tetapi kemudian kita cenderung melihat hal -hal ini muncul di berbagai daerah,” kata Kight. Melaporkan dari Commsric Dan Bisnis berisikotelah menyoroti laporan blaster SMS yang digunakan di Thailand, Vietnam, Jepang, Selandia BaruQatar, IndonesiaOman, Brasil, Hong Kong, dan banyak lagi dalam beberapa bulan terakhir. Pejabat penegak hukum di London mengatakan sejauh ini mereka telah disita tujuh SMS Blasters, dan pada bulan Juni, seorang siswa dari Tiongkok dijatuhi hukuman penjara Selama lebih dari setahun setelah tertangkap menggunakan salah satu perangkat.
Kight mengatakan bahwa menangani blaster SMS melibatkan operator telekomunikasi dan regulator pemerintah yang mengetahui perangkat tersebut, lembaga penegak hukum mengambil tindakan, serta orang -orang yang mengenali dan melaporkan pesan penipuan ke otoritas terkait. “Sebagai industri seluler, kami ingin dapat menemukan ini, kami ingin orang -orang mempercayai apa yang ada di perangkat mereka, dan kami ingin dapat melindunginya,” kata Kight.
Yomna Nasser, seorang insinyur perangkat lunak di Android, mengatakan orang bisa Hentikan ponsel mereka menghubungkan ke jaringan 2G di pengaturan mereka. “Setelah diaktifkan, perangkat Anda tidak akan lagi memindai atau terhubung ke menara sel 2G,” kata Nasser, menambahkan satu -satunya pengecualian adalah jika panggilan darurat sedang dilakukan dan 3G, 4G dan 5G tidak tersedia. Android Mode Perlindungan Lanjutan juga akan menonaktifkan 2G secara otomatis pada beberapa ponsel yang lebih baru. Apple tidak menjawab permintaan komentar Wired pada saat publikasi, meskipun itu Mode kuncian akan menonaktifkan Koneksi 2G.
Pada akhirnya, Anda mungkin tidak tahu apakah blaster SMS digunakan untuk mengirimi Anda penipuan. Ben Hurley, seorang Sersan Detektif dengan Unit Kejahatan Kartu dan Pembayaran Kota London, yang sedang menyelidiki kasus -kasus lokal, mengatakan bahwa sementara pengirimannya berbeda, penipuan yang sebenarnya sendiri belum berubah. Pesan phishing sering dirancang untuk membuat Anda mengklik tautan berbahaya dan menyerahkan informasi pribadi Anda. “Ini cara baru untuk melakukan hal yang sama,” kata Hurley. “Ini mengubah cara kita harus menyelidikinya, tetapi sebenarnya itu tidak mengubah hasil akhirnya,” katanya, menambahkan bahwa orang harus selalu berhati -hati mengklik tautan dalam pesan yang tidak diketahui dan luangkan waktu sebelum bertindak Jika pesannya terasa mencurigakan.
Seperti halnya semua kejahatan dunia maya, ada kemungkinan bahwa mereka yang mengoperasikan skema dan blaster dapat mengembangkan taktik mereka. “Perangkat blaster SMS aktual yang mereka gunakan relatif tidak canggih sejauh ini,” kata MC Daid, menambahkan bahwa jenis teknologi awalnya berasal dari dunia pemerintah, penegakan hukum, dan militer. Jika penjahat dapat memperoleh akses ke teknologi dan keahlian yang lebih canggih, ia berkata, “Ini bisa menjadi awal dari permainan kucing dan tikus.”
