Οι καναδικές αρχές συνέλαβαν τρεις άνδρες επειδή χειρίζονταν μια συσκευή “SMS blaster” που προσποιείται ότι είναι ένας πύργος κινητής τηλεφωνίας για να στέλνει μηνύματα ηλεκτρονικού “ψαρέματος” σε κοντινά τηλέφωνα.
Τέτοια εργαλεία ξεγελούν συσκευές για να συνδεθούν μαζί τους εκπέμποντας σήματα που μιμούνται έναν νόμιμο πύργο. Τα κινητά τηλέφωνα στην εμβέλειά του συνδέονται αυτόματα με αυτά καθώς υπάρχει ισχυρότερη λήψη.
Μόλις δημιουργηθεί η σύνδεση, οι χειριστές αυτών των απατεώνων σταθμών βάσης κινητής τηλεφωνίας μπορούν να προωθήσουν μηνύματα SMS απευθείας σε συνδεδεμένες συσκευές, τα οποία φαίνεται να προέρχονται από αξιόπιστες οντότητες, όπως τράπεζες ή το δημόσιο.
“Ένας SMS blaster λειτουργεί μιμούμενος έναν νόμιμο πύργο κινητής τηλεφωνίας. Όταν συνδέονται κοντινά τηλέφωνα, οι χρήστες λαμβάνουν δόλια μηνύματα κειμένου που φαίνεται να προέρχονται από αξιόπιστους οργανισμούς.” εξηγεί η αστυνομία.
«Αυτά τα μηνύματα συχνά προτρέπουν τους παραλήπτες να κάνουν κλικ σε συνδέσμους που οδηγούν σε ψεύτικους ιστότοπους που έχουν σχεδιαστεί για να καταγράφουν προσωπικές πληροφορίες, συμπεριλαμβανομένων τραπεζικών διαπιστευτηρίων και κωδικών πρόσβασης».
Δεν απαιτούνται αριθμοί τηλεφώνου για την αποστολή αυτών των μηνυμάτων. μόνο ότι οι στόχοι είναι εντός εμβέλειας. Σε πυκνοκατοικημένες περιοχές, αυτό σημαίνει πρακτικά μαζική διανομή και εξ ου και το όνομα «blaster».
Οι καναδικές αρχές σημείωσαν ότι αυτή είναι η πρώτη φορά που μια τέτοια συσκευή εντοπίζεται στη χώρα.
Η αστυνομία του Τορόντο είπε ότι η έρευνα, που ονομάστηκε «Project Lighthouse», ξεκίνησε τον Νοέμβριο του 2025 αφού έλαβε πληροφορίες για ύποπτη δραστηριότητα στο κέντρο του Τορόντο.
Η αστυνομία διαπίστωσε ότι ο εξοπλισμός χρησιμοποιήθηκε από οχήματα, επιτρέποντάς του να κινηθεί στην ευρύτερη περιοχή του Τορόντο και να στοχεύσει μεγάλο αριθμό ανθρώπων.
Οι ερευνητές πιστεύουν ότι κατά τη λειτουργία του SMS blaster, σημειώθηκαν 13 εκατομμύρια περιπτώσεις παγίδευσης δικτύου κινητής τηλεφωνίας.
Εκτός από την πτυχή του ψαρέματος, οι συσκευές που είναι συνδεδεμένες σε αυτούς τους απατεώνες σταθμούς αποσυνδέονται προσωρινά από το νόμιμο δίκτυο του παρόχου τους και δεν μπορούν να φτάσουν στις υπηρεσίες έκτακτης ανάγκης εάν χρειαστεί.
Η αστυνομία διεξήγαγε έρευνες στο Μάρκαμ και στο Χάμιλτον στις 31 Μαρτίου και κατέσχεσε πολλαπλούς εκτοξευτές SMS και άλλες ηλεκτρονικές συσκευές.
Δύο ύποπτοι συνελήφθησαν, ενώ ένας τρίτος παραδόθηκε στις 21 Απριλίου.
Για να αμυνθούν από αδίστακτους πύργους, συνιστάται στους χρήστες να απενεργοποιούν τις υποβαθμίσεις 2G στο Android, αν και αυτό το μέτρο δεν είναι αποτελεσματικό έναντι πιο προηγμένων ρυθμίσεων που στοχεύουν τη σηματοδότηση LTE/5G.
Τα SMS θα πρέπει να αντιμετωπίζονται ως μη ασφαλές κανάλι και οι χρήστες θα πρέπει να αποφεύγουν να ακολουθούν συνδέσμους που λαμβάνονται μέσω αυτού του καναλιού.
Για ευαίσθητα δεδομένα ή ανταλλαγές επικοινωνίας, η σύσταση είναι η χρήση κρυπτογραφημένων καναλιών από άκρο σε άκρο.
Η τεχνητή νοημοσύνη συνέδεσε τέσσερις ημέρες μηδέν σε ένα exploit που παρέκαμψε τόσο τα sandboxes του renderer όσο και του λειτουργικού συστήματος. Έρχεται ένα κύμα νέων κατορθωμάτων.
VIA: www.bleepingcomputer.com
