پرش به محتوای اصلی

کلاهبرداری پیامکی SMS Blaster چیست و چگونه از خود محافظت کنیم؟

مقالات آنتی ویروس
تاریخ ارسال : 1404/04/21 منبع : ایده ارتباط تراشه
کلاهبرداری پیامکی SMS Blaster چیست و چگونه از خود محافظت کنیم؟

کلاهبرداران راهی برای ارسال پیامک ها پیدا کرده ‌اند که از شبکه ‌های تلفن همراه عبور نمی‌ کنند و مستقیما به گوشی شما می ‌رسند. اما این روش غیرقانونی ارسال پیامک انبوه یا همان SMS blasting چگونه کار می ‌کند و چطور می ‌توان در برابر آن محافظت کرد؟

پیامک ‌های جعلی که وانمود می ‌کنند از طرف بانک ‌ها، شرکت‌ های پستی یا سازمان‌ های دولتی ارسال شده ‌اند، یکی از روش‌ های محبوب کلاهبرداران برای فریب افراد و دسترسی به اطلاعات مالی و رمزهای عبور هستند. این نوع فیشینگ معمولا با عنوان "اسمیشینگ" (Smishing)، برگرفته از ترکیب SMS و Phishing شناخته می‌ شود. اگرچه اکثر اپراتورهای تلفن همراه پیامک ‌های خطرناک را فیلتر می ‌کنند و تنها بخش کوچکی از آن‌ ها به دست کاربران می ‌رسد، اما کلاهبرداران روش جدیدی ابداع کرده ‌اند. در یک سال گذشته، در کشورهایی مانند بریتانیا، تایلند و نیوزیلند مجرمانی دستگیر شده‌ اند که پیامک‌ هایی را ارسال می‌ کردند که از شبکه اپراتورها عبور نمی ‌کردند و مستقیما به تلفن همراه قربانیان می ‌رسیدند. این فناوری با نام "SMS blasting" شناخته می ‌شود.

دستگاه SMS Blaster چیست؟

دستگاه SMS Blaster (انفجارگر پیامکی) در واقع یک ابزار تقلبی است که خود را به ‌جای یک دکل مخابراتی معرفی می ‌کند. این دستگاه که اندازه ‌ای در حد یک کیس کامپیوتر قدیمی دارد و پر از آنتن است، معمولا توسط کلاهبرداران در صندوق عقب خودرو یا حتی داخل کوله‌ پشتی پنهان می ‌شود. این دستگاه پس از فعال شدن، باعث می‌ شود تمام گوشی ‌های اطراف به آن متصل شوند، چرا که به ‌عنوان قوی‌ ترین دکل مخابراتی با بهترین سیگنال ظاهر می ‌شود. وقتی گوشی به این دکل جعلی وصل شد، بلافاصله یک پیامک جعلی دریافت می‌ کند. بسته به مدل دستگاه و شرایط دریافت سیگنال، برد ارسال پیامک از 500 تا 2000 متر متغیر است. به همین دلیل، مجرمان معمولا این حملات را در مکان ‌های شلوغ مانند مراکز خرید، مناطق توریستی و تجاری انجام می ‌دهند؛ جایی که تا امروز تمامی حملات گزارش ‌شده رخ داده ‌اند. بدتر اینکه، این فناوری دست کلاهبرداران را کاملا باز می ‌گذارد: لازم نیست برای پیامک ‌ها هزینه ‌ای پرداخت کنند، می ‌توانند شماره فرستنده را جعل کنند، هر لینکی که بخواهند در پیام وارد می ‌کنند و نیازی به دانستن شماره تلفن قربانیان ندارند؛ زیرا هر گوشی ‌ای که به دکل جعلی متصل شود، پیامک را دریافت می ‌کند. این روش، یکی از پیشرفته ‌ترین و خطرناک ‌ترین روش های فیشینگ پیامکی است که امنیت کاربران را به‌ طور جدی تهدید می ‌کند.

دستگاه SMS Blaster چگونه کار می کند؟

دستگاه SMS Blaster از آسیب ‌پذیری‌ های موجود در استاندارد ارتباطی نسل دوم یا همان جی اس ام 2G سوء‌ استفاده می ‌کند. با اینکه امروزه 2G بیشتر در مناطق دورافتاده و کم‌ جمعیت کاربرد دارد، اما همه گوشی‌ های هوشمند همچنان از این شبکه پشتیبانی می ‌کنند.

مراحل عملکرد دستگاه: ابتدا دستگاه SMS Blaster سیگنالی فنی از طریق شبکه ‌های مدرن 4G/5G ارسال می کند. وقتی گوشی این سیگنال را دریافت می‌ کند، سعی می ‌کند به یک شبکه 2G سوئیچ کند. در همین زمان، دستگاه پیام‌ رسان، سیگنال ‌های جعلی 2G را پخش می‌ کند. گوشی قربانی این سیگنال ‌ها را به ‌عنوان سیگنال اپراتور واقعی تشخیص داده و به آن متصل می ‌شود.

برخلاف نسل‌ های جدیدتر ارتباطی (3G، 4G و 5G) که اتصال بین گوشی و دکل مخابراتی همراه با بررسی رمزنگاری و اعتبارسنجی متقابل انجام می ‌شود، در استاندارد 2G این ویژگی فقط اختیاری است. این شکاف امنیتی به کلاهبردار اجازه می ‌دهد خود را به‌ جای هر اپراتوری جا بزند.

پس از اتصال، می‌ تواند هر نوع پیامکی را به گوشی قربانی ارسال کند. پس از ارسال پیامک، دکل جعلی به صورت خودکار اتصال را قطع می ‌کند و گوشی به شبکه اصلی خود (4G یا 5G) باز می ‌گردد، بدون اینکه کاربر متوجه حمله شده باشد.

این فناوری کاملا جدید نیست. دستگاه ‌هایی شبیه به SMS Blaster با نام ‌هایی مانند IMSI Catcher ،StingRay یا شبیه‌ ساز دکل مخابراتی، سال‌ هاست توسط سازمان ‌های امنیتی و اطلاعاتی برای ردیابی افراد در تجمعات حساس استفاده می ‌شوند. اما امروز، مجرمان سایبری استفاده جدیدی برای این فناوری پیدا کرده ‌اند: ارسال پیامک‌ های فیشینگ بدون نیاز به اپراتور، شماره تلفن یا هرگونه هزینه، در فاصله‌ ای چند صد تا چند هزار متری.

چگونه در برابر SMS Blaster از خود محافظت کنیم؟

یکی از راه ‌های موثر برای جلوگیری از دریافت پیامک ‌های جعلی از طریق SMS Blaster، غیرفعال ‌کردن پشتیبانی از شبکه 2G در گوشی هوشمند است. با این کار، گوشی دیگر نمی ‌تواند به سیگنال‌ های جعلی ارسال‌ شده از طریق استاندارد قدیمی 2G متصل شود. اما این راه ‌کار یک شمشیر دو لبه است. اگر در منطقه ‌ای با پوشش ضعیف شبکه یا فاصله زیاد از شهرهای بزرگ زندگی می‌ کنید، ممکن است گوشی شما گاهی برای برقراری ارتباط، مجبور به استفاده از 2G شود. به همین دلیل، بسیاری از اپراتورها هنوز به‌ طور کامل این فناوری منسوخ‌ شده را کنار نگذاشته ‌اند.

اگر مدت‌ هاست که نماد 2G (معمولا به شکل "E" یا "G" در کنار نوار آنتن گوشی) را روی گوشی خود ندیده ‌اید، ممکن است غیرفعال‌ کردن شبکه 2G گزینه ‌ای مناسب برایتان باشد. در گوشی‌ های اندرویدی با نسخه 12 یا جدیدتر، امکان غیرفعال ‌سازی دستی 2G وجود دارد؛ اما همه تولیدکنندگان گوشی این گزینه را به‌ صورت واضح و در دسترس در تنظیمات قرار نداده ‌اند، و در برخی مدل ‌ها ممکن است اصلا دیده نشود. همچنین در اندروید ۱۶، قابلیتی جدید معرفی شده که در صورت اتصال گوشی به یک دکل جعلی 2G، به کاربر هشدار امنیتی نمایش می‌ دهد. با این حال، به دلیل محدودیت ‌های سخت ‌افزاری، این قابلیت تنها در برخی مدل‌ های جدید گوشی‌ ها فعال خواهد بود.

در سیستم‌ عامل iOS گزینه ‌ای برای غیرفعال ‌کردن شبکه 2G وجود ندارد، اما با فعال‌ سازی حالت Lockdown (قفل کامل) می ‌توان به‌ طور غیرمستقیم از اتصال به 2G جلوگیری کرد. با این حال، Lockdown Mode بسیاری از قابلیت ‌های آیفون را محدود می ‌کند و به نام امنیت، تجربه کاربری را به‌ شدت کاهش می ‌دهد؛ به‌ طوری‌ که برخی معتقدند این حالت، گوشی را عملا غیرقابل استفاده می ‌کند.

برای جلوگیری از آسیب دیدن عملکرد گوشی خود و در عین حال محافظت در برابر پیامک‌ های خطرناک، استفاده از یک سیستم امنیتی جامع مانند کسپرسکی موبایل سکیوریتی را در نظر بگیرید. پیامک ‌های انبوه همچنان به گوشی شما ارسال می ‌شوند، اما به لطف دو لایه محافظتی، آسیبی به آن نمی ‌رسانند. این سیستم پیام‌ های مخرب را صرف نظر از شبکه تلفن همراه شناسایی کرده و هرزنامه ‌های پیامکی را مسدود می‌ کند (فقط در دستگاه ‌های اندروید)، در حالی که محافظت در برابر فیشینگ مانع از ورود شما به وب‌ سایت ‌های خطرناک می‌ شود (در همه گوشی های هوشمند).

فراتر از اقدامات فنی، هوشیاری و اقدامات احتیاطی عمومی در مبارزه با پیامک‌ های جعلی بسیار مهم هستند. برای ورود به حساب بانکی، سایت های خدمات دولتی یا شرکت ‌های پستی به جای لمس لینک ‌ها، مستقیما از طریق بوکمارک ‌ها، اپلیکیشن های رسمی یا با تایپ دستی آدرس در مرورگر خود اقدام کنید. ترکیب فناوری ‌های امنیتی با رفتارهای آگاهانه، بهترین دفاع در برابر پیامک ‌های جعلی و حملات جدید مانند SMS Blasting است.

با خرید هر یک از نسخه‌ های کسپرسکی پریمیوم، پلاس و استاندارد می‌ توانید از امکانات امنیتی جامع کسپرسکی بر روی گوشی هوشمند خود (چه اندروید و چه iOS) استفاده کنید. برای خرید آنتی‌ ویروس های کسپرسکی با لایسنس اورجینال و پشتیبانی رایگان، می توانید به فروشگاه آنلاین شرکت ایده ارتباط تراشه مراجعه کنید.

تبلیغات

طراحی سایت و قالب سایت حیوانات

مناسب برای معرفی و فروش و مواد غذایی حیوانات
دسته بندی ها
سایر مقالات
برچسب ها
کلاهبرداری پیامکی
اندروید
آیفون
کسپرسکی موبایل سکیوریتی
فیشینگ
عضویت در خبرنامه
فروش ویژه پاییزی
فروش ویژه تابستان آنتی ویروس نود 32 و کسپرسکی

شرکت ایده ارتباط تراشه

فعالیت خود را از سال 1390، به عنوان بزرگترین ارائه دهنده ابزار و نرم افزارهای امنیت اطلاعات رایانه ای آغاز نموده است و با اخذ نمایندگی رسمی شرکت های ESET و Kaspersky سبد متنوعی از آنتی ویروس های خانگی و تحت شبکه را در اختیار گرفته تا یک محصول اورجینال به کاربران خود ارائه دهد. این شرکت با دارا بودن دفاتر نمایندگی در سراسر کشور و با تشکیل تیم فنی قدرتمند برای پشتیبانی همواره تلاش داشته تا بهترین راهکارها را در قالب محصولات و خدمات در اختیار مشتریان قرار دهد. همچنین این شرکت با اجرای بهترین خدمات از جمله طراحی سایت، نرم افزار مدیریت ارتباط با مشتریان، تولید ویدیو های آموزشی توانسته مشاوری برای بروز بودن کسب و کار مشتریان خود باشد و با شعار "کسب و کار شما گران بها است" تا فردا هایی روشن تر همواره برای خدمت رسانی به هموطنان عزیز در تلاش بوده است.

تماس با ما

تهران، شهرک راه آهن، خیابان کامیاب، کوچه کاوش، برج تریتا، طبقه 19، واحد 184

47000782 , 44950338 , 44950389 , 44964960 , 44964967 (021)

Logo-Samandehi Logo-Enamad
کلیه حقوق مادی و معنوی این سایت متعلق به شرکت ایده ارتباط تراشه می باشد.
Whatsapp Chat کارشناسان ما پاسخگوی شما هستند