Kanada uhapsila trojicu zbog SMS blaster phishing uređaja
Kanadske vlasti uhapsile su tri osobe zbog korišćenja SMS blaster uređaja u Torontu, koji se lažno predstavlja kao bazna stanica mobilne mreže. Telefoni u blizini automatski se povezuju na takav uređaj, posle čega napadači mogu da pošalju phishing SMS poruke koje izgledaju kao da dolaze od banke, državne službe ili druge pouzdane organizacije. Policija navodi da su uređaji korišćeni iz vozila širom šireg područja Toronta i da je tokom rada zabeleženo 13 miliona slučajeva hvatanja mobilnih uređaja na lažnu mrežu. Osim krađe podataka, problem je i to što povezani telefoni privremeno gube vezu sa pravom mrežom, pa korisnici mogu ostati bez pristupa hitnim službama.
Kod ovakvog napada žrtva ne mora da bude unapred poznata napadaču, niti mora da postoji lista brojeva telefona. Dovoljno je da se čovek fizički nađe u dometu uređaja, što smishing pretvara u lokalni masovni napad na prolaznike, putnike i zaposlene u gusto naseljenom delu grada.
- Ne otvarati linkove iz SMS poruka koje traže prijavu, plaćanje ili potvrdu podataka
- Za banke, državne servise i dostavne službe koristiti zvaničnu aplikaciju ili ručno uneti adresu sajta
- Na Android uređajima isključiti 2G konekcije ako je ta opcija dostupna
- SMS tretirati kao nebezbedan kanal za osetljive podatke i potvrde identiteta
- Za važne naloge koristiti phishing-resistant MFA i izbegavati oslanjanje na SMS kodove