Коробка с сюрпризом

Власти Канады арестовали трех человек, которые занимались распространением фишинговых SMS-сообщений, используя устройство, имитирующее базовую станцию сотовой связи. Устройство, получившее название SMS Blaster, выполняет примерно те же функции, что и поддельные точки доступа WiFi с той лишь разницей, что подключение к мнимым базовым станциям происходило автоматически. После установки соединения с мобильным телефоном на него начинали слать сообщения с фишинговыми ссылками якобы от лица легитимных организаций. Ссылки вели на сайты, предназначенные для перехвата учётных данных.

При этом злоумышленникам не требовалось знать номер телефона: достаточно было, чтобы устройство оказалось в диапазоне действия «бластера». В густонаселённых регионах, таких как город Торонто, где, собственно, и орудовали преступники, это автоматически означало массовую рассылку.

Расследование

Полиция начала расследование в ноябре 2025 г. после получения сведений о подозрительной активности в деловой части Торонто.

Вскоре выяснилось, что устройства базировались на автомобилях, так что злоумышленники разъезжали по всему Большому Торонто, и, по сведениям следствия, смогли установить соединения с 13 млн мобильных устройств.

Помимо фишинга, указали в полиции, подключение к «SMS-бластеру» означало, что легитимная сотовая связь пострадавшим была недоступна, так что при экстренной ситуации они не смогли бы вызвать соответствующие службы, будь то скорая, пожарные или полиция.

31 марта 2026 г. полиция провела обыски в жилищах подозреваемых, арестовала двоих и конфисковала сразу несколько мошеннических устройств. Еще один подозреваемый сдался полиции сам 21 апреля 2026 г.

Следователи указывают, что с подобными устройствами канадские правоохранительные органы столкнулись впервые.

Защита от инцидента

Что касается защиты от подобных инцидентов, то пользователям Android рекомендовано отключить функцию понижения качества соединения до уровня 2G. Это, однако, не защитит от более продвинутых устройств, нацеленных на LTE/5G, а в том, что они скоро появятся у злоумышленников, сомневаться не приходится.

Кроме того, ни в коем случае не следует вводить какие-либо учётные данные после перехода по ссылкам из SMS, а любые платежи осуществлять только через проверенные банковские приложения или веб-сайты.

«По всей вероятности, можно ожидать повсеместного распространения таких мошеннических устройств и использования их в атаках в людных местах, - говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. - Устройство само по себе достаточно габаритное и, вероятно, весомое, так что его возили в багажнике автомобиля. Следовательно, атак в метро можно не опасаться, но любые людные места на поверхности - идеальная площадка для применения «бластера». Остаётся надеяться на то, что сотовые провайдеры быстро осознают, насколько серьёзную проблему такие устройства могут представлять, и реализуют какие-либо протоколы аутентификации соединений».

Подозреваемым предъявлены сразу 44 уголовных обвинения.

Роман Георгиев

Короткая ссылка