گوگل هشدار داده که برای جلوگیری از حملات پیامکی خطرناک، کاربران باید یک قابلیت خاص را در گوشی خود غیرفعال کنند.

به گزارش تکراتو و به نقل از phonearena، گوگل به‌تازگی هشدار مهمی برای کاربران گوشی‌های هوشمند منتشر کرده که باید آن را جدی گرفت. دلیل این جدیت هم مشخص است؛ اول اینکه این هشدار مستقیماً از سوی گوگل صادر شده و دوم اینکه نوع حمله‌ای که درباره‌اش صحبت می‌شود، بسیار خطرناک است.

تصور کنید مجرمان سایبری بتوانند بدون عبور از شبکه موبایل، مستقیماً پیامک‌های آلوده به گوشی شما ارسال کنند. شاید بپرسید این کار چگونه امکان‌پذیر است و چطور می‌توان از خود در برابر آن محافظت کرد؟

این حملات با استفاده از ابزاری به نام SMS Blaster انجام می‌شود. این ابزار گوشی‌ها را فریب می‌دهد تا مستقیماً به یک دستگاه رادیویی مهاجم متصل شوند؛ گویی که آن دستگاه یک دکل واقعی مخابراتی است.

از آنجایی که این روش وابسته به شبکه موبایل نیست، مهاجمان حتی نیازی به داشتن شماره‌های تلفن قربانیان هم ندارند. کافی است یک منطقه خاص (معمولاً مناطق پرجمعیت و ثروتمند) را هدف قرار دهند.

در بریتانیا اخیراً یکی از این مهاجمان که از SMS Blaster استفاده می‌کرد، شناسایی و دستگیر شده است. پلیس بریتانیا هشدار داده که این مجرمان تلاش می‌کنند با دور زدن سیستم‌های ضد کلاهبرداری، اطلاعات شخصی و مالی کاربران را بدزدند.

از آنجایی که این پیامک‌ها مستقیماً به گوشی ارسال می‌شوند، هیچ‌کدام از فیلترهای ضد اسپم یا سیستم‌های شناسایی کلاهبرداری که اپراتورها ارائه می‌دهند، کارایی ندارند و عملاً بی‌فایده هستند.

گوگل اعلام کرده که مواردی از این نوع حمله در چندین کشور گزارش شده است. همچنین شواهدی وجود دارد که مهاجمان از ضعف‌های موجود در استانداردهای ارتباطات موبایلی و شبیه‌سازهای دکل‌های مخابراتی سوءاستفاده می‌کنند. به گفته گوگل، مهم‌ترین کاری که کاربران باید برای محافظت از خود انجام دهند، غیرفعال کردن شبکه 2G در گوشی‌شان است.

شبکه 2G از نظر امنیتی بسیار ضعیف‌تر از نسل‌های بعدی مثل 3G است. در گوشی‌هایی که سیستم‌عامل Android 16 دارند، اگر حالت Advanced Protection Mode فعال باشد، شبکه 2G به‌صورت پیش‌فرض غیرفعال است.

پلیس نیز توصیه کرده که حتماً این شبکه را خاموش کنید، چون حتی اگر در منطقه‌ای باشید که 2G دیگر پشتیبانی نمی‌شود، اگر گوشی شما هنوز این قابلیت را داشته باشد، باز هم ممکن است به یک دکل جعلی متصل شود.

برای غیرفعال کردن شبکه 2G در گوشی‌های دارای Android 16 باید به قسمت Settings > Security & Privacy > Advanced Protection بروید. در آنجا گزینه Device Protection را روشن کنید. این گزینه به‌صورت خودکار فعالیت‌های مشکوک را شناسایی می‌کند.

اگر گوشی قفل باشد، اتصال‌های USB را محدود به شارژ می‌کند، پس از ۷۲ ساعت قفل بودن گوشی را وادار به راه‌اندازی مجدد می‌کند و همچنین از برقراری تماس روی شبکه 2G جلوگیری می‌کند (به‌جز در شرایط اضطراری).

در گوشی‌های آیفون، برخلاف اندروید، تنها راه برای غیرفعال کردن شبکه 2G استفاده از حالت امنیتی شدید Lockdown Mode است. این حالت مخصوص کاربرانی طراحی شده که احتمالاً هدف حملات سایبری خاصی قرار دارند و در آن بسیاری از امکانات گوشی برای امنیت بیشتر محدود می‌شود.

در حالی که SMS Blaster یک تهدید جدی است، طبق گزارش اخیر شرکت Trend Micro، بزرگ‌ترین تهدید در ماه گذشته همچنان مربوط به روش‌های سنتی کلاهبرداری است. مجرمان همچنان از پیامک‌هایی استفاده می‌کنند که به نام برندهایی مثل PayPal، Netflix، Mater Lotteries، Toyota و Google ارسال می‌شوند.

Trend Micro هشدار داده که اولین نشانه یک کلاهبرداری، تماس یا پیام ناگهانی و غیرمنتظره است. شرکت‌های معتبر معمولاً از طریق پیامک از شما نمی‌خواهند اطلاعات شخصی یا مالی بدهید.

همچنین باید مراقب اشتباهات نگارشی و گرامری باشید. پیام‌هایی که غلط املایی یا دستور زبان ضعیف دارند، معمولاً از سوی افراد کلاهبردار ارسال می‌شوند و نشانه‌ای واضح از جعلی بودن آنهاست.

اگر پیامی برای شما بی‌ربط است، احتمالاً جعلی است. اگر منتظر بسته‌ای نیستید اما پیامی درباره ارسال بسته دریافت می‌کنید، جعلی است. اگر در قرعه‌کشی شرکت نکرده‌اید اما پیام برنده شدن دریافت می‌کنید، باز هم کلاهبرداری است. یا اگر پیام درباره کارت هدیه است، اما شما چنین کارتی نخریده‌اید، مشخص است که جعلی است.

بسیاری از کاربران گوشی‌های Pixel نمی‌دانند چه ویژگی‌هایی برای مقابله با پیامک‌های مشکوک در اختیار دارند. گوگل اعلام کرده که قصد دارد در فرآیند راه‌اندازی اولیه گوشی‌های Pixel، امکاناتی مثل Scam Detection و Call Screen را اضافه کند تا کاربران بدانند چه ویژگی‌هایی را باید برای امنیت بیشتر فعال کنند.