Pripadnik kineske studentske populacije, Ruichen Xiong, osuđen je na zatvorsku kaznu od preko godinu dana pred Kraljevskim sudom u Unutrašnjem Londonu, kao rezultat sofisticirane smishing kampanje usmjerene na desetine hiljada potencijalnih žrtava širom Velikog Londona.
Ovaj slučaj predstavlja značajnu eskalaciju u taktici mobilnih prijevara, koristeći naprednu SMS tehnologiju za masovno slanje poruka u cilju prikupljanja vjerodajnica u periodu od 22. do 27. marta 2025. godine.
Xiongova operacija se oslanjala na SMS Blaster uređaj smješten u crni Honda CR-V, što mu je omogućilo uspostavljanje nelegalnih baznih stanica širom područja Velikog Londona.
Oprema je funkcionisala kao nelegitimni telefonski odašiljač, emitujući jače signale od legitimnih mreža, kako bi prinudio obližnje mobilne uređaje na povezivanje s njegovom zlonamjernom infrastrukturom.
Po uspostavljanju veze, sistem bi ubacivao lažne tekstualne poruke direktno na uređaje žrtava, zaobilazeći tradicionalne mehanizme filtriranja SMS poruka koje koriste mobilni operateri.
Istragu je vodila Jedinica za posvećene slučajeve kartičnih i platnih prijevara (DCPCU), specijalizovana policijska jedinica koju sponzoriše bankarska industrija, u saradnji s glavnim mobilnim operaterima uključujući BT, Virgin Media O2, Vodafone Three i Sky.
Analitičari UK Finance prepoznali su sofisticiranu prirodu napadačkog vektora, napominjući da je strategija mobilnog postavljanja učinila tradicionalne metode otkrivanja znatno težim u poređenju sa stacionarnim operacijama prijevara.
Mehanizmi ometanja signala i ubacivanja poruka su se temeljili na manipulaciji radiofrekvencijskim spektrom radi stvaranja neovlašćenih područja ćelijskog pokrivanja.
Uređaj je generisao pojačane signale koji su se činili jačim od legitimne mrežne infrastrukture, efikasno preuzimajući veze mobilnih uređaja u krugu od otprilike jednog kilometra.
Ova tehnika, poznata kao napad lažnom baznom stanicom, iskorištava protokole automatskog izbora mreže koji su inherentni standardima mobilnih komunikacija.
Zlonamjerne poruke su bile kreirane tako da oponašaju povjerljiva vladina tijela i legitimne organizacije, sa ugrađenim linkovima koji su žrtve preusmjeravali na web stranice za prikupljanje vjerodajnica, osmišljene za krađu ličnih i finansijskih podataka.
Ovaj slučaj naglašava rastuću sofisticiranost mobilnih prijevara i ključnu važnost saradnje više aktera u borbi protiv ovakvih prijetnji.
Obavještenje o ovom slučaju objavljeno je na zvaničnoj web stranici Cyber Security News, pružajući detaljan uvid u radnje počinilaca i efikasnost sprovedene istrage.
Metodologija napada, koja se zasniva na uspostavljanju lažnih baznih stanica, obmanjuje mobilne uređaje navodeći ih da se povežu na zlonamjernu mrežu umjesto na legitimnu ćelijsku mrežu operatera. Na taj način, prevaranti dobijaju mogućnost da presretnu SMS poruke i potencijalno ubace maliciozne linkove u komunikaciju korisnika.
Prevaranti mame žrtve tako što šalju uvjerljive poruke koje se predstavljaju kao legitimne obavijesti od banaka, vladinih agencija ili servisa za dostavu, tražeći od korisnika da “ažuriraju svoje podatke” ili “potvrde isporuku” putem linka. Klikom na link, žrtve bivaju preusmjerene na lažne web stranice koje izgledaju identično originalnim, gdje unose svoje korisničke podatke i lozinke, čime ih predaju prevarantima.
U ovom konkretnom slučaju, napad je izveden korištenjem mobilnog SMS Blaster uređaja koji je oponašao telefonske repetitore, privlačeći obližnje mobilne telefone jačim signalom. Mamac za korisnike sastojao se od SMS poruka koje su mogle sadržavati linkove ka stranicama dizajniranim za krađu ličnih detalja, poput bankovnih podataka ili lozinki. Prevara je učinjena uvjerljivom jer su poruke ciljale na osjetljivost korisnika na navodne hitne situacije ili potrebu za verifikacijom, te jer je tehnologija napada omogućila zaobilaženje standardnih sigurnosnih mjera.
