В Торонто пресекли работу первой в Канаде мобильной станции для массовой рассылки спама

Полиция Торонто задержала трех мужчин, которым предъявлено в общей сложности 44 обвинения в связи с эксплуатацией незаконного оборудования для рассылки SMS-сообщений. По данным правоохранительных органов, это первый зафиксированный случай использования так называемого SMS-бластера на территории Канады. Схема начала действовать в ноябре 2025 года, и за несколько месяцев работы целями злоумышленников стали десятки тысяч мобильных устройств.

Принцип работы и риски для безопасности

SMS-бластеры функционируют путем имитации базовых станций сотовой связи. Устройство транслирует сигнал, мощность которого превышает сигнал легальных вышек в радиусе действия, что заставляет смартфоны и планшеты автоматически подключаться к фальшивой станции. Оборудование эксплуатирует критические уязвимости в устаревших протоколах сетей 2G (второго поколения), в которых отсутствуют современные механизмы проверки подлинности сети.

После установления соединения прибор рассылает тысячи текстовых сообщений. Как правило, они содержат фишинговые ссылки, ведущие на поддельные страницы входа в личные кабинеты банков или других крупных сервисов. Детектив-сержант полиции Торонто Линдси Ридделл в ходе пресс-конференции отметила, что основной целью преступников было похищение учетных данных пользователей, включая доступ к банковским счетам.

Помимо угрозы мошенничества, работа таких станций создает технические помехи для легальной мобильной связи. Эксперты подчеркивают, что SMS-бластеры могут блокировать вызовы в экстренные службы, создавая серьезную угрозу общественной безопасности.

Мобильность и международный опыт

Задержанное оборудование имело уникальную конструкцию и эксплуатировалось из багажника автомобиля. Это позволяло злоумышленникам перемещаться по всему городу, постоянно меняя локации для охвата новых жертв. Полиция отказалась публиковать фотографии изъятого устройства из соображений безопасности, сославшись на риск копирования технологии.

Подобные методы киберпреступности уже фиксировались в других странах. В 2024 году в Бангкоке полиция Таиланда ликвидировала группировку, которая использовала аналогичный мобильный комплекс в кузове грузовика. Тогда за три дня работы преступникам удалось разослать около миллиона спам-сообщений.

Способы защиты от атак

Специалисты по кибербезопасности выделяют несколько основных способов защиты от несанкционированного подключения к поддельным базовым станциям:

• Полное отключение поддержки сетей 2G в настройках сотовой связи смартфона, если операционная система поддерживает данную функцию.
• Использование режима повышенной защиты (Lockdown Mode) на устройствах Apple, который автоматически блокирует работу 2G-радиомодулей.
• Игнорирование подозрительных SMS-сообщений с призывами перейти по ссылке для подтверждения личных данных или разблокировки банковского счета.