Ваша «сестра» у відчаї просить терміново переказати гроші — ось тільки сестри у вас немає. Докучливі «страхові агенти», фальшиві дзвінки від імені оператора звʼязку, тривожні SMS із вимогою негайно перейти за посиланням — усе це давно стало частиною повсякденного життя. А за переважною більшістю таких атак стоять SIM-ферми: стелажі з мобільними телефонами та модемами, здані в оренду шахраям для автоматизованих кампаній у глобальному масштабі.

Те, що SMS-повідомлення надійшло з місцевого номера, зовсім не означає, що його надіслав хтось із вашої країни. Саме доступ до місцевої телеком-інфраструктури ініціатори загроз і використовують, аби вселити довіру до підроблених звернень. У квітні 2026 року компанія Infrawatch оприлюднила результати масштабного розслідування, що показує, як ціла індустрія «SIM-ферм як послуги» живить шахрайство по всьому світу — зокрема й в Україні.

Що таке SIM-ферма і чому вона небезпечна

SIM-ферма — це мережа з сотень, а іноді й тисяч SIM-карток, підключених до модемів та смартфонів, які одночасно виконують обчислювальні й комунікаційні завдання. За логікою вона нагадує криптоферму: велика кількість уніфікованого обладнання, орієнтованого на автоматизацію. Проте замість видобутку криптовалюти SIM-ферма продукує телефонні номери та мобільні IP-адреси «на вимогу».

Сам собою такий пристрій не є злочинним інструментом. Бізнес використовує SIM-ферми для тестування та масштабування телеком-сервісів, розробники — для перевірки мобільних застосунків, компанії — для легальних масових розсилок. Але коли керування цією інфраструктурою переходить до зловмисників, вона перетворюється на потужний конвеєр спаму, смішингу (фішингу через SMS), шахрайських дзвінків та автоматизованих атак на онлайн-сервіси.

Кожна SIM-картка у фермі фактично є окремим «пристроєм», з якого можна реєструвати нові облікові записи, обходити SMS-верифікацію, керувати бот-мережами в соцмережах і на форумах, поширювати дезінформацію та пропаганду, а також маскувати справжнє походження трафіку. Саме тому SIM-ферми стали улюбленим інструментом організованої кіберзлочинності: вони дають злочинцям «місцеве обличчя» у будь-якій країні — американський номер для атак на мешканців США, німецький — на користувачів у Німеччині, український — для атак на українців.

Серйозну загрозу бачать і державні органи. Секретна служба США попередила, що масштабні SIM-ферми здатні не лише розсилати шахрайські повідомлення, а й перевантажувати мобільні мережі, створювати перешкоди у роботі служб екстреного виклику та слугувати каналом для зашифрованих комунікацій організованих злочинних угруповань.

94 локації у 17 країнах: як виглядає «SIM-ферма як послуга»

Розслідування Infrawatch, оприлюднене у квітні 2026 року, відкрило цілу екосистему комерційних SIM-ферм, обʼєднаних спільною платформою керування ProxySmart. За даними компанії, йдеться про 87 активних панелей керування у 17 країнах та щонайменше 94 фізичні локації зі стелажами телефонів і 4G/5G-модемів, підключених до мереж місцевих операторів. Найбільша концентрація обладнання — у США, де ферми виявлено у 19 штатах; окремі майданчики зафіксовано у Європі, Південній Америці та Австралії.

Країнами, де знайдено фізичну інфраструктуру, стали США, Канада, Велика Британія, Німеччина, Іспанія, Португалія, Україна, Латвія, Франція, Румунія, Бразилія, Ірландія, Нідерланди, Австралія, Італія, Польща та Грузія. Ферми підключені щонайменше до 35 мобільних операторів, серед яких AT&T, Verizon, T-Mobile, Vodafone, EE, O2, Three, Deutsche Telekom, Orange, Rogers, Telstra, а також українські Kyivstar і lifecell. Доступом до цієї інфраструктури торгує щонайменше 24 комерційних провайдерів проксі-сервісів.

Саму платформу ProxySmart дослідники повʼязують із розробниками з Мінська (Білорусь). Вона продається як «коробкове рішення»: власнику ферми пропонують вебінтерфейс, API, автоматичну ротацію IP-адрес (зокрема шляхом вмикання-вимикання «режиму польоту» на кожному телефоні), підтримку протоколів OpenVPN, SOCKS5, VLESS та HTTP-проксі, а також функцію підміни відбитків операційної системи — пристрій може видавати себе за macOS, iOS, Windows чи Android. Сервіси, що працюють на базі ProxySmart, активно рекламуються на Telegram-каналах, орієнтованих на російськомовну аудиторію, — зокрема як спосіб обійти геоблокування та отримати доступ до «західних» AI-сервісів і платформ для роботи з GPU.

Показово, що жодних реальних перевірок клієнтів (KYC) більшість провайдерів не проводить, а оплату часто приймають у криптовалюті. Це означає, що фактично будь-який покупець — включно з професійними шахраями та операторами бот-мереж — може орендувати готову інфраструктуру для атак.

Реакція правоохоронців: від Нью-Йорка до операції SIMCARTEL

У вересні 2025 року Секретна служба США демонтувала у Нью-Йорку мережу з понад 300 SIM-серверів і близько 100 000 SIM-карток, що працювала поблизу штаб-квартири ООН. За оцінкою правоохоронців, потужності цієї ферми вистачило б, аби вивести з ладу мобільний звʼязок у масштабах усього Нью-Йорка. Місяцем пізніше, у жовтні 2025 року, Європол підтримав міжнародну операцію SIMCARTEL в Австрії та Латвії: сім затриманих, 1200 вилучених SIM-боксів і 40 000 активних SIM-карток, які фігурують щонайменше у 1700 кримінальних провадженнях про кібершахрайство.

Попри гучні ліквідації, SIM-ферми залишаються у так званій «сірій зоні» законодавства більшості країн. Саме обладнання не є забороненим, а регулятори зазвичай не мають інструментів, щоб оперативно реагувати на зміну власника чи «орендаря» інфраструктури. Наразі єдиною державою, яка на рівні закону заборонила володіння та постачання SIM-ферм, залишається Велика Британія — там нова норма покликана позбавити шахраїв готового інструменту для масових атак. Проте поза межами юрисдикції Лондона ця заборона не діє.

Що це означає для українців

Україна є однією з 17 країн, де Infrawatch зафіксувала фізичні SIM-ферми, а також однією з юрисдикцій, до яких активно маршрутизується шахрайський трафік. За даними Департаменту кіберполіції Національної поліції України, смішинг і фішингові SMS стабільно входять до топу онлайн-загроз: користувачі отримують повідомлення про «заблоковану картку», «недоставлену посилку», «державну субсидію», «виграш» або нібито від знайомого з проханням позичити гроші. Лише у 2024 році середня сума шахрайської транзакції з платіжними картками в Україні зросла на 40% і сягнула понад 4200 гривень, а сумарні збитки перевищили мільярд гривень.

Додатковий ризик створює російсько-українська війна. Росія та її проксі-структури мають очевидний інтерес до інфраструктури, яка дозволяє розсилати SMS і здійснювати дзвінки з «українських» номерів — для поширення паніки, дезінформації, фейкових звернень від імені військових, волонтерів чи держорганів. Той факт, що платформа ProxySmart розроблена у Мінську і активно просувається у російськомовному сегменті, не додає оптимізму.

Як розпізнати атаку через SIM-ферму і не стати жертвою

Жоден технічний захід не скасовує основного правила: дзвінки та SMS варто сприймати критично незалежно від того, з якого номера вони надійшли. Місцевий код країни чи оператора більше не є гарантією, що повідомлення справжнє.

• Не довіряйте знайомому вигляду номера. SIM-ферми дають шахраям саме локальну «прописку». Повідомлення з українського номера цілком може бути частиною автоматизованої кампанії, розгорнутої за кордоном.
• Слідкуйте за новими схемами. Сьогодні шахраї рідко обіцяють «виграш у лотерею». Значно частіше вони маскуються під банки, «Нову пошту», «Укрпошту», Кіберполіцію, державні сервіси (включно з «Дією»), операторів звʼязку, роботодавців, родичів і колег.
• Звертайте увагу на сигнали підробки. Знеособлене звертання, граматичні помилки, скорочені посилання (bit.ly, cutt.ly тощо), дивні символи в адресі (наприклад, «roz3tka.ua» замість «rozetka.ua»), невідповідність відправника тексту повідомлення — усе це маркери фішингу. Ніколи не переходьте за посиланнями з SMS або месенджера: якщо сумніваєтеся, відкрийте офіційний застосунок банку чи сервісу самостійно або зателефонуйте на номер із зворотного боку картки.
• «Терміново» — майже завжди підозріло. Шахраї свідомо створюють паніку: «картку заблоковано», «посилку повернуть», «рідний у лікарні і потрібні гроші». Саме цей емоційний тиск штовхає жертву до необдуманих дій. Зупиніться, передзвоніть родичу за відомим вам номером, звʼяжіться з банком через офіційний канал.
• Увімкніть двофакторну автентифікацію — але не через SMS. SMS-коди залишаються одним із найслабших способів підтвердження, особливо з огляду на SIM-свопінг. Де можливо, використовуйте застосунки-автентифікатори або ключі доступу (passkeys).
• Фіксуйте інциденти. Про підозрілі повідомлення варто повідомляти Кіберполіцію через cyberpolice.gov.ua або за номером 102. Це допомагає відстежувати схеми і блокувати інфраструктуру.

Окрема загроза: SIM-свопінг

Разом із SIM-фермами варто тримати у полі зору й іншу атаку на мобільний звʼязок — так званий SIM-свопінг, або підміну SIM-картки. У цій схемі шахрай не орендує номери, а переводить ваш номер під свій контроль: видає себе за абонента перед оператором і добивається переоформлення SIM-картки на нову «болванку». Отримавши контроль над номером, він має коротке вікно, аби перехопити SMS із кодами двофакторної автентифікації й зайти у ваш банк, месенджер чи поштову скриньку.

Перший сигнал такої атаки — раптове зникнення мобільного звʼязку: дзвінки й SMS перестають надходити без очевидних причин. У такій ситуації діяти потрібно негайно: звʼязатися з оператором з іншого номера, заблокувати SIM-картку, повідомити банк і змінити паролі до критичних сервісів. Для захисту від SIM-свопінгу варто встановити у свого оператора додаткове кодове слово для операцій із номером, увімкнути послугу заборони дистанційної заміни SIM-картки (де вона доступна), а також переходити з SMS-автентифікації на застосунки-автентифікатори і ключі доступу (passkeys).

Підсумок

SIM-ферми перетворили шахрайські SMS і дзвінки з разових махінацій на промислову індустрію з готовими «коробковими» рішеннями для зловмисників. Окремі національні заборони та ліквідації мереж допомагають знижувати тиск, але не усувають загрозу повністю — тим паче поки значна частина інфраструктури розміщена у юрисдикціях, які не співпрацюють із західними правоохоронцями, і просувається серед російськомовної аудиторії. У цих умовах головним рубежем оборони залишається сам користувач: здорова недовіра до будь-якого «терміново», звичка перевіряти інформацію офіційними каналами і коректне налаштування автентифікації роблять атаки через SIM-ферми економічно невигідними для шахраїв.

Ця стаття Тіньові SIM-ферми за лавиною шахрайських SMS: як працює «фабрика дзвінків» і як захиститися раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Багато користувачів уникають Facebook через побоювання за конфіденційність, але стандартні текстові повідомлення ще гірші. SMS схожі на факс — застарілий стандарт, який давно мав зникнути. У 2026 році ситуація практично не змінилася, а деякі загрози навіть посилилися.

Оператори мобільного зв’язку бачать усі ваші SMS

SMS-повідомлення не захищені наскрізним шифруванням. Це означає, що мобільний оператор має доступ до змісту кожного повідомлення, яке ви надсилаєте та отримуєте. Ці дані зберігаються в системах оператора протягом різних періодів часу. Зазвичай повідомлення зберігаються лише кілька днів, але метадані залишаються набагато довше. Записи про те, який номер кому надіслав повідомлення і коли, можуть використовуватися в судових справах. Текстові повідомлення є звичайною формою доказів у справах про розлучення та інших судових процесах.

Для порівняння: безпечні месенджери на кшталт Signal не мають доступу до змісту ваших повідомлень. Signal навіть не знає, з ким ви спілкуєтеся. Розмови зберігаються виключно на ваших пристроях, і ніхто, навіть розробники Signal, не може їх прочитати.

Загроза SS7: критична вразливість, яка не зникає

Мобільні мережі по всьому світу з’єднані між собою за допомогою протоколу Signaling System No 7 (SS7). Саме завдяки цьому ваш телефон може підключатися до мережі навіть за кордоном. Проте SS7 розроблявся ще в 1970-х роках без урахування безпеки — тоді ніхто не передбачав сучасних кіберзагроз.

У травні 2025 року на підпільних хакерських форумах з’явилася нова 0-day вразливість SS7, яку продають за 5000 доларів США. Експлойт дозволяє перехоплювати SMS-повідомлення в реальному часі, відстежувати місцезнаходження з точністю до 50 метрів, перенаправляти дзвінки та обходити двофакторну автентифікацію. Це не теоретична загроза — у 2024 році кіберзлочинці в Європі використали вразливості SS7 для викрадення мільйонів євро з банківських рахунків, перехоплюючи коди підтвердження з SMS.

Протокол SS7 передає повідомлення відкритим текстом усередині мережі, що робить їх вразливими до перехоплення. Зловмисники можуть отримати доступ до кодів двофакторної автентифікації, читати приватні повідомлення, відстежувати переміщення користувачів та здійснювати шахрайські операції. У грудні 2024 року Агентство кібербезпеки США (CISA) офіційно попередило громадян уникати незашифрованих SMS-повідомлень, особливо для конфіденційних комунікацій. Це вже не рекомендація, а офіційне попередження урядової структури.

Державне спостереження та “скати”

Уряди по всьому світу мають доступ до пристроїв IMSI-catcher, відомих як “скати”, які імітують вишки стільникового зв’язку. Розміщені поблизу вашого місцезнаходження, вони обманом змушують телефон підключитися до них замість справжньої вишки. Після цього пристрій може відстежувати переміщення та перехоплювати SMS так само, як це робить мобільний оператор.

За даними Едварда Сноудена, оприлюдненими у 2014 році, АНБ США збирало понад 200 мільйонів текстових повідомлень на день з усього світу. З тих пір технології спостереження лише вдосконалилися. Сучасні системи можуть автоматично аналізувати зміст повідомлень, шукати ключові слова та встановлювати зв’язки між людьми.

Як викрадають номери телефонів

Шахраї можуть викрасти ваш номер телефону, просто зателефонувавши мобільному оператору або відвідавши магазин і видавши себе за вас. Якщо у зловмисника достатньо персональних даних — а в епоху витоків інформації їх неважко зібрати з соцмереж та злитих баз даних — він може обдурити представників служби підтримки та отримати контроль над вашим номером.

Схема виглядає так: зловмисник збирає дані про жертву з соціальних мереж та витоків даних, потім зв’язується з оператором, видаючи себе за власника номера, та просить перенести номер або випустити нову SIM-карту. Після цього він отримує доступ до всіх SMS з кодами двофакторної автентифікації та може зайти у банківські та інші акаунти. Єдиний спосіб захисту — звернутися до свого оператора та активувати додаткові PIN-коди та функції безпеки проти SIM-свопінгу.

RCS: революція, яка все ще не настала

Rich Communication Services (RCS) — це сучасний стандарт, який має замінити SMS. Протягом 2025 року відбулися важливі зміни в безпеці RCS, але говорити про повноцінну революцію ще зарано.

У березні 2025 року GSMA офіційно оголосила про підтримку наскрізного шифрування для RCS на основі протоколу Messaging Layer Security (MLS) у рамках RCS Universal Profile 3.0. За словами технічного директора GSMA Тома Ван Пелта, це робить RCS першим великомасштабним сервісом обміну повідомленнями з міжплатформенним наскрізним шифруванням між різними клієнтами.

На Android ситуація виглядає краще. Google Messages має наскрізне шифрування для спілкування між пристроями Android ще з 2020 року, використовуючи протокол Signal для захисту. Понад 1,5 мільярда користувачів щомісяця вже користуються безпечним RCS на Android. Проте коли справа доходить до спілкування з iPhone, все стає складніше.

Apple додала підтримку RCS у iOS 18 у вересні 2024 року, але поки що без наскрізного шифрування між iPhone та Android. Компанія підтвердила, що додасть E2EE у майбутньому оновленні — очікується, що це станеться в iOS 26.2. До того часу повідомлення RCS між iPhone та Android не мають наскрізного шифрування. Вони захищені лише під час передачі, що означає можливість доступу з серверів Google.

Якщо у вас iPhone і ви спілкуєтеся з іншим власником iPhone через iMessage, ваші повідомлення захищені наскрізним шифруванням та надсилаються через сервери Apple. Ви впізнаєте iMessage за синіми бульбашками повідомлень. Зелені бульбашки означають, що використовується незахищений SMS або RCS без шифрування. Фахівці з безпеки рекомендують у налаштуваннях iPhone вимкнути опцію “Надсилати як SMS”, щоб уникнути випадкового надсилання незашифрованих повідомлень.

Що використовувати замість SMS

Єдиний надійний спосіб захистити свої повідомлення — це використання перевірених месенджерів з наскрізним шифруванням. Signal залишається золотим стандартом безпеки. Цей месенджер має повністю відкритий вихідний код, наскрізне шифрування за замовчуванням та мінімальний збір метаданих. Функція “Sealed Sender” приховує навіть метадані, роблячи неможливим відстеження того, хто з ким спілкується. Signal керується некомерційною організацією Signal Foundation, фінансується донатами та не збирає дані для реклами. Станом на 2025 рік Signal налічує 40 мільйонів користувачів.

Проте у лютому 2025 року російські хакери намагалися атакувати користувачів Signal через фальшиві QR-коди для підключення пристроїв. Зловмисники використовували функцію “пов’язані пристрої”, яка дозволяє користуватися Signal на кількох пристроях після сканування QR-коду. CISA попереджає уникати сканування QR-кодів від невідомих джерел та завжди перевіряти автентичність запитів на підключення нових пристроїв.

WhatsApp пропонує баланс між безпекою та популярністю. Месенджер має наскрізне шифрування за замовчуванням для всіх чатів, використовує той самий протокол Signal та налічує 3 мільярди користувачів. Проте WhatsApp належить Meta (раніше Facebook), що викликає певні побоювання. Компанія збирає метадані — інформацію про те, коли ви спілкуєтеся, з ким та як довго. Резервні копії в Google Drive або iCloud не захищені наскрізним шифруванням, а скандал з політикою конфіденційності 2021 року призвів до масового відтоку користувачів до Signal та Telegram.

Telegram часто згадують як безпечну альтернативу, але це питання потребує уваги до деталей. У березні 2025 року Telegram досяг позначки в 1 мільярд користувачів. Месенджер дійсно пропонує чудові функції для груп та каналів, хмарну синхронізацію між пристроями та можливість використання без номера телефону через юзернейми. Проте є критичний нюанс: наскрізне шифрування працює тільки у “Секретних чатах“, які потрібно вмикати вручну. Звичайні чати не мають наскрізного шифрування — Telegram може теоретично отримати доступ до повідомлень, оскільки зберігає їх на своїх серверах. Власний протокол MTProto не є відкритим кодом, що викликає скептицизм у фахівців з безпеки. Telegram підходить для публічних спільнот та великих груп, але не для конфіденційних розмов.

Проблема двофакторної автентифікації через SMS

Експерти з безпеки настійно рекомендують не використовувати SMS для двофакторної автентифікації важливих акаунтів. Найкращий варіант — це фізичні ключі безпеки на кшталт YubiKey або Google Titan, а також застосунки-автентифікатори типу Google Authenticator, Authy, Proton Authenticator або Microsoft Authenticator. Прийнятною альтернативою можуть бути push-повідомлення від офіційних застосунків або коди безпосередньо в застосунку банку чи сервісу.

SMS-коди вразливі як до атак через SS7, так і до SIM-свопінгу. Проте якщо SMS — єдиний доступний варіант, це все одно краще, ніж взагалі без двофакторної автентифікації. Але для критично важливих акаунтів — банків, електронної пошти, криптовалютних гаманців — необхідно використовувати сильніші методи захисту.

Перспективи: що зміниться найближчим часом

RCS Universal Profile 3.0 з наскрізним шифруванням вже затверджений у березні 2025 року. Apple обіцяє додати E2EE для RCS у iOS 26.2, а Google вже впроваджує міжплатформенне шифрування у тестовому режимі. GSMA заявляє, що RCS стане першим масовим сервісом з міжплатформенним наскрізним шифруванням між різними постачальниками.

Проте реалістично оцінюючи ситуацію, SS7 нікуди не зникне — цей протокол 1970-х років досі використовується глобально. Нові вразливості з’являються регулярно, а 0-day експлойти продаються на чорних форумах. Навіть після впровадження наскрізного шифрування в RCS старі пристрої залишаться вразливими. Оператори не поспішають впроваджувати додаткові захисні механізми, бо це коштує дорого.

Очікується, що протягом 2026-2027 років відбудеться поступове впровадження наскрізного шифрування в RCS між iOS та Android. Після 2028 року більшість нових пристроїв матимуть безпечний RCS за замовчуванням. Але SMS залишиться запасним варіантом ще принаймні десятиліття, а вразливості SS7 будуть актуальними до повного переходу на 5G Standalone.

Практичні поради для українських користувачів

Для особистого спілкування варто використовувати Signal для конфіденційних розмов, а WhatsApp підійде для щоденного спілкування з родиною. Головне правило — уникати SMS для будь-якої чутливої інформації.

У бізнес-комунікаціях важливо ніколи не надсилати конфіденційні дані через SMS. Краще використовувати корпоративні месенджери з наскрізним шифруванням та впровадити чітку політику заборони SMS для робочих даних.

Для двофакторної автентифікації необхідно налаштувати застосунки-автентифікатори, використовувати фізичні ключі безпеки для банківських акаунтів та активувати додаткові PIN у мобільного оператора проти SIM-свопінгу.

Військові, журналісти та активісти повинні використовувати виключно Signal для будь-яких конфіденційних комунікацій. На iPhone варто увімкнути Режим карантину, якщо він доступний. Також необхідно розглянути використання VPN для додаткового захисту та регулярно перевіряти пристрої на наявність шпигунського програмного забезпечення.

Висновок

У 2026 році SMS залишається небезпечним пережитком минулого. Вразливості SS7, атаки SIM-свопінгу, державне спостереження та доступ операторів роблять текстові повідомлення непридатними для конфіденційного спілкування. RCS обіцяє виправити ситуацію з впровадженням наскрізного шифрування, але повний перехід займе роки. Поки що єдиний надійний спосіб захистити свої повідомлення — це використання перевірених месенджерів з наскрізним шифруванням.

Якщо ви бачите зелені бульбашки у спілкуванні між Android та iPhone або надсилаєте звичайні SMS, ваші повідомлення не захищені. У сучасному світі це неприйнятний ризик для будь-якої конфіденційної інформації.

Для допомоги українським користувачам: у разі кіберінцидентів можна звертатися до Кіберполіції України або до CERT-UA за адресою cert@cert.gov.ua. Державна служба спеціального зв’язку також приймає повідомлення про інциденти безпеки. Signal доступний в Україні без обмежень, а Telegram, хоч і популярний, варто використовувати виключно з увімкненими Secret Chats для конфіденційних розмов.

Ваша цифрова безпека починається з усвідомленого вибору інструментів для спілкування. Не варто довіряти захист ваших особистих даних технологіям 1970-х років у світі, де кібербезпека стає питанням національної важливості.

Ця стаття Чому SMS не є приватними та безпечними? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

SMS-бомбінг — це вид кібератаки, при якій зловмисники масово надсилають велику кількість SMS-повідомлень на один номер телефону за короткий проміжок часу. Мета такої атаки може варіюватися від простого хуліганства до серйозних кримінальних схем.

Як працює SMS-бомбінг

Зловмисники використовують автоматизовані програми, онлайн-сервіси або навіть спеціальних telegram-ботів для масової розсилки повідомлень. Існує кілька основних способів реалізації таких атак:

• Використання веб-сервісів реєстрації. Атакуючі автоматично реєструють номер жертви на десятках різних сайтів, які надсилають SMS-коди підтвердження. Це один з найпоширеніших методів, оскільки не потребує особливих технічних знань.
• Спеціалізовані програми та боти. Існують програми, створені спеціально для SMS-бомбінгу, які можуть надсилати сотні повідомлень за хвилину через різні канали.
• Використання API сторонніх сервісів. Деякі зловмисники експлуатують вразливості в API різних онлайн-платформ для масової розсилки повідомлень.

Навіщо бомбити телефон повідомленнями?

SMS-бомбінг може використовуватися з різних причин. Іноді це просто акт вандалізму або помсти, коли людина хоче завдати незручностей іншій особі. Частіше це частина більш складних шахрайських схем — наприклад, під час спроби зламати двофакторну автентифікацію або відволікти увагу жертви від важливих повідомлень банку.

У деяких випадках SMS-бомбінг використовується як інструмент тиску або залякування в особистих конфліктах або навіть у бізнес-суперечках. Також цей спосіб кібертерору полюбляють використовувати колектори.

Наслідки для жертв

Наслідки SMS-бомбінгу можуть бути серйозними. Постійний потік повідомлень робить телефон практично непридатним для використання — батарея швидко розряджається, пам’ять заповнюється, а важливі дзвінки та повідомлення можуть губитися серед спаму.

Особливо небезпечно, коли атака використовується для маскування справжніх шахрайських дій. Серед сотень спам-повідомлень жертва може не помітити справжнє повідомлення від банку про списання коштів або спробу входу в обліковий запис.

Як захиститися від SMS-бомбінгу

Повністю убезпечитися від таких атак неможливо, але можна значно знизити їх ефективність та мінімізувати незручності.

Налаштування телефону

Більшість сучасних смартфонів мають вбудовані засоби боротьби зі спамом. Увімкніть фільтрацію повідомлень від невідомих відправників, встановіть ліміти на кількість повідомлень від одного номера та використовуйте чорні списки. Для фальтрації повідомлень, виконайте наступні дії:

• iPhone: Параметри → Програми → Повідомлення → Фільтрувати відправників
• Android: залежно від версії, зазвичай в налаштуваннях додатку “Повідомлення”

Сторонні програми

Існують спеціалізовані додатки для блокування спаму, які можуть ефективно фільтрувати небажані повідомлення. Деякі з них використовують машинне навчання для розпізнавання спам-повідомлень. Ось приклади додатків для блокування масових SMS та спаму:

Для iOS (iPhone)

• Textkiller — спеціалізований додаток, який блокує 99% спам-повідомлень та захищає від понад 100 мільйонів відомих телефонних шахрайств.
• SMS Shield — додаток на основі машинного навчання для iOS, який автоматично блокує повідомлення, що вважаються спамом, включаючи рекламу, фішингові спроби.

Для Android

• Calls Blacklist — один з найкращих Android-додатків для блокування текстових повідомлень та дзвінків, особливо виділяється можливістю блокувати номери з однаковими першими цифрами.
• Whoscall — топовий додаток для блокування дзвінків з розумним виявленням спаму, який швидко ідентифікує та блокує спам-дзвінки, роботзвінки та телемаркетерів

Обережність з номером телефону

Не залишайте свій номер на сумнівних сайтах, будьте обережні при реєстрації на нових платформах. Розгляньте можливість використання окремого номера для онлайн-реєстрацій.

Звернення до оператора

Мобільні оператори часто мають власні системи захисту від спаму. Зверніться до свого оператора, щоб дізнатися про доступні опції блокування небажаних повідомлень.

Що робити під час атаки

Якщо ви стали жертвою SMS-бомбінгу, не панікуйте. Перш за все, тимчасово вимкніть звукові сповіщення для SMS, щоб зберегти батарею та власний спокій. Не намагайтеся читати всі повідомлення — це лише витрата часу.

Якщо атака серйозна та тривала, зверніться до свого мобільного оператора. Багато операторів можуть тимчасово заблокувати вхідні SMS або надати інші варіанти захисту.

Важливо пам’ятати, що під час SMS-бомбінгу потрібно особливо уважно стежити за повідомленнями від банків та інших важливих сервісів. Якщо є підозра, що атака використовується для маскування шахрайства, негайно зверніться до відповідних служб.

Правові аспекти

SMS-бомбінг є кримінальним правопорушенням у більшості країн. В Україні такі дії можуть кваліфікуватися як порушення недоторканності приватного життя або навіть як кібератака, залежно від масштабів та наслідків.

Якщо ви стали жертвою систематичного SMS-бомбінгу, особливо якщо це частина більш широкої кампанії переслідування, варто звернутися до правоохоронних органів та зафіксувати всі докази атаки.

SMS-бомбінг — це серйозна проблема, яка може значно ускладнити життя жертві. Однак при правильному підході до захисту та швидкому реагуванні на атаку можна мінімізувати її наслідки та зберегти функціональність свого мобільного пристрою.

Ця стаття Сотні повідомлень за хвилину: що таке SMS-бомбінг і як від нього захиститися раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Ми всі, напевно, отримували коди підтвердження через SMS під час спроби увійти в обліковий запис. Ці коди мають служити як двофакторна автентифікація для підтвердження нашої особи та запобігання доступу шахраїв до наших облікових записів лише за допомогою пароля. Але хто насправді обробляє ці SMS-коди, і чи можна довіряти цим людям?

Чому двофакторна автентифікація через SMS небезпечна?

Нові звіти від Bloomberg та спільної слідчої редакції Lighthouse Reports проливають світло на те, як і чому текстові коди можуть поставити людей під загрозу. У своїх звітах обидві організації розкрили, що вони отримали щонайменше мільйон пакетів даних від інформатора телефонної індустрії. Пакети містили SMS-повідомлення з кодами двофакторної автентифікації, які отримували окремі користувачі.

Ви можете думати, що такі повідомлення обробляються безпосередньо компаніями та веб-сайтами, де у вас є обліковий запис. Але на основі аналізу, проведеного Bloomberg та Lighthouse, це не обов’язково так. У цьому випадку повідомлення проходили через суперечливу швейцарську компанію під назвою Fink Telecom Services. І Bloomberg недарма використав термін “суперечлива” для опису Fink.

“Компанія та її засновник працювали з урядовими шпигунськими агентствами та підрядниками індустрії спостереження для стеження за мобільними телефонами та відстеження місцезнаходження користувачів”, – повідомив Bloomberg. “Дослідники кібербезпеки та журналісти-розслідувачі опублікували звіти, в яких стверджується про причетність Fink до численних випадків проникнення в приватні онлайн-облікові записи.”

Аналізуючи дані, Bloomberg та Lighthouse виявили, що серед відправників були такі великі технологічні гравці, як Google, Meta та Amazon. Також у списку були кілька європейських банків, додатки, такі як Tinder та Snapchat, криптовалютна біржа Binance та навіть зашифровані чат-додатки, як Signal та WhatsApp.

Чому компанії довіряють коди двофакторної автентифікації зовнішньому провайдеру, особливо тому, що має суперечливу репутацію? Зручність та гроші. Зовнішні підрядники часто можуть обробляти такі типи текстових повідомлень дешевше та легше, ніж самі компанії. Це особливо актуально, якщо бізнес має справу з клієнтами по всьому світу, що є складним та дорогим процесом.

Натомість компанії звертаються до провайдерів, таких як Fink Telecom, через їхній доступ до “Global Titles“. Global Title (GT) – це мережева адреса, яка дозволяє операторам спілкуватися між різними країнами. Це створює враження, що компанія базується в тій же країні, що і будь-хто з її клієнтів. У своєму аналізі Lighthouse повідомив, що виявив використання Fink глобальних титулів у Намібії, Чечні, Великобританії та рідній Швейцарії.

Хоча практика аутсорсингу таких повідомлень може бути доцільною, вона несе ризики. У квітні минулого року британський телефонний регулятор Ofcom заборонив оренду глобальних титулів для британських операторів, посилаючись на загрозу для користувачів мобільних телефонів.

Ключове питання тут полягає в тому, чи були дані в записах, які досліджували Bloomberg та Lighthouse, коли-небудь під загрозою. В обміні думками з Bloomberg генеральний директор Fink Telecom Андреас Фінк сказав:

“Наша компанія надає інфраструктурні та технічні послуги, включаючи можливості сигналізації та маршрутизації. Ми не аналізуємо і не втручаємося в трафік, що передається нашими клієнтами або їхніми партнерами.”

Що стосується компаній, які займаються аутсорсингом, Google, Meta, Signal та Binance повідомили Bloomberg, що вони не працювали безпосередньо з Fink Telecom. Google додав, що відходить від SMS як способу автентифікації облікових записів, тоді як Signal сказав, що пропонує способи запобігання вразливостям SMS. Представник Meta повідомив Bloomberg, що компанія попередила своїх партнерів не співпрацювати з Fink Telecom.

Альтернативи SMS

Незалежно від того, чи були дані під загрозою, проблема залишається тією ж. Оскільки SMS не має належного шифрування, він ніколи не був безпечним та надійним способом обміну кодами автентифікації або іншою приватною інформацією. З цієї причини всі компанії повинні припинити його використання та перейти на більш надійні методи. Звичайно, це легше сказати, ніж зробити. Тим не менше, є кроки, які ви можете зробити, щоб уникнути цієї пастки.

Рекомендовані альтернативи:

1. Фізичні ключі безпеки

• YubiKey, Titan Security Key від Google
• Підтримують стандарти FIDO2/WebAuthn
• Найвищий рівень захисту від фішингу

2. Додатки-автентифікатори

• Google Authenticator
• Microsoft Authenticator
• Authy (з резервним копіюванням у хмарі)
• 1Password (інтегрований з менеджером паролів)
• Bitwarden Authenticator

3. Вбудовані системи автентифікації

• Face ID/Touch ID на iOS
• Windows Hello
• Біометричні дані Android

Додаткові поради безпеки:

Налаштування двофакторної автентифікації:

• Завжди вмикайте 2FA для всіх важливих облікових записів (email, банки, соцмережі)
• Використовуйте кілька методів 2FA, якщо це можливо
• Зберігайте резервні коди в безпечному місці

Уникнення вразливостей:

• Не діліться кодами автентифікації ні з ким
• Будьте обережні з підозрілими сайтами
• Регулярно оновлюйте додатки автентифікації
• Використовуйте унікальні паролі для кожного сервісу

Для українських користувачів:

• Такі банки як ПриватБанк, Моnobank вже пропонують власні додатки з надійною автентифікацією
• Державні сервіси поступово впроваджують BankID та Дія.Підпис
• При роботі з криптовалютними біржами завжди використовуйте Google Authenticator або подібні додатки

Коли налаштовуєте двофакторну автентифікацію для облікового запису, не вибирайте опцію SMS. Натомість використовуйте або фізичний ключ безпеки, або, що простіше, додаток-автентифікатор. Такі додатки відображають код, який ви повинні ввести на веб-сайті або в додатку для підтвердження входу. Оскільки коди змінюються кожні 30 секунд і генеруються на вашому пристрої, цей метод набагато надійніший і стійкіший до крадіжки, ніж SMS.

Ця стаття Чи врятує від хакерів двофакторна автентифікація з використанням SMS? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

У сучасному світі смартфон є невід’ємною частиною нашого життя, але іноді зручніше отримувати та відправляти SMS безпосередньо з комп’ютера. Це особливо корисно для бізнесу, спілкування або організації робочого процесу. У цій статті розглянемо кілька способів налаштування такої можливості.

1. Використання веб-сервісів та додатків

Google Повідомлення (для Android)

Google Повідомлення – це офіційний додаток від Google для обміну повідомленнями, який дозволяє користувачам надсилати та отримувати SMS з ПК. За допомогою веб-версії додатка “Повідомлень” можна спілкуватися з друзями в чаті на комп’ютері, як у мобільному додатку. Веб-версія “Повідомлень” використовує унікальний QR-код для кожного комп’ютера, щоб підключати до нього мобільний додаток.

В обліковому записі “Повідомлень” можна підключити кілька пристроїв, проте одночасно користуватися ними не можна. Коли ви відкриєте веб-версію “Повідомлень” на комп’ютері, ваші чати на інших комп’ютерах або вкладках веб-переглядача стануть неактивними.

Налаштування Google Повідомлень:

1. Завантажте додаток Google Повідомлення з Google Play, якщо він ще не встановлений.
2. Відкрийте його та натисніть три крапки у верхньому правому куті.
3. Виберіть “Повідомлення для веб”.
4. Перейдіть на сайт messages.google.com/web на комп’ютері.
5. Відскануйте QR-код за допомогою смартфона.
6. Готово! Тепер ви можете отримувати та надсилати SMS через браузер.

Щоб наступного разу автоматично ввійти у веб-версію “Повідомлень”, поставте прапорець “Запам’ятати цей комп’ютер”. Або після входу торкніться значка додаткових опцій, а потім “Налаштування” й увімкніть параметр “Запам’ятати цей пристрій”.

Ваші останні чати, контакти й інші налаштування шифруватимуться й кешуватимуться у веб-переглядачі. Якщо ви не користуватиметесь обліковим записом “Повідомлень” протягом 14 днів, з міркувань безпеки відбудеться автоматичний вихід із нього.

Як переглянути повідомлення в Інтернеті?

Якщо у вас є непрочитані повідомлення, на значку “Повідомлень” на вкладці веб-переглядача відображається їх кількість і червоне сповіщення. Ви можете вибрати для веб-версії “Повідомлень” темну тему або режим високої контрастності.

Як вийти з веб-версії “Повідомлень”?

Щоб інші не змогли прочитати ваші повідомлення й дізнатися конфіденційні дані, як-от код підтвердження для двофакторної автентифікації чи особисту інформацію, виходьте з веб-версії “Повідомлень”, коли не використовуєте її.

Програма “Зв’язок зі смартфоном” від Microsoft (для Android та iPhone)

Для користувачів Windows 11 існує вбудована опція:

1. Запустіть програму “Зв’язок зі смартфоном” на комп’ютері.
2. Виберіть Android або iPhone та відскануйте QR-код телефоном.
3. Встановіть супутній додаток на телефоні (якщо це необхідно).
4. Налаштуйте параметри сповіщень.

Ця програма дозволяє не тільки отримувати та відправляти SMS, але й керувати іншими функціями телефону з комп’ютера.

iMessage (для iPhone)

Для користувачів iPhone найпростіший спосіб – це використання iMessage:

1. На iPhone перейдіть у Параметри > Програми > Повідомлення.
2. Увімкніть iMessage.
3. На Mac увійдіть у той самий обліковий запис Apple ID.
4. Відкрийте програму “Повідомлення” на Mac для синхронізації.

Це дозволить вам отримувати та відправляти повідомлення з вашого Mac, які синхронізуються з iPhone.

Pushbullet (для Android)

Pushbullet – ще один сервіс, що дозволяє синхронізувати повідомлення між телефоном і ПК.

Налаштування Pushbullet:

1. Завантажте Pushbullet на телефон з Google Play.
2. Встановіть розширення для браузера або десктопний додаток.
3. Увійдіть в обліковий запис Google.
4. Дозвольте доступ до SMS у налаштуваннях додатку.
5. Після цього ви зможете читати та відповідати на повідомлення зі свого ПК.

2. Використання емуляторів Android

Якщо ви хочете використовувати телефонну функціональність безпосередньо на комп’ютері, емулятори Android, такі як Bluestacks або LDPlayer, можуть стати в нагоді.

Налаштування емулятора:

1. Завантажте та встановіть емулятор (Bluestacks, LDPlayer, NoxPlayer).
2. Увійдіть в обліковий запис Google.
3. Встановіть додаток “Повідомлення” або будь-який інший клієнт SMS.
4. Використовуйте SMS так само, як і на телефоні.

3. Використання сервісів для корпоративного зв’язку

Якщо вам потрібен більш професійний підхід, можна скористатися сервісами для бізнесу:

• Twilio – API для автоматизації SMS-розсилок.
• TextMagic – онлайн-сервіс для управління SMS.
• Zapier + SMS-сервіси – автоматизація повідомлень між різними платформами.

Висновок

Існує кілька способів надсилати та отримувати SMS з комп’ютера, від офіційного додатку Google Messages до спеціалізованих сервісів. Вибір залежить від ваших потреб – для особистого використання Google Messages або Pushbullet чудово підійдуть, а для бізнес-рішень варто звернути увагу на Twilio або TextMagic.

Ця стаття Як отримувати та відправляти SMS повідомлення з комп’ютера? – ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Ми регулярно критикуємо операторів та регуляторів за нездатність блокувати SMS-шахрайство. І хоча ця критика може бути дещо обґрунтованою, Google хоче зазначити, що найпотужніші у світі SMS-атаки не передаються через легальні стільникові мережі. Такі атаки повністю поза контролем вашого оператора – їх необхідно блокувати на рівні пристрою, відключаючи 2G-з’єднання та впроваджуючи функції безпеки нового покоління.

Чим небезпечний застарілий протокол 2G?

Сучасні смартфони працюють у мережах LTE і 4G/5G і рідко, якщо взагалі коли-небудь, повертаються до 2G. Це не просто питання швидкості; протокол 2G застарів і містить деякі серйозні недоліки в безпеці:

• Низький рівень шифрування: 2G використовує застарілі алгоритми шифрування, які легко зламати сучасним хакерським інструментам. Це робить ваші дані вразливими для перехоплення та злому.
• Вразливість до атак: Через свою простоту 2G-мережі більш схильні до різних типів атак, таких як відстеження, підслуховування та навіть віддалене керування пристроєм.
• Обмежені можливості: 2G забезпечує низьку швидкість передачі даних та обмежений набір послуг, що робить його малопридатним для сучасних смартфонів.

Більшість великих операторів відключили свої мережі 2G, але ваш телефон все ще може підключатися до 2G, і цією можливістю можна скористатися за допомогою симуляції стільникового зв’язку.

Уявіть, що злочинець побудував власну мініатюрну “вишку”. Він міг би встановити її на задньому сидінні автомобіля (або покласти в рюкзак), під’їхати до натовпу людей і імітувати сигнал 5G оператора. Ця фальшива мережа обходила б захист від спаму і примусово перемикала б пристрої, що знаходяться поруч, на сигнал 2G. Потім зловмисник може розсилати фішингові посилання та шкідливе програмне забезпечення за допомогою SMS-повідомлень. Він може навіть підмінити номер телефону банку або іншої установи, якій довіряють, оскільки в 2G відсутня технологія взаємної автентифікації.

Цю технологію, яка називається SMS-атакою, не потрібно вигадувати. Вона цілком реальна. Злочинці можуть купити симулятори стільникових мереж в Інтернеті (або побудувати їх вдома) і встановити фальшиві “вишки”. І імітація стільникового зв’язку не є ексклюзивною для злочинців. Її регулярно використовують правоохоронні органи для відстеження осіб, ідентифікації протестувальників або виконання інших слідчих завдань, які зазвичай вимагають ордеру або інших форм судового нагляду.

Як вимкнути 2G на Android

Можливість вимкнути 2G-з’єднання з’явилася на Android кілька років тому. Зараз Google пропонує користувачам зайти в “Налаштування” і вручну вимкнути 2G. Ця опція підтримується на більшості телефонів Android, хоча деякі виробники не реалізували її. (З міркувань безпеки механізм блокування 2G в Android не впливає на екстрені дзвінки до служби порятунку 911).

Процес відключення 2G може дещо відрізнятися залежно від моделі вашого смартфона та версії операційної системи Android. Але загалом алгоритм такий:

• Налаштування мобільної мережі: Відкрийте налаштування телефону і знайдіть розділ “Мобільна мережа” або “Мобільні дані”.
• Типи мереж: Знайдіть опцію, яка дозволяє вибрати типи мереж, до яких ваш телефон може підключатися.
• Відключення 2G: Зніміть прапорець навпроти пункту “2G” або “GSM”.
• Важливо: Перед тим, як відключити 2G, переконайтеся, що у вас є стабільний прийом 3G або 4G в тому місці, де ви зазвичай користуєтеся смартфоном.

Крім того, функція блокування 2G в Android незабаром буде доповнена функцією імітації стільникового зв’язку, яка сповіщатиме користувачів, коли з’єднання є ненадійним. Користувачі Pixel отримають імітацію стільникового зв’язку в Android 15, хоча іншим виробникам Android може знадобитися деякий час, щоб наздогнати їх.

Як вимкнути 2G на iPhone?

Слід зазначити, що iPhone, який часто позиціонується як більш безпечний варіант, ніж Android, не має прямої технології блокування 2G-з’єднань. Ті, хто хоче заблокувати 2G-з’єднання на iPhone, повинні увімкнути режим карантину, який суттєво обмежує функціональність пристрою і в першу чергу призначений для журналістів або дисидентів, які можуть стати мішенню для шпигунських програм-найманців.

Додаткові поради

• Оновлюйте програмне забезпечення: Регулярно встановлюйте оновлення для свого смартфона, оскільки вони часто містять виправлення безпеки.
• Користуйтеся надійними антивірусами: Встановіть на свій смартфон надійний антивірусний додаток і регулярно оновлюйте його базу даних.
• Будьте обережні з публічними Wi-Fi мережами: Не вводьте конфіденційні дані на незахищених Wi-Fi мережах.

Ця стаття Небезпечний 2G: Google радить користувачам Android вимкнути застарілий протокол зв’язку раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Щойно було оголошено про нову кампанію з розповсюдження шкідливого програмного забезпечення, яка націлена на пристрої Android у найпідступніший спосіб.

Згідно з новим звітом дослідників ZLabs з компанії Zimperium, що спеціалізується на мобільній безпеці, по всьому світу поширюється масова кампанія викрадачів SMS, які отримують доступ до пристроїв користувачів Android і викрадають їхню конфіденційну інформацію, а потім надсилають її зловмисникам з метою отримання фінансової вигоди.

Як вони це роблять? Обманюючи користувачів за допомогою фальшивих сторінок для завантаження додатків або через Telegram-ботів, які дають неправдиві обіцянки про безкоштовні програми для Android.

Масована кампанія з викрадення SMS-повідомлень

Перше знайомство хакерів з потенційною жертвою починається здебільшого одним із двох способів.

1. Шкідлива реклама

Деякі жертви отримують фальшиву рекламу додатку на шкідливій веб-сторінці. Користувачі, яких обманула реклама, потрапляють на сторінку, що імітує посилання для завантаження легітимного додатку для Android. Звичайно, це не рекламований додаток. Натомість це шкідливе програмне забезпечення, яке спонукає користувачів ненавмисно надати йому дозвіл на читання їхніх SMS-повідомлень.

2. Telegram-боти

Інший спосіб, у який кампанія з викрадення SMS-повідомлень націлена на жертв, – це боти в Telegram. Дослідники Zimerium кажуть, що виявили “приблизно 2600 Telegram-ботів”, які заманювали жертв, переконуючи їх у тому, що їм пропонують піратські додатки для Android безкоштовно. У жертв просили номер телефону в обмін на додаток. Однак насправді вони отримують “унікальні шкідливі програми, замасковані під легітимні APK“.

Як тільки зловмисники отримують доступ до пристрою, вони можуть використовувати особисті дані жертви для отримання фінансової вигоди. Особливо небезпечним є доступ до текстових повідомлень у цій кампанії. Вона потенційно надає зловмисникам OTP, або одноразові паролі, які часто вимагаються банками та іншими фінансовими установами для підтвердження доступу користувача.

Дослідники Zimperium кажуть, що вони відстежували цю кампанію з викрадення SMS-повідомлень протягом майже двох з половиною років. За цей час дослідники виявили “понад 107 000 зразків шкідливого програмного забезпечення”, пов’язаних з цією кампанією, що свідчить про те, що зловмисники, які стоять за цим шкідливим програмним забезпеченням, постійно оновлюють свою кампанію, щоб вона залишалася ефективною.

І, схоже, ці хакери досягли успіху.

Дослідники стверджують, що жертвами кампанії з викрадення SMS стали люди в 113 країнах. Більшість жертв припадає на Індію та росію. Однак є також значна кількість жертв у Бразилії, Мексиці, США, Україні та Іспанії.

Користувачі Android повинні знати про цю шкідливу кампанію і остерігатися будь-яких посилань, що обіцяють безкоштовне завантаження додатків.

Ця стаття Android під атакою: шкідливе ПЗ викрадає текстові повідомлення раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Шахрайства з SIM-картками стають все більш поширеною проблемою, оскільки жертвою зловмисників може бути будь-хто — від звичайних користувачів до власників технологічних компаній. Такі атаки починаються зі зламу номера мобільного телефону та в подальшому можуть спричинити серйозніші проблеми.

Що таке шахрайство з SIM-картками та як діють зловмисники?

Цей вид шахрайства є одним із способів отримання доступу до різних акаунтів користувача. Спочатку кіберзлочинці збирають інформацію про користувача, зокрема шляхом пошуку в мережі усіх можливих даних, якими потенційна жертва може поділитися. Крім цього, особиста інформація також може бути отримана у результаті витоку даних або за допомогою методів соціальної інженерії, таких як фішинг та вішинг, коли шахрай виманює інформацію у користувача, пише ESET.

Читайте також: Чому SMS не є приватними та безпечними?

Маючи в руках достатньо даних, зловмисник зв’язується з провайдером мобільного зв’язку жертви та обманом змушує представника служби підтримки перенести номер телефону на сім-картку злочинця. Саме під час підтвердження особистості шахрай намагається використати вже зібрану інформацію про жертву. Зазвичай спеціаліст служби підтримки визнає надану інформацію достовірною та перемикає номер на нову сім-картку. Серед поширених причин зміни номера, які називають шахраї, є викрадення або втрата телефона.

Після завершення процесу жертва втрачає доступ до мережі та номера телефону, а хакер тепер отримує всі її дзвінки та текстові повідомлення.

У чому небезпека цього виду шахрайства?

Зазвичай метою цього типу атак є отримання доступу до одного або декількох онлайн-акаунтів користувача. Кіберзлочинець також припускає, що жертва використовує телефонні дзвінки та текстові повідомлення як метод двофакторної аутентифікації. У цьому випадку шахраї можуть завдати чималих збитків жертвам, зокрема викрасти кошти з банківських рахунків або повністю спустошити кредитні карти.

Хакери також можуть отримати доступ до облікових записів жертв у соціальних мережах та завантажити конфіденційні повідомлення або особисті розмови. Крім цього, зловмисники можуть публікувати образливі повідомлення та статуси, що в результаті може завдати великої шкоди репутації користувача.

Як захиститися від шахрайства з SIM-картками?

• Обмежуйте поширення особистої інформації в Інтернеті, зокрема уникайте публікації свого повного імені, адреси та номера телефону. Також намагайтесь не розкривати деталей вашого особистого життя, оскільки часто саме ця інформація використовується в контрольних питаннях для перевірки особистості.
• Використовуйте двофакторну аутентифікацію за допомогою спеціального додатку або пристрою. Оскільки текстові SMS-повідомлення та телефонні дзвінки часто допомагають зловмисникам отримати потрібну інформацію для здійснення шахрайства.
• Будьте обережні з фішинговими повідомленнями електронної пошти, які також є популярним способом отримання кіберзлочинцями конфіденційної інформації. Як правило, зловмисники видають себе за довірену установу, заманюючи вас переглянути повідомлення. Незважаючи на те, що більшість фішингових електронних листів блокується спам-фільтрами, все ж не варто відкривати повідомлення від підозрілих відправників.
• Дізнайтеся у свого провайдера про наявність додаткових функцій для захисту від шахрайства з SIM-картками. Оскільки більшість телекомунікаційних компаній прагнуть захистити своїх користувачів, пропонуючи функцію для захисту від атак із заміною SIM-картки або додаткову аутентифікацію у вигляді PIN-кодів, кодів доступу та додаткових питань безпеки.

Ця стаття Як захиститися від шахрайства з SIM-картками? раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Виявили шкідливе програмне забезпечення Android/FakeAdBlocker, яке відображає небажану рекламу та створює спам-події у календарях iOS та Android. Крім цього, загроза може завантажувати інші шкідливі компоненти.

Після натискання на ці рекламні оголошення жертви часто втрачають гроші, надсилаючи SMS за підвищеним тарифом, підписуючись на непотрібні послуги або завантажуючи банківські трояни, SMS-трояни та інші шкідливі програми. Для створення посилань на рекламу загроза використовує сервіси для скорочення URL-адрес.

За даними телеметрії ESET, загроза вперше виявлена у вересні 2019 року, а з січня по липень 2021 року на пристрої Android було завантажено понад 150 000 її зразків. Найбільше жертв зафіксовано у таких країнах, як Україна, Казахстан, Росія, В’єтнам, Індія, Мексика та США.

Хоча в більшості випадків Android/FakeAdBlocker показує небезпечну рекламу, компанія ESET виявила сотні випадків завантаження та запуску різних шкідливих програм, зокрема і банківського трояна Cerberus. Цей троян маскувався під Chrome, Android Update, Adobe Flash Player або Update Android та завантажувався на пристрої користувачів із Туреччини, Польщі, Іспанії, Греції та Італії. Крім цього, дослідники ESET зафіксували завантаження трояна Ginp на пристрої у Греції та на Близькому Сході.

Країни з найбільшою кількістю виявлених зразків Android/FakeAdBlocker (1 січня ― 1 червня 2021 р.).

“За даними телеметрії ESET, багато користувачів завантажують додатки для Android з сторонніх магазинів, а не з Google Play. У такому випадку ризик завантаження шкідливих програм, особливо за умови переходу за рекламними оголошеннями, дуже високий”, ― пояснює Лукаш Стефанко, дослідник компанії ESET.

Дослідники виявили, що за допомогою сервісів для скорочення URL-посилань зловмисники додають події у календар iOS та поширюють загрозу Android/FakeAdBlocker, яка запускається на пристроях Android. На смартфонах iOS, крім відображення небажаної реклами, ці посилання можуть створювати події у календарях шляхом автоматичного завантаження файлу календаря ICS.

“Загроза створює 18 подій, які відбуваються щодня та тривають по 10 хвилин кожна”, ― коментує Лукаш Стефанко. ― У їхніх іменах та описах вказано, що смартфон інфікований, дані жертви доступні в Інтернеті або термін дії програми з безпеки закінчився. В описі кожної події є посилання, за яким жертва переходить на сайт з небезпечною рекламою. Цей сайт знову стверджує, що пристрій було інфіковано, і пропонує користувачу завантажити додаток з Google Play для очищення”.

Тоді як користувачам Android ці шахрайські сайти можуть пропонувати завантажити шкідливий додаток зі сторонніх магазинів. В одному зі сценаріїв сайт надсилає запит на завантаження програми під назвою “adBLOCK”, яка не має нічого спільного з легітимним додатком і не блокує рекламу. В іншому випадку, коли жертви завантажують файл, відображається сторінка з текстом “Ваш файл готовий до завантаження” з кроками щодо завантаження та встановлення шкідливого додатку. В обох сценаріях реклама або троян Android/FakeAdBlocker поширюється за допомогою сервісів для скорочення URL-посилань.

Щоб не стати жертвою цієї загрози, спеціалісти рекомендують користувачам:

• не надавати доступ до календаря на невідомих сайтах;
• завантажувати додатки для Android тільки з офіційного магазину Google Play;
• одразу закривати сайти, які перенаправляють на різні сторінки та відкривають багато вкладок одночасно;
• не надавати дозвіл невідомим сайтам на надсилання сповіщень у браузері;
• не вводити конфіденційні дані у форми для участі у розіграшах призів.

Більш детальна інформація про загрозу Android/FakeAdBlocker доступна за посиланням.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.

Ця стаття В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Microsoft закликала користувачів відмовитися від рішень багатофакторної автентифікації (MFA) на основі телефону, таких як одноразові коди, що відправляються за допомогою SMS-повідомлень і голосових викликів. Замість цього компанія рекомендує замінити їх більш сучасними технологіями, такими як автентифікатор на основі додатків і ключів безпеки.

Попередження виходить від Alex Weinert, директора з безпеки ідентифікаційної інформації в Microsoft. Посилаючись на внутрішню статистику Microsoft, в минулому році Вайнерт сказав в своєму блозі, що користувачі, котрі включили багатофакторну автентифікацію (MFA), в кінцевому підсумку заблокували близько 99,9% автоматичних атак на свої облікові записи Microsoft.

Але недавньому повідомленні Вайнерт закликав користувачів відмовитися від MFA на основі телефону. Проблеми безпеки пов’язані не стільки з самою технологією, скільки зі станом телефонних мереж. За словами експерта, SMS і голосові виклики передаються у відкритому вигляді і можуть бути легко перехоплені зловмисниками.

Одноразові коди на основі SMS-повідомлень також можуть бути використані в рамках фішингу за допомогою таких доступних інструментів, як Modlishka, CredSniper або Evilginx.

Крім того, співробітники телефонної мережі можуть бути обмануті в ході атак, відомих як “підміна SIM-карти” (SIM-swappping), що дозволяють зловмисникам отримувати одноразові коди MFA від імені своїх жертв.

За словами Вайнерта, MFA на основі SMS та дзвінків є в цей час найменш безпечним з доступних методів захисту.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття Microsoft закликала відмовитися від автентифікації через SMS і голосові виклики раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Для Вас, мабуть, вже стало звичним отримувати текстові повідомлення на смартфон, такі як коди безпеки від Вашого банку, купони з ресторанів, повідомлення від торгових мереж тощо. Як зупинити отримання небажаних автоматизованих текстів від організації, читайте у статті.

SMS-повідомлення не містять таких посилань “Скасувати підписку”, які Ви знайдете в електронних листах. Вони часто не містять вказівок щодо скасування підписки. Але, навіть якщо текстове повідомлення не містить жодних інструкцій щодо його зупинки, існує практично універсальний спосіб скасувати підписку, пише How-To Geek.

Щоб скасувати підписку на автоматичні текстові повідомлення, надіслані на номер Вашого мобільного телефону, просто відповідайте на текст одним із таких слів:

• STOP (“Зупинити”)
• UNSUBSCRIBE (“Скасувати підписку”)
• END (“Кінець”)
• QUIT (“Скасувати”)
• CANCEL (“Скасувати”)

“Зупинити” та “Скасувати підписку” – найпоширеніші команди.

Це досить універсальні команди, і більшість автоматизованих систем негайно повідомлять Вас про те, що Вас вилучили зі списку, і Ви більше не отримуватимете автоматизованих сповіщень.

Зауважте, що багато автоматизованих SMS-сервісів мають спільні номери, з яких вони надсилають вам повідомлення. Надсилаючи повідомлення типу “STOP” або “UNSUBSCRIBE”, Ви вилучите вас зі списку, який востаннє надсилав Вам повідомлення з номера. Щоб вилучити себе зі всіх списків, що мають цей номер шорткоду, надішліть натомість це повідомлення:

• STOP ALL (“Зупинити все”)

А як щодо спам-текстів?

Наведена порада працює для легальних автоматизованих списків текстових повідомлень, які пропонують спосіб відмови. Так само, як із електронною поштою зі спамом, деякі люди надсилають текстові повідомлення зі спамом і не зупиняються, навіть якщо Ви попросите.

Якщо хтось все одно продовжує писати Вам текстові повідомлення і не дає можливості скасувати підписку, Ви завжди можете заблокувати текстові повідомлення з певного номера на iPhone або Android.

Якщо Ви отримуєте спам у текстових повідомленнях з кількох номерів, Ви можете заблокувати спам-повідомлення на iPhone або Android, встановивши сторонній додаток, який автоматично блокує відомий список номерів текстового спаму. Це як фільтр спаму електронної пошти для Ваших текстових повідомлень.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ

Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.

Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.

До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.

Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.

А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.

Ця стаття Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Дослідницька фірма з питань кібербезпеки Check Point Research стверджує, що виявила “численні вразливості” в додатку TikTok для відеообміну.

Як пише TheVerge, фахівці Check Point виявили, що можна підробляти текстові повідомлення, щоб вони з’явилися нібито від імені самого сервісу TikTok. Як тільки користувач натиснув фальшиве посилання, хакер отримав би доступ до налаштувань його облікового запису TikTok, включаючи завантаження та видалення відео та зміну налаштувань існуючих відео з публічних на приватні. Check Point також встановив, що інфраструктура TikTok дозволила б хакеру перенаправити зламаного користувача на шкідливий веб-сайт, схожий на домашню сторінку TikTok. Це могло поєднуватися з міжсайтовим сценарієм та іншими атаками на екаунт користувача.

Надсилання посилань та іншої захищеної інформації через SMS – це відома проблема безпеки та улюблений метод для кіберзлочинців, які хочуть отримати доступ до телефонів користувачів. У 2014 році Офіс комісара з питань інформації Великобританії оштрафував компанію-промоутера на понад 100 000 доларів США за розсилку підроблених текстових повідомлень концертмейстерам та музикантам, які нібито надходили від їхніх матерів. Amnesty International зафіксував у 2018 році, як хакери могли обійти двофакторні гарантії аутентифікації Gmail та Yahoo, перехопивши коди підтвердження аутентифікації за допомогою SMS-повідомлення.

Check Point повідомляє, що повідомила материнську компанію TikTok про вразливості безпеки в листопаді, і  розробники програми на даний момент усунула проблему.

“TikTok зобов’язаний захищати дані користувачів. Як і багато організацій, ми заохочуємо відповідальних дослідників безпеки приватно повідомляти нам про уразливі місця “, – сказав у своїй заяві член групи безпеки компанії TikTok Люк Десхотельс. “Перед публічним розкриттям, фахівці з Check Point впевнилися, що всі повідомлення про проблеми були виправлені в останній версії нашого додатка. Ми сподіваємось, що ця успішна резолюція сприятиме подальшій співпраці з дослідниками безпеки”.

Провідний дослідник звіту Check Point Одід Вануну заявив, що додаток на зразок TikTok , який вже має близько двох мільярдів глобальних користувачів всього за два з половиною роки з моменту запуску за межами Китаю – є надзвичайно привабливою ціллю для хакерів через кількість даних і великий обсяг приватної інформації, якою учасники обмінюються між собою. Оскільки такі програми, як TikTok, можна використовувати на різних платформах, зловмисникам легше швидко нарощувати свою активність, сказав він.

“Ми бачимо величезну кількість шкідливої ​​активності в чатах та соціальних мережах”, – сказав Вануну в інтерв’ю виданню The Verge. “Ми намагаємось переконатись, що люди розуміють, що кіберпростір – це те, що не просто починається і не закінчується на складній платформі, а якщо ви знаходитесь в кіберпросторі, навіть для щоденної активності, ваші дані та конфіденційність під загрозою”.

І не лише нові програми, такі як TikTok, вразливі до нападу, додав Вануну. “Навіть старі стабільні програми, з однієї точки зору,  більш-менш захищені, але потенційно там є набагато більше можливостей для зловживань, оскільки у них так багато користувачів”, – сказав він.

TikTok належить китайській компанії ByteDance. Комітет з іноземних інвестицій у США говорить, що додаток може викликати загрозу національній безпеці для американців і, можливо, використовуватиметься для впливу або стеження за ними. Армія США заборонила військовим використовувати додаток TikTok на службових смартфонах, називаючи це кіберзагрозою.

Вануну сказав, що дослідження Check Point не розглядали питання про те, чи впливає  TikTok на якісь конкретні проблеми національної безпеки, але не важко було зробити певні висновки на основі того, що знайшли дослідники.

“Ви можете зв’язати крапки у лінію і таким чином побачити, що це може бути фактором у геополітичній кібер-війні”, – сказав він.

До речі, швидкий розвиток технологій сприяв тому, що тепер смартфони мають функціонал персонального комп’ютера. З їх допомогою можна спілкуватися в соцмережах, перевіряти пошту, здійснювати Інтернет-замовлення та розраховуватися онлайн. Водночас розширення функціональних можливостей призвело до зростання кількості випадків інфікування мобільних пристроїв шкідливими програмами. У цій статті Ви знайдете основні поради для захисту смартфона та конфіденційних даних на ньому.

Звернуть увагу, що дуже багато технологій, які розвиває Apple, насправді спочатку належали не їй, а якомусь дрібному стартапу. Вони просто вчасно знаходили потрібну ідею і поглинали компанію з перспективними напрацюваннями, які часто ставали новим трендом для галузі. Так було з Siri, Face ID, Animoji і багато чим ще. Але у функції ЕКГ в Apple Watch не менш цікава історія.

Читайте також: Злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.

Цікаво знати, що коли компанія-розробник програмного забезпечення Greenspector провела безліч тестів, включаючи тестування споживання мобільних даних, то перше місце дісталося не Google Chrome.

Твіттер забороняє файли анімованих зображень PNG (APNG) на своїй платформі після нападу на  Twitter-екаунт Фонду Епілепсії, коли  масово надсилалися  анімовані зображення, які потенційно можуть спричинити напади епілепсії у світлочутливих людей.

20 тисяч серверів зламали кіберзлочинці шляхом цілеспрямованих атак на приватні оргнаізації та конкретних осіб. До складу злочинного угруповання входили троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо зламу віддалених серверів, розташованих на території України, Європи та США.

Ця стаття В соцмережі TikTok хакери мали доступ до відео користувачів раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим