Blasters geleneksel mobil ağların dışında çalıştığından, gönderdikleri mesajlar mobil sağlayıcılar tarafından uygulanan güvenlik önlemlerine tabi değildir. Filipinler iletişim firması Globe Telecom’un baş bilgi güvenliği görevlisi ve AI Başkanı Anton Reynaldo Bonifacio, “Güvenlik kontrollerimizin hiçbiri telefonların onlardan aldığı mesajlar için geçerli” diyor. “Telefonlar bu sahte hücre sitelerine bağlandıktan sonra, aldatmaca mesajını göndermek için herhangi bir gönderen kimliğini veya numarasını taklit edebilirler.”
2022’de Globe Telecom, URL’ler içeren SMS mesajları vermeyi bırakma kararı aldı ve Bonifacio, dolandırıcıların bu önlemleri “atlamak” için patlamacıları kullandıklarına inandığını söylüyor. “Teknoloji eskiden daha nişdi, ancak bence bu IMSI yakalama cihazlarının satış ve montajı suç örgütleri için daha yaygın hale geldi” diyor. Araştırmacılar, SMS patlayıcılarının binlerce dolarlık açık çevrimiçi olarak satıldığını buldular.
Mobil operatör endüstri grubu GSMA’da endüstri güvenliği başkanı Samantha Kight, Asya-Pasifik bölgesinin şimdiye kadar SMS patlayıcılarından en çok etkilendiğini, ancak Batı Avrupa ve Güney Amerika’da ortaya çıkan vakalar olduğunu söylüyor. Kight, “Bu bir veya iki bölgede bir sorun olabilir, ancak o zaman bu şeylerin farklı bölgelerde ortaya çıktığını görme eğilimindeyiz” diyor. Commsrisk ve riskli işlerden raporlama, son aylarda Tayland, Vietnam, Japonya, Yeni Zelanda, Katar, Endonezya, Umman, Brezilya, Hong Kong ve daha fazlasında kullanılan SMS patlayıcılarının raporlarını vurguladı. Londra’daki kolluk görevlileri şimdiye kadar yedi SMS patlayıcıya el koyduklarını ve Haziran ayında, Çin’den bir öğrenci cihazlardan birini kullanarak yakalandıktan sonra bir yıldan fazla bir süre hapse mahk wasm edildi.
Kight, SMS patlayıcılarla mücadele etmenin telekom operatörlerini ve hükümet düzenleyicilerinin cihazlardan haberdar olmasını, eylemde bulunma konusunda kolluk kuvvetlerinin yanı sıra ilgili yetkililere aldatmaca mesajlarını tanıyan ve bildiren kişileri içerdiğini söylüyor. Kight, “Mobil endüstri olarak, bunları bulmak istiyoruz, insanların cihazlarında neler olduğuna güvenmelerini istiyoruz ve onları korumak istiyoruz” diyor.
Android’de bir yazılım mühendisi olan Yomna Nasser, insanların telefonlarını ayarlarında 2G ağlarına bağlamayı durdurabileceğini söylüyor. “Etkinleştirildikten sonra, cihazınız artık 2G hücre kuleleri için taramayacak veya bağlanmayacaktır,” diyor Nasser, tek istisnayı ekleyerek acil bir çağrı yapılması ve 3G, 4G ve 5G’nin mevcut olmamasıdır. Android’in gelişmiş koruma modu da bazı yeni telefonlarda 2G’yi otomatik olarak devre dışı bırakacaktır. Apple, kilitleme modu 2G bağlantılarını devre dışı bırakmasına rağmen, Wired’in yayın sırasında yorum talebini cevaplamadı.
Nihayetinde, size bir aldatmaca göndermek için bir SMS Blaster’ın kullanılıp kullanılmadığını bilemeyebilirsiniz. Londra Şehri’nin özel kart ve ödeme suç birimi ile bir dedektif çavuş olan Ben Hurley, yerel olarak davaları araştırıyor, teslimat farklı olsa da, gerçek dolandırıcıların kendilerinin değişmediğini söylüyor. Kimlik avı mesajları genellikle kötü niyetli bir bağlantıya tıklamanızı ve kişisel bilgilerinizi teslim etmenizi sağlamak için tasarlanmıştır. “Aynı şeyi yapmanın yeni bir yolu” diyor Hurley. “Bunu araştırmamız gerektiği değişti, ancak aslında sonuçta sonucu değiştirilmedi” diyor, insanların her zaman bilinmeyen mesajlardaki bağlantıları tıklamaya ve mesajın şüpheli hissedilmesi durumunda harekete geçmeden önce bir dakikanızı ayırması gerektiğini de sözlerine ekledi.
Bununla birlikte, tüm siber suçlarda olduğu gibi, şemaları ve patlayıcıların çalıştırılanların taktiklerini geliştirme şansı vardır. “Kullandıkları gerçek SMS Blaster cihazları şimdiye kadar nispeten sofistike olmamıştır,” diyor Mc Daid, teknoloji türünün başlangıçta hükümetler, kolluk kuvvetleri ve askerler dünyasından geldiğini de sözlerine ekledi. Suçlular daha sofistike teknoloji ve uzmanlığa erişebiliyorsa, “Bu bir kedi ve fare oyununun başlangıcı olabilir” diyor.