SMS spam via rugzak-antennes

Het Zwitserse Bundesamt für Cybersicherheit (BACS) heeft deze week het tweede 2025 verslag gepubliceerd en daar wordt stil gestaan bij SMS-blaster.


Eind zomer 2025 is in Zwitserland voor het eerst een nieuwe verspreidingsvorm van phishing en fraude waargenomen: de sms-blaster. Hoewel deze methode in delen van Europa en Azië al bekend is, vormt ze in Zwitserland een nieuwe manier van verspreiding. De bestrijding ervan kan alleen door een nauwe samenwerking tussen overheidsinstanties en telecomproviders. Technisch gezien is de SMS-blaster een draagbaar, zakformaat apparaat dat zich voordoet als een mobiele antenne.  Het zet mobiele telefoons in de buurt ertoe aan om er verbinding mee te maken, in plaats van een zendmast op grotere afstand. Ze zijn aangetroffen in rugzakken, vandaar de naam rugzak-antenne. Nadat de verbinding tot stand is gebracht, wordt het doelapparaat gedegradeerd naar het verouderde 2G-protocol. In de 2G-modus maken de aanvallers vervolgens gebruik van een bekend beveiligingslek – een zogenaamde ‘Null-Cipher’ – zodat sms-berichten kunnen worden verzonden zonder de gebruikelijke controles en zonder tussenkomst van de legitieme mobiele provider.

Een kilometer

Aanvallers kunnen smishing-berichten versturen naar mobiele apparaten binnen een straal van maximaal een kilometer. Ze omzeilen de standaard blokkeerfilters en mechanismen voor het herkennen en afweren van phishing die door de netwerkaanbieder hanteren. De inhoud van de verzonden sms-berichten en de gelinkte websites komen overeen met de bij BACS reeds bekende phishingpatronen. Het zijn dus geen nieuwe cybercriminelen die een nieuwe aanvalstechniek toepassen, alleen de methode is anders. Dat dit verschijnsel nu ook in de Alpenrepubliek voorkomt heeft volgens BACS alles te maken met de succesvolle filtermaatregelen van telecommunicatieproviders tegen phishingaanvallen. (bron)

Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
09:30 - 17:00 - Utrecht
09:30 - 17:00 | Utrecht
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein