Het Zwitserse Bundesamt für Cybersicherheit (BACS) heeft deze week het tweede 2025 verslag gepubliceerd en daar wordt stil gestaan bij SMS-blaster.
Eind zomer 2025 is in Zwitserland voor het eerst een nieuwe verspreidingsvorm van phishing en fraude waargenomen: de sms-blaster. Hoewel deze methode in delen van Europa en Azië al bekend is, vormt ze in Zwitserland een nieuwe manier van verspreiding. De bestrijding ervan kan alleen door een nauwe samenwerking tussen overheidsinstanties en telecomproviders. Technisch gezien is de SMS-blaster een draagbaar, zakformaat apparaat dat zich voordoet als een mobiele antenne. Het zet mobiele telefoons in de buurt ertoe aan om er verbinding mee te maken, in plaats van een zendmast op grotere afstand. Ze zijn aangetroffen in rugzakken, vandaar de naam rugzak-antenne. Nadat de verbinding tot stand is gebracht, wordt het doelapparaat gedegradeerd naar het verouderde 2G-protocol. In de 2G-modus maken de aanvallers vervolgens gebruik van een bekend beveiligingslek – een zogenaamde ‘Null-Cipher’ – zodat sms-berichten kunnen worden verzonden zonder de gebruikelijke controles en zonder tussenkomst van de legitieme mobiele provider.
Een kilometer
Aanvallers kunnen smishing-berichten versturen naar mobiele apparaten binnen een straal van maximaal een kilometer. Ze omzeilen de standaard blokkeerfilters en mechanismen voor het herkennen en afweren van phishing die door de netwerkaanbieder hanteren. De inhoud van de verzonden sms-berichten en de gelinkte websites komen overeen met de bij BACS reeds bekende phishingpatronen. Het zijn dus geen nieuwe cybercriminelen die een nieuwe aanvalstechniek toepassen, alleen de methode is anders. Dat dit verschijnsel nu ook in de Alpenrepubliek voorkomt heeft volgens BACS alles te maken met de succesvolle filtermaatregelen van telecommunicatieproviders tegen phishingaanvallen. (bron)
