Theo Google, thiết bị mô phỏng trạm gốc di động, còn được gọi là Trạm gốc giả (FBS) hoặc Stingray, là các thiết bị vô tuyến mô phỏng các trạm gốc di động thực tế để dụ các thiết bị di động kết nối với chúng. Các thiết bị này thường được sử dụng để tấn công bảo mật và quyền riêng tư, chẳng hạn như giám sát và chặn thông tin liên lạc. Trong những năm gần đây, các nhà mạng đã bắt đầu báo cáo các loại lạm dụng mới được thực hiện với FBS cho mục đích gian lận, lừa đảo.
Đáng lưu ý, ngày càng có nhiều bằng chứng về việc hacker khai thác điểm yếu của mạng di động bằng các trình mô phỏng trạm FBS để đưa tin nhắn lừa đảo SMS trực tiếp vào điện thoại thông minh. Phương pháp đưa tin nhắn này hoàn toàn bỏ qua mạng di động, do đó có thể qua mắt các bộ lọc chống thư rác và chống gian lận tinh vi của nhà mạng. Google nhấn mạnh, các trường hợp gian lận kiểu mới này, mà các nhà mạng gọi là gian lận SMS Blaster, đã được báo cáo ở Việt Nam, Pháp, Na Uy, Thái Lan và nhiều quốc gia khác.
SMS Blaster là thuật ngữ mà các nhà mạng toàn cầu sử dụng để chỉ FBS và các trình mô phỏng trạm phát sóng di động được vận hành bất hợp pháp với mục tiêu phát tán SMS giả mạo. Trường hợp sử dụng phổ biến nhất là tận dụng các thiết bị này để đưa các tải trọng Smishing (lừa đảo qua tin nhắn SMS) vào thiết bị của người dùng. Những kẻ lừa đảo thường thực hiện việc này bằng cách lái xe xung quanh với các thiết bị FBS di động và thậm chí đã có báo cáo về việc những kẻ lừa đảo mang theo những thiết bị này trong ba lô của chúng.
Phương pháp này rất đơn giản và sao chép các kỹ thuật đã biết để đánh lừa thiết bị di động vào mạng 2G do kẻ tấn công kiểm soát, ngụy trang thành tín hiệu 5G. Khi các thiết bị ở gần cố gắng kết nối, trạm gốc sẽ buộc điện thoại hạ cấp xuống 2G. Từ đây, chúng có thể phát tán các đường link, phần mềm độc hại đến thiết bị của các nạn nhân thông qua tin nhắn SMS. Để đánh lừa nạn nhân, hacker còn mạo danh các đầu số, tổng đài quen thuộc.
Đáng e ngại, SMS Blasters được bán trên internet và không yêu cầu chuyên môn kỹ thuật sâu. Chúng dễ thiết lập và dễ sử dụng, kẻ xấu có thể dễ dàng cấu hình chúng để phát tán tin nhắn rác, tin nhắn lừa đảo phục vụ cho các mục đích đen tối của mình.
Theo phân tích của các chuyên gia, việc phát tán tin nhắn lừa đảo qua SMS thường mang lại lợi nhuận nhỏ vì rất khó để những tin nhắn này phát đi mà không bị các bộ lọc chống thư rác tinh vi phát hiện. dẫn đến việc chỉ có một số lượng nhỏ các tin nhắn được phát đi có thể đến được thiết bị của nạn nhân. Ngược lại, việc phát tán tin nhắn bằng SMS Blaster hoàn toàn bỏ qua mạng lưới nhà cung cấp cũng như các bộ lọc chống gian lận và chống thư rác của họ, đảm bảo rằng tất cả các tin nhắn sẽ đến được nạn nhân. Hơn nữa, bằng cách sử dụng FBS, kẻ lừa đảo có thể kiểm soát tất cả các trường của tin nhắn.
Theo Google, thực tế đã ghi nhận nhiều trường hợp sử dụng các trạm gốc di động giả mạo để phát tán phần mềm độc hại, ví dụ như chèn tin nhắn lừa đảo bằng một url để tải xuống phần mềm độc hại. Điều quan trọng cần lưu ý là người dùng vẫn dễ bị lừa đảo theo kiểu này miễn là thiết bị di động hỗ trợ 2G, bất kể trạng thái 2G của nhà mạng địa phương của họ là gì.
Google xác nhận đây là mối đe dọa đang gia tăng, được sử dụng bởi nhiều nhóm tội phạm. Do đó, Google khuyến cáo người dùng Android nên tắt kết nối mạng 2G bằng cách vào Cài đặt--> Mạng & Internet --> Thẻ SIM --> Tắt kết nối 2G.
Google cũng cho biết đang nghiên cứu tính năng chống các trạm gốc giả mạo. Tính năng này dự kiến sẽ được giới thiệu trên bản cập nhật của Android 15, bắt đầu với các thiết bị dòng Pixel, sau đó mở rộng sang các thương hiệu khác.
Tại Việt Nam, trong năm 2023, Bộ TT&TT đã phối hợp cùng Bộ Công an bắt giữ 19 vụ sử dụng trạm BTS giả, chuyên phát tán tin nhắn lừa đảo, đồi trụy. Theo cơ quan chức năng, những kẻ đứng sau phương thức này chủ yếu là người nước ngoài, thuê các cá nhân trong nước triển khai, phát tán.
Cũng theo kế hoạch của Bộ TT&TT về lộ trình tắt sóng 2G, đến ngày 16/9 tới đây, hệ thống 2G sẽ ngừng phục vụ các thuê bao sử dụng máy điện thoại 2G-Only và đến 15/9/2025, hệ thống 2G sẽ ngừng hoạt động.
