ผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลกออกมาเตือนถึงการเพิ่มขึ้นอย่างรวดเร็วของอาชญากรรมไซเบอร์รูปแบบใหม่ที่เรียกว่า "SMS Blaster" ซึ่งเป็นเทคนิคการส่งข้อความหลอกลวงที่อันตรายกว่าการส่ง SMS สแปมแบบเดิมๆ มาก รายงานจาก Wired และ GSMA Asia Pacific ระบุว่าในช่วง 1 ปีที่ผ่านมา มีการจับกุมผู้ต้องหาที่ใช้อุปกรณ์นี้เพิ่มขึ้นอย่างชัดเจนในหลายประเทศ รวมถึงอังกฤษ ไทย และนิวซีแลนด์ โดยหน่วย Dedicated Card and Payment Crime Unit (DCPCU) ของอังกฤษเพิ่งจับกุมผู้ต้องหา 7 รายและยึด SMS Blaster ได้ 7 เครื่อง[1][2][3]
SMS Blaster คืออุปกรณ์ขนาดเท่ากระเป๋าเป้หรือเคสคอมพิวเตอร์ขนาดเล็ก ที่สามารถปลอมตัวเป็นเสาสัญญาณโทรศัพท์มือถือได้ โดยทำงานคล้ายกับ IMSI Catcher แต่ถูกดัดแปลงมาเพื่อส่งข้อความ SMS โดยเฉพาะ อุปกรณ์นี้จะหลอกให้โทรศัพท์มือถือในบริเวณใกล้เคียงเชื่อมต่อเข้ามาโดยการสร้างสัญญาณที่แรงกว่าเครือข่ายจริง จากนั้นจึงบังคับให้โทรศัพท์เปลี่ยนไปใช้การเชื่อมต่อที่ไม่ปลอดภัย เช่น เครือข่าย 2G ที่ไม่มีระบบเข้ารหัสที่แข็งแกร่ง ทำให้อาชญากรสามารถส่งข้อความหลอกลวงไปยังทุกเครื่องที่เชื่อมต่อได้ทันที โดยไม่จำเป็นต้องมีรายชื่อเบอร์โทรศัพท์เป้าหมายเลย[4][5]
ความสามารถของ SMS Blaster นั้นน่ากังวลอย่างมาก เพราะอุปกรณ์รุ่นที่ทรงพลังสามารถครอบคลุมพื้นที่ได้กว้างถึง 3,000 ฟุต (ประมาณ 900 เมตร) และส่งข้อความหลอกลวงได้มากถึง 100,000 ข้อความต่อชั่วโมง รายงานจาก Kaspersky และ Wired ระบุว่าอาชญากรมักจะขับรถไปตามย่านที่มีผู้อยู่อาศัยหนาแน่นหรือพื้นที่ที่มีผู้ใช้สมาร์ทโฟนระดับไฮเอนด์จำนวนมาก เพื่อเพิ่มโอกาสในการหลอกลวงผู้เสียหาย ข้อความที่ถูกส่งมามักจะปลอมแปลงให้ดูเหมือนมาจากธนาคาร บริษัทขนส่ง หรือหน่วยงานราชการ เพื่อหลอกให้ผู้ใช้คลิกลิงก์ปลอมและเปิดเผยข้อมูลส่วนตัวหรือข้อมูลทางการเงิน[6][7]
สิ่งที่ทำให้ SMS Blaster เป็นภัยคุกคามร้ายแรงก็คือความสามารถในการหลบเลี่ยงระบบรักษาความปลอดภัยของผู้ให้บริการเครือข่ายมือถือ เนื่องจากข้อความถูกส่งตรงไปยังเครื่องผ่านการเชื่อมต่อปลอม ไม่ผ่านเครือข่ายจริงของผู้ให้บริการ ทำให้ระบบกรองข้อความสแปมหรือฟิชชิ่งที่ผู้ให้บริการติดตั้งไว้ไม่สามารถทำงานได้ GSMA Asia Pacific Cross-Sector Anti-Scam Taskforce (ACAST) ได้เรียกร้องให้รัฐบาลและหน่วยงานบังคับใช้กฎหมายในภูมิภาคเอเชียแปซิฟิกให้ความสำคัญกับปัญหานี้มากขึ้น เนื่องจากอุปกรณ์เหล่านี้สามารถตั้งค่าอัตโนมัติและไม่ต้องใช้ความรู้ทางเทคนิคในการใช้งาน[8][9]
วิธีการป้องกันตัวเองจาก SMS Blaster ที่ผู้เชี่ยวชาญแนะนำคือการปิดการเชื่อมต่อเครือข่าย 2G บนสมาร์ทโฟนของคุณ เนื่องจาก SMS Blaster ส่วนใหญ่ทำงานโดยการบังคับให้โทรศัพท์ลดระดับการเชื่อมต่อมาใช้ 2G ที่มีช่องโหว่ด้านความปลอดภัย Google และผู้เชี่ยวชาญด้านความปลอดภัยหลายรายแนะนำให้ผู้ใช้เข้าไปที่การตั้งค่าเครือข่ายมือถือและเลือกให้ใช้เฉพาะ 4G/LTE หรือ 5G เท่านั้น นอกจากนี้ควรระวังข้อความที่เรียกร้องให้คลิกลิงก์หรือให้ข้อมูลส่วนตัว โดยเฉพาะข้อความที่สร้างความรู้สึกเร่งด่วนหรือกดดัน และควรตรวจสอบความถูกต้องของข้อความโดยการติดต่อองค์กรนั้นๆ ผ่านช่องทางอย่างเป็นทางการโดยตรง แทนการใช้ลิงก์ในข้อความที่ได้รับ[10][11]