Trạm gốc giả là gì?
Trạm gốc giả (viết tắt của cụm từ False Base Stations - FBS), là các thiết bị vô tuyến mô phỏng các trạm gốc di động thực tế. Các thiết bị này thường được sử dụng để tạo ra các điểm kết nối giả mạo, lừa điện thoại kết nối và gửi tin nhắn lừa đảo.
Trong những năm gần đây, các nhà mạng đã phát hiện một số trường hợp khai thác điểm yếu trong các tiêu chuẩn truyền thông di động, bằng cách tận dụng FBS để gửi tin nhắn lừa đảo trực tiếp đến điện thoại thông minh.
Cách tắt 2G trên điện thoại để hạn chế tin nhắn lừa đảo
Mạng 2G ra mắt vào những năm đầu của thập niên 90, do đó, đến thời điểm hiện tại, công nghệ này đã xuất hiện rất nhiều điểm yếu, đơn cử như xác thực yếu, thiếu mã hóa mạnh, cho phép tin tặc thu thập thông tin từ các thiết bị di động mà không cần người dùng đồng ý…
Lợi dụng việc thiếu các tính năng bảo mật, tội phạm mạng có thể tạo các trạm gốc giả và gửi tin nhắn lừa đảo đến điện thoại của người dùng.
Theo Google, hình thức gửi tin nhắn lừa đảo thông qua trạm gốc giả được gọi là SMS Blaster, có thể qua mặt các bộ lọc chống thư rác và chống gian lận. Tuy nhiên, các nhà nghiên cứu cho biết việc tắt 2G trên điện thoại sẽ giúp bảo vệ bạn khỏi những cuộc tấn công như vậy.
Bắt đầu từ phiên bản Android 12, Google đã cho phép người dùng tắt 2G trên điện thoại chỉ với vài thao tác đơn giản.
Đầu tiên, bạn hãy truy cập vào phần Settings (cài đặt) - Connections (kết nối) - Mobile networks (mạng di động) , sau đó vô hiệu hóa tùy chọn Allow 2G service (cho phép dịch vụ 2G). Lưu ý, một số dòng điện thoại và máy tính bảng Samsung sẽ không có tùy chọn này.
Điều này khiến chủ sở hữu điện thoại và máy tính bảng Samsung phải đối mặt với các vụ lừa đảo, và gian lận thông qua các cuộc tấn công được đề cập ở trên. Hy vọng Samsung sẽ lưu ý đến điều này và cung cấp bản cập nhật phần mềm cho tất cả các thiết bị Galaxy, bổ sung khả năng tắt 2G trên điện thoại.
Android cũng cung cấp các biện pháp bảo mật mặc định, đơn cử như RCS for Business, Safe Browsing và Google Play Protect. Đây đều là những lớp bảo vệ bổ sung, bảo vệ người dùng điện thoại thông minh khỏi tin nhắn lừa đảo, website giả mạo hay các ứng dụng độc hại.
Ví dụ, khi người dùng định tải xuống một ứng dụng từ Google Play nhưng ứng dụng đó chứa mã độc hoặc có hại, tính năng Play Protect sẽ tự động ngăn chặn và hiển thị cảnh báo.