Гръцката полиция разби схема за SMS фишинг от ново поколение

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Гръцката полиция арестува двама измамници, използвали импровизирана мобилна клетъчна кула, монтирана в багажника на автомобил, за да компрометират мобилни устройства и да разпространяват изключително убедителни SMS фишинг атаки. Случаят разкрива тревожна еволюция на киберпрестъпленията, при която дигиталните атаки се комбинират с физическа инфраструктура.

Арестите са извършени през април 2025 г. в град Спата, близо до Атина, в рамките на разследване срещу престъпна група, заподозряна в мащабни измами.

Как е работила мобилната измама

Разследващите установяват, че автомобилът на заподозрените е бил оборудван с:

  • мобилна компютърна система с интернет достъп

  • предавател, монтиран на покрива на колата

  • оборудване, което функционира като клонирана базова станция (фалшива клетъчна кула)

Тази конфигурация е позволявала на нападателите да използват т.нар. SMS blaster – устройство, което се представя за легитимна телекомуникационна инфраструктура.

Мобилните телефони по подразбиране се свързват към най-силния наличен сигнал, което означава, че устройствата в близост автоматично са се закачали към фалшивата антена.

Импровизираната мобилна клетъчна кула, монтирана в багажника на автомобил

Източник: Гръцка полиция

Ключовият трик: връщане от 4G към 2G

След като дадено устройство се е свързвало към фалшивата клетка, атакуващите са:

  • принуждавали телефона да премине от 4G към 2G

  • експлоатирали наследена уязвимост в 2G протокола

  • извличали идентификационни данни, включително телефонни номера

Тази техника използва добре познатия факт, че 2G не поддържа съвременни механизми за криптиране и автентикация, което го прави особено уязвим дори днес.

От данни към пари: фишинг на място

След събирането на реални телефонни номера от конкретен район, измамниците са:

  • изпращали фишинг SMS-и, представящи се за банки или мобилни оператори

  • използвали локализирани съобщения, които звучат по-достоверно

  • пренасочвали жертвите към фалшиви уебсайтове, изискващи банкови данни

Откраднатите данни са използвани за неоторизирани транзакции, включително покупки за над 1 500 евро в известни магазини за парфюми и аксесоари.

Кои са заподозрените и мащабът на щетите

Според местните медии зад схемата стоят двама китайски граждани, на 29 и 31 години. До момента властите са потвърдили поне три случая на измама в районите Спата, Атина и Маруси.

Разследващите предупреждават, че реалният брой жертви вероятно е по-голям, тъй като измамниците са източвали относително малки суми, за да не привличат внимание. Възможно е част от потърпевшите дори да не осъзнават, че са били обект на кражба.

По-широкият извод за киберсигурността

Този случай показва ясно, че:

  • киберзаплахите вече не са само софтуерни

  • остарели технологии като 2G продължават да представляват реален риск

  • фишингът става все по-прецизен, локален и убедителен

За организациите и потребителите това е още едно напомняне, че сигурността на мобилните комуникации е критична част от цялостната киберустойчивост.

#2G уязвимости, # SMS фишинг, # киберизмами, # мобилна сигурност, # фалшива клетъчна кула
e-security.bg

Подобни

Руски биодронове?
13.02.2026
sandeephanda-homing-pigeon-2727563_640
Anna’s Archive пуска милиони песни от Spotify въпреки иск за $13 трлн.
13.02.2026
pirate-flag-7541041_640
Вълна от напускания разклаща ИИ индустрията
13.02.2026
mohamed_hassan-resignation-6784035_640
Бумът на prediction пазарите носи милиарди
13.02.2026
myshoun-crystal-ball-8392380_640
TheGentlemen пое отговорност за атака срещу турската ERG Otoyol
12.02.2026
2919569-russia-3330843_640
6.8 милиарда имейла в един файл
12.02.2026
pandasecurity-dark-web-scanner

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.