【安全资讯】希腊警方破获利用车载伪基站发送钓鱼短信的诈骗团伙

概要：

在雅典大都会区，一个利用高科技手段进行大规模网络钓鱼的犯罪团伙被希腊警方捣毁。该团伙通过在汽车后备箱隐藏伪基站设备，强制附近手机连接并降级至不安全的2G网络，从而窃取用户信息并发送诈骗短信。此类攻击直接威胁到普通民众的财产安全和个人隐私，凸显了移动通信基础设施面临的现实安全风险。

主要内容：

希腊警方近期在雅典东部的斯帕塔地区拦截了一辆可疑车辆，并逮捕了数名嫌疑人。调查发现，该团伙在汽车后备箱内隐藏了一套移动计算系统，并通过车顶伪装成鲨鱼鳍天线的发射器进行信号传输。这套设备实质上是一个非法的移动基站，通常被称为“短信轰炸机”。

其攻击原理是利用了移动通信网络中长期存在的安全漏洞。该伪基站能够强制覆盖区域内的手机从其正常的4G网络降级连接到攻击者控制的2G网络。由于2G网络加密协议陈旧且安全性较弱，攻击者可以轻易拦截通信并收集手机的识别数据，如电话号码等。

获取用户信息后，攻击者便大规模发送伪装成银行或快递公司的钓鱼短信。这些短信包含恶意链接，诱导受害者输入支付卡详情等敏感信息。这些信息随后被用于进行未经授权的交易，给受害者造成直接经济损失。警方已将该团伙与至少三起欺诈案件联系起来。

此次查获的设备中包括了中国制造商NFA生产的电源转换器，该设备曾多次出现在亚欧多国的类似案件中。这表明此类犯罪可能存在跨国的共同供应链，使得“短信轰炸机”犯罪呈现出洲际扩散的趋势。目前案件仍在进一步调查中，以确定该犯罪活动的完整规模。