Техники: T1496 , T1496.001 , T1496.002 , T1496.003 , T1496.004
Злоумышленники могут использовать сервисы обмена сообщениями для SMS-рассылки, что может повлиять на доступность системы и/или хостинговых сервисов.(Цитата: Twilio SMS Pumping) SMS-рассылка - это вид телекоммуникационного мошенничества, при котором угрожающий субъект сначала получает набор телефонных номеров от оператора связи, а затем использует инфраструктуру обмена сообщениями жертвы для отправки большого количества SMS-сообщений на номера из этого набора. Генерируя SMS-трафик на свой набор телефонных номеров, угрожающий субъект может получать платежи от поставщика услуг связи.(Цит. по: Twilio SMS Pumping Fraud)
Для генерации SMS-трафика злоумышленники часто используют общедоступные веб-формы, такие как поля для ввода одноразового пароля (OTP) или верификации учетной записи. Эти поля могут использовать такие сервисы, как Twilio, AWS SNS и Amazon Cognito в фоновом режиме.(Цитата: Twilio SMS Pumping)(Цитата: AWS RE:Inforce Threat Detection 2024) В ответ на большое количество запросов стоимость SMS может увеличиться, а каналы связи могут оказаться перегруженными.(Цитата: Twilio SMS Pumping)
https://attack.mitre.org/techniques/T1496/003
Визуализация смежных техник для T1496.003
| № | Техника |
|---|
