SMS OTP தொடர்பில் அவதானம் – குறிவைக்கும் ஹேக்கர்கள்
தற்போது ஹேக்கர்கள் தனி நபர்கள் மற்றும் நிறுவனங்களை குறிவைக்க மிகவும் சௌகரியமான வழிகளை பயன்படுத்தி வருவதாக சமீபத்திய ஆய்வு ஒன்று கூறுகிறது.
இது போன்ற ஒரு சம்பவத்தில் ஹேக்கர்கள் அதிகப்படியான OTP SMS மெசேஜ்கள் மூலமாக ஒன் டைம் பாஸ்வேர்ட் அல்லது OTP வெரிஃபிகேஷனை தரைமட்டமாக்கக் கூடிய ஆட்டோமேட்டிக் சாஃப்ட்வேர் ப்ரோக்ராம்களை உருவாக்கியுள்ளனர்.
தொலைத்தொடர்பு சேவைகளில் இருக்கக்கூடிய விரிசல்களை இந்த ஹேக்கர்கள் மிகவும் புத்திசாலித்தனமாக பயன்படுத்திக் கொள்கின்றனர்.
இதன் காரணமாக இது நிதி மற்றும் நல்ல பெயர் சார்ந்த பிரச்சினைகளை தொலைதொடர்பு நிறுவனங்களுக்கு ஏற்படுத்துகிறது. அதிகப்படியான OTPகள் வரும்பொழுது மல்டி ஃபேக்டர் ஆத்தென்டிகேஷன் பேட்டிக் அல்லது எக்ஸாஷன் அட்டாக் (Multi Factor Authentication Fatigue or Exhaustion Attack) ஏற்படுவதாக சைபர் செக்யூரிட்டி நிறுவனம் ஒன்று கூறுகிறது. அளவுக்கு அதிகமான OTP மெசேஜ்கள் வரும் பொழுது அவை அனைத்தும் ஸ்பேமாக கருதப்படுகிறது.
பிராண்டுகள் மற்றும் பயனர்களுக்கு ஹேக்கர்கள் எவ்வாறு பாதிப்பை ஏற்படுத்துகின்றனர்? இதற்கு ஹேக்கர்கள் இந்திய நிறுவனங்கள் மற்றும் அவற்றின் API-கள் குறிப்பிடப்பட்டிருக்கும் AI டிஜிட்டல் ரிஸ்க் பிளாட்ஃபார்ம் சாஃப்ட்வேர் ஒன்றை கண்டுபிடித்து அதனை பயன்படுத்துகின்றனர்.
இந்த API மூலமாக ஒருவர் அன்லிமிடெட் OTP SMS-களை எந்த ஒரு நம்பருக்கும் அனுப்ப முடியும். இதற்கு கூடுதல் கட்டணமோ அல்லது CAPTCHA பாதுகாப்பு போன்றவை வழங்கப்படாது. இதன் மூலமாக சட்டவிரோதமாக லாகின் செய்வது பயனர் சாதனத்தில் முழுவதுமாக மறைக்கப்பட்டிருக்கும். அதுமட்டுமல்லாமல் இது போன்ற ஒரு அட்டாக் தனது போனில் நடைபெற்றுவருவது கூட அந்த யூசருக்குத் தெரியாமல் போகலாம். அதுமட்டுமில்லாமல் மீண்டும் மீண்டும் OTP கோரிக்கை விடுக்கப்பட்டதால் அந்த அக்கவுண்ட் பிளாக் செய்யப்படலாம். மேலும் அந்த அக்கவுண்ட்திற்கான அக்சஸ் துண்டிக்கப்படலாம்.