ஒரே நேரத்தில் நூற்றுக்கணக்கில் OTP மெசேஜ்... அதிர்ச்சி தரும் SMS Bombing தாக்குதல்

டெக்ஸ்ட் மெசேஜ்களை அனுப்ப மொபைல் ஃபோன்களில் ஒரு ஷார்ட் மெசேஜ் சர்விஸ் அல்லது SMS சர்விஸ்கள் பயன்படுத்தப்படுகின்றன. சில நேரங்களில் டெக்ஸ்ட்டின் ஸ்பீட் மற்றும் ஃப்ரீக்வென்ஸி-யை வியத்தகு முறையில் அதிகரிக்கக்கூடிய பல சர்விஸ்கள் உள்ளன.

சமீபத்தில் ஒரு யூஸர் Zomato, Zepto மற்றும் Licious போன்ற உணவு விநியோக தளங்களிலிருந்து நூற்றுக்கணக்கான OTP மெசேஜ்களை சில மணிநேரங்களுக்குள் பெற்றார். இதற்குக் காரணம் அவர் எஸ்எம்எஸ் பாம்பிங் (SMS Bombing) என்று அழைக்கப்படும் டிவைஸ் தாக்குதலுக்கு இலக்காகி விட்டார். எஸ்எம்எஸ் பாம்பிங் என்பது ஒரு யூஸரை துன்புறுத்தும் மற்றும் அவரது டிவைஸின் இயல்பான செயல்பாட்டைச் சீர்குலைக்கும் தெளிவான நோக்கத்துடன் அந்த யூஸரின் நம்பருக்கு மிக குறுகிய நேரத்திற்குள் மிக அதிக எண்ணிக்கையிலான மெசேஜ்கள் அல்லது OTP கால்ஸ்கள் அடுத்தடுத்து கொடுக்கப்படுகின்றன.

Also Read:ரூ.30,000 க்குள் பெஸ்ட் ஸ்மார்ட் டிவி வேணுமா! உங்களுக்கான சாய்ஸ் இதோ.

இதனால் பாதிக்கப்படும் யூஸர்கள் ஒரு நாளைக்குள் நூற்றுக்கணக்கான OTP கால்ஸ்கள் மற்றும் மெசேஜ்களை பெறுவார்கள். இதனால் அதிர்ச்சியும், குழப்பமும் அடைகிறார்கள். மொபைலை இயல்பாகப் பயன்படுத்த முடியாத அளவிற்கு SMS Bombing தாக்குதல் இருக்கும் என்பதால் ஒரு கட்டத்தில் மிகவும் எரிச்சல் அடைவார்கள்.

32 வயதான சாப்ட்வேர் டெவலப்பர் மெஹுல் பண்டாரி இதுகுறித்து கூறுகையில், ஃபிளிப்கார்ட், அமேசான் , ஸ்னாப்டீல் மற்றும் ஓகே கிரெடிட் ஆகியவற்றிலிருந்து நூற்றுக்கணக்கான OTP மெசேஜ்கள் தனக்கு வந்ததாகத் தனியார் செய்தி நிறுவனம் ஒன்றிடம் தகவல் தெரிவித்துள்ளார். இது பற்றிக் கூறிய மெஹுல் பண்டாரி, "கடந்த சில நாட்களாக, எனக்கு நூற்றுக்கணக்கான OTP எஸ்எம்எஸ்கள் வந்தன, அது என்னை மிகுந்த எரிச்சலடைய செய்யும். சைபர் கிரைமில் கூட புகார் செய்தேன், அப்படியும் எனக்கு வரும் ஸ்பேம் மெசேஜ்கள் நிற்கவில்லை. இறுதியில் நான் ஒரு App-ஐ ஆராய்ந்து டவுன்லோட் செய்து, நம்பரை பிளாக்லிஸ்ட்டில் (blacklisted) சேர்த்தேன் என்று கூறி உள்ளார்.

இந்த பிராங்ஸ் (pranks) ஃப்ரீவேர் மற்றும் அவற்றின் apk ஃபைல்ஸ்களை ஆன்லைனில் டவுன்லோடு செய்து இயக்கப்படுகின்றன. MSBomber, BombItUp, and TXTBlast போன்றவை பிரபலமான சில SMS bombing ஆப்ஸ்கள். சௌரஜீத் என்ற சைபர் நிபுணர் கூறுகையில், பெரும்பாலான சந்தர்ப்பங்களில், இந்த வெப்சைட்ஸ் மற்ற நிறுவனங்களின் பாதிக்கப்படக்கூடிய API பாயிண்ட்ஸ்களை பயன்படுத்துகின்றன, அவை உண்மையில் OTP-க்களை அனுப்பப் பயன்படுகின்றன.

மேலும் லாகின், பாஸ்வேர்ட் ரீசெட் போன்றவற்றுக்கு யூஸர்களுக்கு டெக்ஸ்டுகளை அனுப்புகின்றன. இருப்பினும் அட்டாக்கர்ஸ் தங்கள் ஸ்கிரிப்ட்கள் மூலம் GET/POST ரெக்வெஸ்ட்களை உருவாக்குவதன் மூலம் இந்த API-க்களைப் பயன்படுத்திக் கொள்கிறார்கள், இது மெசேஜ்கள் அனுப்புவதை ஆட்டோமேட் செய்கிறது மற்றும் SMS bombing அட்டாக்ஸ்களை செய்ய அவர்களுக்கு உதவுகிறது. SMS bomber டூல்ஸ்களை பயன்படுத்துவது மிகவும் எளிதானது. யூஸர்கள் நம்பர் மற்றும் வேல்யூவை (எத்தனை மெசேஜ்களை அனுப்ப விரும்புகிறீர்கள்) என்டர் செய்து, பின் சப்மிட் பட்டனை அழுத்தி வெற்றி சக்ஸஸ் அலெர்ட் வரும் வரை காத்திருக்கவும்.

Also Read:இந்தியாவில் அறிமுகமாகும் Google Pixle 6a ஸ்மார்ட் போன் - ஆரம்ப சலுகை மற்றும் விலை குறித்த முழு விவரங்கள்

இது ஒருவகை துன்புறுத்தல் என்கிறார்கள் சட்ட வல்லுநர்கள். இத்தகைய ஆப்ஸ்கள்/வெப்சைட்கள் சரியான தனியுரிமைக் கொள்கை அல்லது சேவை விதிமுறைகளைக் கொண்டிருக்கவில்லை. பொழுதுபோக்கிற்கான ஒரு கருவி என்று கூறப்பட்டாலும் இது மிகப்பெரிய தீங்கை உருவாக்கும் ஆற்றலைக் கொண்டுள்ளது. இருப்பினும், இவற்றின் சேவை விதிமுறைகள் இதை நண்பர்கள் மற்றும் குடும்பத்தினர் மற்றும் ஒப்புதலுடன் மட்டுமே பயன்படுத்த முடியும் என்று கூறுகிறது,

ஆனால் இதைக் கண்காணிக்க வழி இல்லை. SMS Bombing வசதிகளை வழங்கும் பல வெப்சைட்கள் உங்கள் எண்ணைப் பாதுகாப்பதற்கான விருப்பங்களையும் வழங்குகின்றன என்று நிபுணர்கள் கூறுகிறார்கள். ப்ரோடெக்ஷன் லிஸ்ட்டில் உங்கள் நம்பரைச் சேமித்தவுடன், அந்த குறிப்பிட்டவெப்சைட்டைப் பயன்படுத்தி உங்களுக்கு SMS-களை அனுப்ப முடியாது எனும் குறிப்பிடுகிறார்கள் நிபுணர்கள்.