短信泵送

对手可能会利用消息服务进行短信泵送，这可能会影响系统和/或托管服务的可用性。(引用: Twilio SMS Pumping) 短信泵送是一种电信欺诈类型，威胁行为者首先从电信提供商处获得一组电话号码，然后利用受害者的消息基础设施向该组中的号码发送大量短信。通过生成发送到其电话号码集的短信流量，威胁行为者可能会从电信提供商处获得付款。(引用: Twilio SMS Pumping Fraud) 威胁行为者通常使用公开可用的网页表单，例如一次性密码（OTP）或帐户验证字段，以生成短信流量。这些字段可能在后台使用 Twilio、AWS SNS 和 Amazon Cognito 等服务。(引用: Twilio SMS Pumping)(引用: AWS RE:Inforce Threat Detection 2024) 响应大量请求，短信费用可能会增加，通信渠道可能会变得不堪重负。(引用: Twilio SMS Pumping)