Mastodawn

Fake CAPTCHAs used to trigger SMS pumping attacks — generating thousands of messages to inflate phone bills. A CAPTCHA designed to prove you're human… turned into a tool to drain budgets automatically. The irony is almost poetic. Always rate-limit your SMS endpoints, folks. 📱 #infosec #smspumping #appsecurity
https://gbhackers.com/fake-captcha-scam-2/

decio Apr 9, 2025

Si vous utilisez un service d'envoi de SMS pour votre site, app ou entreprise/institution…

⚠️ Attention à la fraude SMS pumping
⬇️
C’est une arnaque sophistiquée où des fraudeurs déclenchent des vagues de messages (OTP, vérifs…) via bots ou faux comptes, souvent en lien avec des opérateurs télécom peu scrupuleux.
Le but ? Faire exploser vos coûts pour toucher des revenus à l’autre bout de la chaîne de facturation "téléphonique".

💸 Twitter a perdu jusqu’à 60M$/an à cause de ça…

👉 Surveillez vos pics de trafic SMS
👉 Bloquez les bots via fingerprinting, limites API, détection d’anomalies
( Songez à des alternatives à la vérif SMS)
⬇️
"SMS Pumping: How Criminals Turn Your Messaging Service into Their Cash Machine"
👇
https://www.group-ib.com/blog/sms-pumping/

#SMSpumping #CyberVeille