⚠️ เตือนภัย! SMS OTP Bombing ระบาดหนักทั่วโลก (รวมถึงไทย) 🇹🇭
ช่วงนี้ใครเจอ SMS รัวๆ เข้ามาในมือถือจนเครื่องค้างหรือรำคาญใจบ้าง? ล่าสุดทีมวิจัยจาก Cyble ได้ตรวจพบแคมเปญการโจมตีที่เรียกว่า “SMS OTP Bombing” ซึ่งกำลังพุ่งเป้าไปที่ผู้ใช้ในหลายภูมิภาค รวมถึงเอเชียตะวันออกเฉียงใต้บ้านเราด้วย!
💣 SMS OTP Bombing คืออะไร?
มันคือการที่ผู้ไม่หวังดีใช้ “เครื่องมืออัตโนมัติ” (Scripts/Tools) ส่งคำขอ OTP (One-Time Password) ไปยังเว็บไซต์หรือแอปพลิเคชันต่างๆ จำนวนมาก โดยใช้ หมายเลขโทรศัพท์ของเหยื่อ เป็นเป้าหมาย
ผลกระทบที่เกิดขึ้น💢
สร้างความรำคาญ: มีข้อความแจ้งเตือนเด้งเข้ามือถือรัวๆ เป็นร้อยเป็นพันข้อความ
กลบเกลื่อนร่องรอย: แฮกเกอร์อาจใช้วิธีนี้ “ถล่ม” ข้อความเพื่อให้คุณมองไม่เห็น SMS แจ้งเตือนการทำธุรกรรมจริงที่พวกเขากำลังแอบทำอยู่ (Distraction Attack)
ค่าใช้จ่ายแฝง: ในบางกรณีอาจส่งผลต่อระบบหลังบ้านขององค์กรที่ถูกแอบอ้างชื่อส่ง SMS
✅ วิธีรับมือและป้องกัน
หากคุณตกเป็นเป้าหมายของการถล่ม SMS อย่าเพิ่งตกใจ ให้ทำตามขั้นตอนดังนี้ครับ
ตั้งสติและ “ห้าม” กดลิงก์: แม้ข้อความจะดูเหมือนมาจากแบรนด์ดัง แต่ห้ามกดลิงก์ที่แนบมาเด็ดขาด และห้ามกรอกรหัส OTP นั้นลงในหน้าเว็บแปลกปลอม
เปิดโหมด “Do Not Disturb” (ห้ามรบกวน): เพื่อปิดการแจ้งเตือนชั่วคราว ไม่ให้เสียงเตือนรบกวนการทำงานหรือการนอน
ตรวจสอบบัญชีสำคัญ: รีบเช็คแอปธนาคาร อีเมล หรือโซเชียลมีเดียว่ามีการพยายาม Login จากที่อื่นหรือไม่ เพราะการถล่ม SMS อาจเป็นเพียง “ฉากบังหน้า” ของการแฮกบัญชี
ใช้แอปกรอง SMS ขยะ: ติดตั้งแอปอย่าง Whoscall เพื่อช่วยกรองและบล็อกเบอร์แปลก หรือใช้ฟีเจอร์ “Spam Protection” ในตัวเครื่อง (Android/iOS)
แจ้งเครือข่ายมือถือ: หากโดนหนักจนใช้งานไม่ได้ ควรติดต่อ Call Center ของค่ายมือถือที่คุณใช้งานเพื่อให้ตรวจสอบและบล็อกต้นทาง
💡 ฝากถึงเจ้าของธุรกิจ/นักพัฒนา
หากคุณมีระบบส่ง OTP บนเว็บไซต์ ควรติดตั้งระบบ CAPTCHA หรือจำกัดจำนวนการส่งต่อหนึ่งหมายเลข (Rate Limiting) เพื่อป้องกันไม่ให้มิจฉาชีพมาใช้ระบบของคุณเป็นเครื่องมือถล่มผู้อื่นครับ
#CyberSecurity #OTPBombing #เตือนภัย ไซเบอร์ #SMSขยะ #ความปลอดภัยไอที
About the Author
