Οι επιτιθέμενοι εκμεταλλεύονται νόμιμες υπηρεσίες όπως το Amazon SNS και το Twilio για να στέλνουν κακόβουλα μηνύματα σε μεγάλες λίστες αριθμών τηλεφώνου. Αυτό γίνεται μέσω της χρήσης έγκυρων κλειδιών API και συγκεκριμένων Python βιβλιοθηκών, καθιστώντας την ανίχνευση της απάτης δύσκολη.
Οι εκδόσεις του εργαλείου Xeon Sender Tool διανέμονται μέσω Telegram και hacking forums, καθιστώντας το προσβάσιμο σε χρήστες με χαμηλές τεχνικές γνώσεις. Το εργαλείο περιλαμβάνει και δυνατότητες για επιβεβαίωση λογαριασμών, γεννήτριες τηλεφωνικών αριθμών και άλλες λειτουργίες που διευκολύνουν τους επιτιθέμενους.
Για να αντιμετωπίσουν τις απειλές από το Xeon Sender, οι οργανισμοί πρέπει να παρακολουθούν τις αλλαγές στις άδειες αποστολής SMS και στις λίστες διανομής, ειδικά όταν παρατηρείται μαζική προσθήκη νέων αριθμών.
Περισσότερες τεχνικές λεπτομέρειες εδώ.
