هناك هجوم تم اكتشافه حديثًا عبر الرسائل النصية القصيرة SMS غير مرئي تقريبًا للضحايا، ويبدو أنه تمت الموافقة عليه بواسطة صناعة الاتصالات، وتم الكشف عنه في تقرير صادر عن Motherboard.
ويستخدم الهجوم خدمات إدارة الرسائل النصية التي تستهدف الشركات لإعادة توجيه الرسائل النصية بصمت من الضحية إلى المتسللين، مما يمنحهم إمكانية الوصول إلى أي رموز مصادقة ثنائية أو روابط تسجيل الدخول التي يتم إرسالها عبر الرسالة النصية.
وفي بعض الأحيان، لا ترسل الشركات التي تقدم الخدمة أي نوع من الرسائل إلى الرقم الذي تتم إعادة توجيهه، إما لطلب الإذن أو حتى لإخطار المالك بأن الرسائل النصية القصيرة سوف ترسل الآن إلى شخص آخر.
وباستخدام هذه الخدمات، لا يستطيع المهاجمون اعتراض الرسائل النصية الواردة فحسب، بل يمكنهم الرد عليها أيضًا.
ونجح شخص ما في تنفيذ الهجوم على رقم (جوزيف كوكس) Joseph Cox، مراسل Motherboard، وكلف هذا الأمر المهاجم 16 دولار فقط.
وبحسب ما ورد قامت الشركة المحددة التي استخدمتها Motherboard بإصلاح الثغرة، لكن هناك العديد من الشركات الأخرى المشابهة لها، ولا يبدو أن هناك أي شخص يحمل الشركات المسؤولية.
