# AN0443 — Analytic 0443 ## Descrição Detecta acionamento automático e repetitivo de mensagens SMS através de campos OTP/verificação de conta em plataformas SaaS, aproveitando APIs de mensageria em segundo plano como Twilio, AWS SNS ou Amazon Cognito para gerar tráfego direcionado a números controlados pelo atacante. A telemetria necessária inclui logs de auditoria de APIs de mensageria SaaS, monitoramento de volume de requisições de envio de SMS por período e alertas de anomalia para destinos de mensagem incomuns ou volume de OTP acima da baseline. Essa detecção é importante para identificar abuso de funcionalidades de autenticação legítimas para fins de fraude ou para gerar custos (SMS pumping), prática crescente no Brasil onde atacantes monetizam o tráfego de SMS em redes de telecomunicação fraudulentas. **Plataformas:** SaaS --- ## Técnicas Relacionadas - [[t1496-resource-hijacking|T1496 — Resource Hijacking]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1098-account-manipulation|T1098 — Account Manipulation]] - [[t1059-009-command-and-scripting-interpreter-cloud-api|T1059.009 — Cloud API]] --- *Fonte: [MITRE ATT&CK — AN0443](https://attack.mitre.org/detectionstrategies/DET0156#AN0443)*