Averiguar remitente del número SMS usado en ataque de phishing

1. El protocolo de intercambio de SMS permite caracteres alfanuméricos, si.
2. El que una trama venga con un identificador no significa nada más allá que ha sido inyectada con ese identificador. Tu mismo con un móvil antiguo que soporte java te puedes montar un programita para mandar SMSs desde el numero que te salga de las narices, muchas operadoras no lo comprueban en su SMSC. Lo mismo con llamadas: Con muchos operadores SIP puedes inyectar el número que quieras, que no lo comprueban, yo lo suelo probar cuando tenemos un cliente que quiere contratar con x, entre las pruebas rutinarias tengo el llamarme a mi móvil con el 091 como origen de la llamada. Solo he conseguido 2 operadores que no lo permitían y uno de ellos era porque necesitaba un numero de formato 34XXXXXXXXX y no comprobaban nada mas (error total).
3. -u operadora podría averiguar qué operador se lo inyectó, pero hasta que no llegues al operador original no van a saber el cliente final. Eso si para entonces hay datos guardados de esa interacción.

¿Podrías decir cómo llegaste a la conclusión de que era un ataque de fishing? Eso podría ayudar a más usuarios a estar más alerta.

Pues recibi una llamada identificandose como operador de Jazzte, y que me iban a abonar una cantidad de dinero, cuando yo no trabajo con Jazztel. Le colgue directamente y al poco rato me enviaron el SMS.