Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Móvil 3G/4G

Averiguar remitente del número SMS usado en ataque de phishing

BocaDePez
BocaDePez

Recientemente fui víctima de un ataque phishing, en el cual me mandaron un enlace, que por suerte no abrí. El caso es que el SMS no me venía desde un número, sino desde un conjunto de letras, algo parecido a PMCKSAALDDLJ.

¿Se puede saber el remitente de dicho SMS?

vukits
1

pregunta a tu operadora, estoy seguro de que lo pueden averiguar

BocaDePez
BocaDePez
  1. El protocolo de intercambio de SMS permite caracteres alfanuméricos, si.
  2. El que una trama venga con un identificador no significa nada más allá que ha sido inyectada con ese identificador. Tu mismo con un móvil antiguo que soporte java te puedes montar un programita para mandar SMSs desde el numero que te salga de las narices, muchas operadoras no lo comprueban en su SMSC. Lo mismo con llamadas: Con muchos operadores SIP puedes inyectar el número que quieras, que no lo comprueban, yo lo suelo probar cuando tenemos un cliente que quiere contratar con x, entre las pruebas rutinarias tengo el llamarme a mi móvil con el 091 como origen de la llamada. Solo he conseguido 2 operadores que no lo permitían y uno de ellos era porque necesitaba un numero de formato 34XXXXXXXXX y no comprobaban nada mas (error total).
  3. -u operadora podría averiguar qué operador se lo inyectó, pero hasta que no llegues al operador original no van a saber el cliente final. Eso si para entonces hay datos guardados de esa interacción.
rbetancor
1

Tu operador sabe que operador le entregó el mensaje para enviartelo … pero no el cliente que lo envío (salvo que sea un cliente de tu propio operador).

De todas formas, es información que tu operador no te va a facilitar sin una orden judicial.

Jomainbe

¿Podrías decir cómo llegaste a la conclusión de que era un ataque de fishing? Eso podría ayudar a más usuarios a estar más alerta.

BocaDePez
BocaDePez

Pues recibi una llamada identificandose como operador de Jazzte, y que me iban a abonar una cantidad de dinero, cuando yo no trabajo con Jazztel. Le colgue directamente y al poco rato me enviaron el SMS.

🗨️ 2
Jomainbe

Y tanto, como para no sospechar de quien dice que te va a dar dinero y más viniendo de un operador de telecomunicaciones X)))) Con lo que cuesta recuperarlo si te deben dinero por algún error…

El caso es que siempre habrá incautos que piquen y por eso funcionan estas cosas, en fin… si les cortaran las manos a la altura del cuello más de uno se lo pensaría.

🗨️ 1
rbetancor

Para cortarselas, primero hay que pillarlos …

Aunque tal cual está la justicia en este país … ni aunque los pillaran con el auricular en la mano llamando … XDD