Fino a qualche giorno fa, ho sempre ricevuto i token di autenticazione Facebook dai numeri +181338477XX
, tranne alcune volte da +85294985XXX
.
Il problema è che ultimamente ho ricevuto i codici direttamente dai numeri italiani, il che non sarebbe strano dato che mi trovo in Italia, ma ci sono due cose strane:
1. sono molto più lenti di prima, cioè possono prendere facilmente 2 ~ 15 minuti, mentre prima erano istantanei
2. sono formattati male, non esattamente con errori di ortografia come la tipica mail di phishing, ma stranamente aggiungono caratteri casuali nel testo (gli esempi seguono)
Messaggio normale:
-
Il tuo codice di sicurezza di Facebook: XXXXXX
Messaggi dispari:
- +393460286641
Il,tuo codice'di sicurezza di Facebook: XXXXXX
- +393774919485
Il tuo codice di,sicurezza_di Facebook: XXXXXX'
- +393428446457
Il tuo codice,di sicurezza di Facebook: XXXXXX,
- +393385643500
Il tuo,codice di sicurezza_di Facebook: XXXXXX.
- +393806332520
Il,tuo codice,di sicurezza di Facebook: XXXXXX
modifica per alcuni nuovi SMS:
- +393455720151
Usa 033985'come_password per Facebook Messenger for.Android.
- +393402647316
Usa 033985 come password'per Facebook Messenger for Android._
- +393456388686
Usa 808589 come password per Facebook for Android.'
- +393484224323
Usa 808589 come password per.Facebook for.Android.
(questi sono diversi perché non è il login web ma l'accesso all'app Android, ma appaiono caratteri ancora strani)
Ho due numeri di telefono associati a quell'account FB. In precedenza ho registrato solo il messaggio di uno di quei telefoni. Ora invece li ha registrati su entrambi i telefoni, ed è interessante notare come anche lo "stesso" messaggio sia stato corrotto in modi diversi.
La prima cosa strana sono quei caratteri casuali (finora ,
, '
, _
, .
) tra due parole o alla fine della stringa, e la seconda cosa strana è che il i numeri di telefono sono sempre completamente diversi, mentre prima usavano solo due numeri "principali", con molti numeri "sub" (scusate i termini inventati).
Sono totalmente all'oscuro di chi potrebbe fare una cosa come il dirottamento di SMS
s, perché corrompere i messaggi in questo modo, e perché farlo e < em> non usarlo: cioè guardando gli accessi, i dispositivi autorizzati, ecc. non c'era nulla di insolito.
Una stranezza finale è accaduta la prima volta che abbiamo ricevuto un messaggio del genere: ci sono due telefoni rilegati per questi token di autenticazione, e solo uno di quelli ha ricevuto lo strano messaggio, mentre l'altro ha ricevuto quello giusto (entrambi erano in ritardo, però).