È normale ricevere codice di verifica SMS funzionante da un numero strano?

Naviga le tue risposte
2

Ecco un SMS di esempio che di solito mi fido di:

Il mittente è in un formato di testo e c'è una informazione che dice che il mittente non supporta le risposte.

Quando ho provato ad accedere, ho ricevuto il codice di verifica da un numero diverso:

Ora, il mittente è un numero di telefono normale. Posso anche rispondere al numero. Ci sono alcuni caratteri strani nel prefisso. Inoltre, c'è una ortografia sbagliata: "conferma tu (dovrebbe essere il tuo ) numero". Questo SMS solleva il mio sospetto. Mentre il codice di attivazione funziona, come posso essere sicuro che l'SMS sia realmente inviato dal provider e non da qualcuno nel mezzo?

    
posta a20_umb 15.12.2017 - 12:41
fonte

1 risposta

4

Sì. L'uso di SMS per 2FA è molto sensibile al prezzo (è un mercato delle materie prime in corsa verso il basso). L'uso e la registrazione di id alfanumerici mittente (come "UBER") costa denaro e tempo (devi ottenere i contratti). Ma se uno vuole solo il contenuto consegnato ai telefoni, uno usa l'offerente più basso per la consegna che alla fine userà alcuni numeri (può essere anche un telefono a gettone) come ultimo hop da consegnare l'SMS al telefono.

La mescolanza dei contenuti può anche essere intenzionale: ovviamente le società di telecomunicazioni vogliono che i clienti utilizzino i loro servizi costosi, quindi cercano di rilevare e bloccare il traffico da numeri a basso costo. Un modo per aggirare questi blocchi sta modificando sottilmente il contenuto.

Lavoro presso un aggregatore di SMS che sviluppa 2FA, consegna SMS per 2FA, utilizza percorsi SMS e ha sentito parlare di rimescolanza di contenuti.

    
risposta data 16.12.2017 - 12:27
fonte

Leggi altre domande sui tag

Come funziona questa backdoor? attacco CSRF sulla funzionalità di caricamento dei file