Sfondo
La società per cui lavoro gestisce un'applicazione che consente agli utenti di iscriversi alle notifiche tramite SMS o e-mail. I messaggi SMS vengono inviati al gateway SMS dell'utente come un'e-mail.
Il problema
Recentemente uno dei nostri utenti ci ha contattato per un SMS sospetto che ha avuto il contatto di un messaggio SMS di tre anni fa. L'unica differenza era che c'era un evidente tentativo di phishing aggiunto alla fine del messaggio. Abbiamo controllato i log del server e il registro di controllo dei messaggi e il nostro sistema non ha registrato alcun messaggio offensivo.
Domande
Stiamo cercando di essere vigili e di dare seguito a questo problema. Le nostre attuali domande sono:
-
Come possiamo sapere se si tratta di un tentativo di spoofing di SMS che ha avuto origine dalla nostra fine o dalla fine dell'utente?
-
Come possiamo esaminare i metadati di un messaggio SMS? È sicuro inoltrare il messaggio SMS a un'altra email per ulteriori indagini?
-
Qualcuno ha familiarità con simili tentativi di spoofing via SMS che coinvolgono vecchi avvisi SMS?