境外运营商短信来源显示及伪造来源诈骗疑问

156 天前
 ZRS

背景:

昨晚香港手机收到这样的一条诈骗短信(截图方便起见在 Mac 上截图,实为手机收到)

这个域名和后续诈骗流程涉及的 CN 域名都是上个月才在 DNSPod 上注册的

有几个疑问想问问大家:

1 、我用过的海外运营商,在接收较大互联网厂商发来的验证码等短信时,发件人会直接展示厂商信息如 Apple 、Google 等,也不会有明确的发信号码。这是如何实现的,有什么明确的协议吗?

2 、此类诈骗短信,是如何伪造来源的呢?

913 次点击
所在节点    问与答
4 条回复
ericFork
156 天前
https://akaki.io/2022/analysis_and_reproduction_of_spoofed_sms-deliver
hfJ433
156 天前
你看他的抬头名,要不然就是中间有空格 whats app ,要不然就是有小数点 whatsapp.

官方根本就不会发信息,我也收到过几条,然后域名也都是假的,各种后缀啥的,盗号的
Donaldo
156 天前
伪基站也有类似功能,iphone 应该是没有伪基站防护的
lzd123
156 天前
我还收过伪造 Apple 抬头的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1051710

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX