¿Es normal recibir un código de verificación de SMS de un número extraño?

Navega tus respuestas
2

Aquí hay un SMS de ejemplo en el que generalmente confío:

El remitente está en formato de texto y hay una información que indica que el remitente no admite respuestas.

Cuando intenté iniciar sesión, recibí un código de verificación de un número diferente:

Ahora, el remitente es un número de teléfono normal. Incluso puedo responder al número. Hay algunos caracteres extraños en el prefijo. Además, hay una ortografía incorrecta: "confirme que usted (debe ser su ) número". Este SMS levanta mi sospecha. Mientras el código de activación funciona, ¿cómo puedo estar seguro de que el proveedor realmente envía los SMS y no alguien en el medio?

    
pregunta a20_umb 15.12.2017 - 12:41
fuente

1 respuesta

4

Sí. El uso de SMS para 2FA es muy sensible a los precios (es un mercado de productos básicos que está llegando al fondo). El uso y registro de identificadores de remitentes alfanuméricos (como "UBER") cuesta dinero y tiempo (debe obtener los contratos). Pero si solo quiere que el contenido se entregue en los teléfonos, se usa el mejor postor para la entrega, que al final usará los números algunos (pueden ser incluso teléfonos desechados) como el último salto para entregar El SMS al teléfono.

La mezcla del contenido también puede ser intencional: por supuesto, las empresas de telecomunicaciones quieren que los clientes utilicen sus servicios caros, por lo que intentan detectar y bloquear el tráfico de números baratos. Una forma de sortear estos bloques es alterar sutilmente el contenido.

Yo trabajo en un agregador de SMS que desarrolla 2FA, entrega SMS para 2FA, usa rutas de SMS y ha oído hablar de codificación de contenido.

    
respondido por el Martin Schröder 16.12.2017 - 12:27
fuente

Lea otras preguntas en las etiquetas

CSRF ataque en la funcionalidad de carga de archivos Desbordamiento de búfer no tiene suficiente espacio para explotar después de que se bloquee