No hace mucho escuché que alguien de mi familia tenía una situación sospechosa con el servicio de SMS.
Lo que sucedió fue que esta persona recibió un mensaje como
Service 'Play music on calls' have been enabled. To turn off this service,
send message ENABLE to number xxx-xxx-xxx
Primero comencemos que esta persona no activó ningún servicio de forma manual, y nunca experimenté que alguien así lo hiciera automáticamente; siempre era opcional y se activaba a través de texto como ENABLE
.
También me pareció sospechoso que tuviera que enviar el mensaje ENABLE
para desactivar el servicio, y el número era de 9 dígitos que no se usa para servicios como este en este país específico, donde la mayoría de estos servicios son de 4 a 6. dígito largo.
La persona con esto fue a la oficina local de este operador de telefonía móvil, y la joven (de unos 20 a 25 años) que estaba allí y se vio como una idiota, y dijo que debe enviar este mensaje para apagarlo. Sin verificar el número y cualquier otra cosa.
Luego, esta dama envió el mensaje ENABLE
a este número y luego el mensaje de retorno se envió algo así como:
To turn off service you need to send back this randomly generated key: XXXXXX
La señora que está allí envía esta clave a este número, sin embargo, no tengo más información, ¿ella también aceptó algo más, etc.?
Lamentablemente, esto también es sospechoso para mí, porque nunca escuché de un servicio que requiera que devuelvas una clave generada aleatoriamente, que esté desactivada.
El servicio aparentemente estaba deshabilitado, sin embargo ahora hay varios problemas, como parece problemático hacer una llamada entrante a este miembro de la familia.
Más adelante también verifiqué este número en Internet y opiné que es un número malicioso, no específico para tales servicios.
Tengo algunas preguntas:
- Lo que podrían indicar los atacantes en tal ataque: el atacante no obtuvo ningún dato personal, etc., por lo que no parece ser un phishing.
- ¿Qué tipo de ataque podría ser?
- ¿Qué se debe hacer en tal caso y cómo explicárselo a una persona mayor que no tiene conocimiento sobre la ingeniería social y cómo funciona?
También este miembro de la familia quiere volver a la misma oficina local del operador móvil, lo que creo que es una mala idea debido a lo que sucedió la última vez. Creo que esta persona debería llamar a los principales servicios al cliente de este operador móvil.
Tenga en cuenta que no tengo idea de qué etiquetas dan a esta pregunta.