Fondo
La empresa para la que trabajo mantiene una aplicación que permite a los usuarios suscribirse a las notificaciones a través de SMS o correo electrónico. Los mensajes SMS se envían a la puerta de enlace SMS del usuario como un correo electrónico.
El problema
Recientemente, uno de nuestros usuarios se comunicó con nosotros por un SMS sospechoso que recibió y que contó con un mensaje SMS de hace tres años. La única diferencia fue que hubo un obvio intento de phishing agregado al final del mensaje. Revisamos nuestros registros del servidor y el registro de auditoría de mensajes y nuestro sistema no tenía ningún registro del mensaje ofensivo.
Preguntas
Estamos tratando de estar atentos y hacer un seguimiento de este problema. Nuestras preguntas actuales son:
-
¿Cómo podemos saber si se trata de un intento de suplantación de SMS que se originó en nuestro fin o en el del usuario?
-
¿Cómo podemos inspeccionar los metadatos de un mensaje SMS? ¿Es seguro incluso reenviar ese mensaje SMS a otro correo electrónico para una mayor investigación?
-
¿Alguien está familiarizado con los intentos similares de suplantación de SMS con alertas de SMS anteriores?