SMSスプーフィングは実際にどのように機能しますか？

場所によって異なります。受信電話があります。

米国では、偽装されたSMSの動作を目にすることはほとんどなく、かなりしっかりとロックされています。ただし、他の国では、通信事業者レベルでの検証が少なくなっています。

メッセージのなりすましは通常、3つの方法のいずれかで行われます。

1. プロキシリレーのふりをします。他の誰かへのメッセージ。これは通常、電子メールのなりすましが行われる方法です。通常、検証は行われず、電子メールは個別に制御される複数のネットワークを通過します。
2. 正当なユーザーの資格情報を複製し、それらのふりをして、サービスプロバイダーがそれは「ユーザーからの正当なメッセージです。
3. 偽の基地局を実行できます-信号が最も強い（正当なタワーよりも近い場合）ため、電話は基地局に接続します。たとえば、最近、SMSスパミングに関与する偽の基地局を実行するために1600人をロックした中華人民共和国では、これが発生する多くの事例があります。これは、ベースステーションが近くにあるエンドユーザーにのみ影響します。これを使用して、全国の誰かにSMSを送信することはできません。

SMSメッセージを送信する方法が必要です。これにより、送信者を指定できるメッセージを送信できます。

別の答えとして、米国の携帯電話会社には、なりすましを非常に困難にする厳格な規則があります。通常、米国の番号に送信されるメッセージには、数値の送信者（つまり、有効な電話番号または短いコード）が必要です。

その他国の事柄はそれほど厳しくありません。企業や他の組織が送信者をメッセージが関連する企業または製品の名前に設定することは非常に一般的です。

これらの他の国の合法的な企業の場合、問題スパムの量は、受信者が誰がメッセージを送信したかを確実に知ることができるという期待によって処理されます。これは、メッセージがアドバタイズされていない場合（ログイン確認コードなど）の問題ではありません。

Clockwork SMS（ https://www.clockworksms.com/ ）プログラムでSMSメッセージを送信します。 C＃、Java、PHPなどの一般的なプログラミング言語からメッセージを簡単に送信するために使用できるライブラリがあります。同じ種類のサービスを提供している他の多くのプロバイダーがあります。これらのメッセージに必要な送信者を指定できます。 そうすることで誰かになりすますことはありませんが、送信者を自分のアプリケーションにとってより意味のあるものに設定できることを意味します。

それはあなたができることも意味しますこの種のサービスを使用して、「PayPal」または「Google」からのように見えるメッセージを送信し、フィッシングサイトに移動するリンクをクリックするように誰かに依頼します。

送信者を指定できるメッセージを送信できるSMSメッセージを送信する方法が必要です。

これは確かに最も簡単な方法ですが、そのレベルのアクセス権を持つことは困難です。私の会社は、人々がSMSを送受信できるようにするアプリとAPIを提供しています。設定した「送信者」があなたの電話番号であることを確認するために多くの作業を行います。

SMSアグリゲーターに直接接続しますが、通常、送信者の電話ではあまり検証を行いません。プラットフォームが提供する番号。たとえば、15551234567のような偽の番号、無料の番号、誰かの携帯電話や陸上線などから簡単にメッセージを送信できます。

そうは言っても、通信事業者とアグリゲーターは、スパムやその他の奇妙な使用パターンを常に監視しています。彼らは電話番号や悪いトラフィックの発信者をブロックします。たまになりすましのメッセージがレーダーの下を飛ぶ可能性がありますが、SMSの世界へのアクセスを許可して、これらのタイプのメッセージを送信できないようにするエンティティの利益になります。

tl; dr：なりすましは可能ですが、アクセスを許可するとビジネス全体が危険にさらされる可能性があるため、そのアクセスを許可してくれる人を見つけるのは困難です。

• それを確実にするためにすべての作業を行うのはなぜですか？'その制限なしでサービスがより便利になるのではないでしょうか。 ？それを防ぐことはどのようにあなたの利益になりますか？あなたのサービスをより多くの方法で使用できるようにすると、'より多くのビジネスを得るでしょう。