Posso determinar o remetente real de uma mensagem de texto falsificada? Recebi ontem uma mensagem de texto que parecia vir de um dos meus contatos, mas ele não a enviou. Entrei em contato com minha operadora (Verizon) e eles disseram que, como o remetente usou um software de terceiros, não puderam me dizer de onde ele se originou. Mas disseram que o remetente precisava inserir ambos os nossos números no software, então estávamos alvo especificamente. Temos um negócio de aluguel e fomos ameaçados recentemente por despejos que estamos fazendo. Estou preocupado por razões de segurança.
Comentários
- A mensagem falsificada aparece no " supostamente " remetentes enviaram mensagens de texto?
Resposta
Seu A operadora definitivamente é capaz de dizer quem enviou o texto, já que os servidores da operadora do remetente obviamente estão conectados aos da sua operadora para entregar a mensagem e tudo foi registrado.
Eles simplesmente não querem passar pelo esforço de mergulhar em arquivos de log que exigiriam o pagamento do tempo do engenheiro porque as pessoas que trabalham no atendimento ao cliente são treinadas apenas para vender coisas e nem mesmo sabem o que é um “SMS falsificado” (a explicação incorreta que disse que prova isso, não importa qual software enviou a mensagem, ele ainda deve ter um registro de onde a mensagem veio, seja da rede deles ou de alguma outra operadora).
Seu amigo deve tomar uma ação judicial para roubo de identidade, então a polícia irá forçar sua operadora a divulgar qualquer informação que tenha sobre esse SMS, incluindo a operadora de origem, a partir daí eles entram em contato com essa operadora e devem ser capazes de fornecer a identidade da pessoa que enviou o texto (ou pelo menos, algum IP possivelmente anônimo se for um provedor de API de SMS, mas ainda assim vale a pena tentar.
O identificador de chamadas ou o remetente do SMS é apenas um campo de string sem nenhum significado particular, embora você não possa falsificá-lo usando seu plano de celular, porque sua operadora sempre coloca seu número nesse campo do lado dela, você pode definitivamente falsificá-lo se você for uma operadora e tiver conexões diretas com outras operadoras, nesse caso, você pode praticamente colocar qualquer coisa lá e sua chamada / SMS será entregue sem problemas com esse identificador de chamadas / remetente (falsificado). A maioria das APIs de SMS oferece isso como um serviço para que as empresas possam enviar mensagens de marketing originadas de “nome da empresa” em vez de um número de telefone, mas é claro que o remetente real está conectado em seus servidores para fins óbvios.
Comentários
- Não ' acho que isso seja necessariamente verdade. Existem vários aplicativos móveis que enviam textos por Wifi. Quando estiver na Internet, pode realmente ir a qualquer lugar antes de chegar ao destino.
- Vale a pena adicionar: sua operadora pode lhe dizer mais, mas provavelmente há ' nenhum ponto . Você não ' normalmente não usaria um telefone para enviar um SMS falsificado, porque ' é mais fácil editar a mensagem com um computador. Isso significa que provavelmente será rastreado até alguma máquina aleatória que envia milhares de SMSs por dia, e você ' d então terá que obter informações desse provedor também. Quando você precisa de tanta informação em um ataque, é provável que acerte pelo menos uma pessoa que não ' t se move por nada menos do que uma supoena.
- @ raz os aplicativos que você ' está falando são os mesmos que as APIs de SMS que mencionei, eles mantêm um registro de todas as mensagens enviadas e seus IPs de origem (certeza de que podem ser derrotados pelo Tor) mas a Verizon pelo menos diria " que o SMS veio de " aquela empresa de API de SMS " , entre em contato com eles para obter o IP real do usuário que usou o aplicativo para enviá-lo ".
- @raz – A operadora pode não saber o remetente exato, mas eles saberão mais. Essencialmente, eles sabem onde olhar a seguir, mas tudo poderia continuar um pouco!
- @Owen, é isso, um usuário deve ter o direito de saber de onde uma mensagem veio. Embora a operadora de envio não forneça a identidade do usuário por motivos de privacidade, a Verizon não tem nenhum benefício em ocultar a operadora que enviou a mensagem, ' é apenas preguiça e incompetência. li>
Resposta
Não, você não pode. Se o engenheiro social estivesse usando uma VPN ao enviar a referida mensagem SMS falsificada, mesmo o arquivo de log não decifraria sua localização.