背景:
昨晚香港手机收到这样的一条诈骗短信(截图方便起见在 Mac 上截图,实为手机收到)
这个域名和后续诈骗流程涉及的 CN 域名都是上个月才在 DNSPod 上注册的
有几个疑问想问问大家:
1 、我用过的海外运营商,在接收较大互联网厂商发来的验证码等短信时,发件人会直接展示厂商信息如 Apple 、Google 等,也不会有明确的发信号码。这是如何实现的,有什么明确的协议吗?
2 、此类诈骗短信,是如何伪造来源的呢?
2
hfJ433 139 天前
你看他的抬头名,要不然就是中间有空格 whats app ,要不然就是有小数点 whatsapp.
官方根本就不会发信息,我也收到过几条,然后域名也都是假的,各种后缀啥的,盗号的 |
3
Donaldo 138 天前
伪基站也有类似功能,iphone 应该是没有伪基站防护的
|
4
lzd123 138 天前 via iPhone
我还收过伪造 Apple 抬头的
|