SMS Spoofing, falseando el remitente de un mensaje

Algo pocas veces comentado y recordado, es que es posible enviar un correo electrónico con cualquier dirección que uno desee. Aunque existen algunos mitigantes (SPF, DKIM), la realidad es que el protocolo basa su seguridad en que nadie puede recibir tus correos, pero nadie confirma quien los esta enviando.

Aunque tal vez no lo sepan, los SMS no son mas que correos electrónicos con direcciones como +541112345678@sms.empresa.com, así que hay que recordar que cuando se recibe un SMS que pida información o cuente un hecho importante, es importante verificarlo por otros medios.

 

Fuente [Segu-Info]