Los clientes de AT&T son vulnerables a estafas de phishing gracias a las malas prácticas de envío de alertas de texto de la compañía. Pero el problema real radica en la forma en cómo AT&T maneja las alertas de mensajes de texto, ya que son muy faciles de imitar.

En los ataques de phishing, los estafadores tratan de engañar a las víctimas para que revelen información personal y financiera mediante el envío de correos electrónicos o mensajes de texto que parecen provenir de las compañías legítimas. En lugar de mensajes de correo electrónico, aquí los usuarios maliciosos han empleado mensajes de texto.

Según Dani Grant, el programador de computadoras que descubrió el defecto y que además hizo el reporte a la compañía, AT&T está haciendo uso de una gran cantidad de códigos (servicios de paga vía celular), de tal manera que los clientes no pueden distinguir entre los mensajes legítimos y los falsos.

La segunda cuestión es que algunos de los enlaces reales de AT&T dirigen a sus usuarios a att.com, mientras que otros les llevan a dl.mymobilelocate.com.

Con poco esfuerzo, un estafador podría enviar alertas que se parecen a las originales, como los "clientes de AT&T no tienen una buena manera de saber qué textos son en realidad de la compañía, AT&T resulta un blanco fácil de falsificar."

Por último, pero no menos importante, los mensajes de texto de AT&T ni siquiera tienen un formato coherente. A veces los mensajes comienzan con letras mayúsculas: "AT&T GRATIS MSG" y en otras ocasiones los mensajes están en minúsculas: "AT&T gratis msg."

Con el fin de probar sus hallazgos, Grant creó su propio código y fue capaz de encontrar una prueba gratuita de 30 días de un código. Luego se compró una dirección de sitio web aparentemente legítima (attmobilityllc.net) por 10.89 dólares y envió un mensaje. 

Grant informó los problemas encontrados a AT&T pero la empresa se negó a comentar sobre el tema. Aunque AT&T no es la única empresa que carece de seguridad ante sus clientes. Como se informó en CNN Money: "Verizon envía mensajes de texto a partir de un número de 12 dígitos que cambia en función del cliente y envía enlaces a vzwmobile.com o vzw.com."

"T-Mobile envía alertas de un código de acceso de tres dígitos (también diferente para cada usuario) y enlaces a t-mo.co. Los mensajes de texto SMS son convenientes porque es fácil acceder a ellos. Los puedes consultar en cualquier lugar, en cualquier momento, en cualquier teléfono".