AT&T是一家美国电信公司，美国第二大移动运营商,最近有安全研究者指出他们的短信提醒机制很容易被骗子利用，进行钓鱼攻击和网络诈骗。

程序员格兰特发现了这个缺陷并报告给了AT&T公司,他指出AT&T公司给用户发送的短信是利用的短位手机号码，而且这一号码没有一个固定的格式，导致骗子和犯罪分子很容易模仿。

第二个问题是AT&T公司发送信息中的超链接并不是AT&T公司的官方网站地址，而是一个用于跳转的url dl.mymobilelocation.com，攻击者可以轻易的模仿该网站进行诈骗。

为了证实自己的发现，格兰特找到了一个免费30天的短位号码发送机构，然后制作了一个用于接收钓鱼信息的网站，现在没有人能区分他发送的短信和官方网站的区别。

格兰特把他的发现报告给了AT&T官方，但是AT&T至今没有给出答复。

(责任编辑：安博涛)