境外运营商短信来源显示及伪造来源诈骗疑问

背景：

昨晚香港手机收到这样的一条诈骗短信（截图方便起见在 Mac 上截图，实为手机收到）

这个域名和后续诈骗流程涉及的 CN 域名都是上个月才在 DNSPod 上注册的

有几个疑问想问问大家：

1、我用过的海外运营商，在接收较大互联网厂商发来的验证码等短信时，发件人会直接展示厂商信息如 Apple、Google 等，也不会有明确的发信号码。这是如何实现的，有什么明确的协议吗？

2、此类诈骗短信，是如何伪造来源的呢？