2段階認証で送信元を偽装したワンタイムパスワードがスマホに送られてきた方はいらっしゃいますか？

お疲れさまです。

質問：
最近、セラーセントラルの2段階認証で
送信元を偽装したワンタイムパスワードが
送られてきたりする事例などがあれば共有いただけないでしょうか？

質問の経緯：

最近、セラーセントラルに番号を登録しているスマホに

「●●●●●●は、Amazonのワンタイムパスワードです。誰とも共有しないでください。」という
SMSが送られてくるようになりました（送信元は242196となっていて、
携帯でAmazonからワンタイムパスワードを受け取る時と同じで、もちろんスレッドも同じです。）

基本、2段階認証はGoogle Authenticatorを使用していて
夜中の2時だったり、セラーセントラルにログインしていない時間帯に送られてくるので
悪意のあるものであることは間違い無いと考えられます。

問題は、緊急性の高いものなのかどうかが切り分けできていません。

1. メールアドレスとパスワードを両方破られているから送られてきているSMSなのか、
2. 送信元番号を偽装してAmazonから本物のワンタイムパスワードを受け取る時と
同じスレッド内に偽のワンタイムパスワードを通知してきているのか。
（ その場合、意図は分かりませんが。。）

より緊急性の高い1.の可能性を疑い、その都度パスワードを変えて
ネットには一切変更後のパスワードを残さず様子を見ているのですが、
1〜2日も経つとまた同じSMSが送信されてきています。

2.の場合は放置で考えています。（とういか放置しかない？）

上記の1か2の切り分けを進めたいので
最近、2.の送信元をAmazonに偽装して
SMSワンタイムパスワードが送ってくるような
ハッキング手口などの被害例はご存知ないでしょうか？