Відео: iOS 14 Hands-On: Everything New! (Листопад 2024)
У липні, друга найбільш популярна форма мобільного спаму в США надійшла від малоймовірного джерела: iMessage від Apple.
Схоже, хтось потрапив до багатьох облікових записів iCloud та виштовхнув спам через посилання на торгування iMessage для веб-сайтів із продажу знижок для декількох дизайнерських брендів, таких як Oakley, Ray-Ban та Michael Kors, сказав Том Лендесман, дослідник безпеки компанії Cloudmark. Майже дві третини повідомлень мали посилання, що вказували на фальшиві сайти Oakley. Ці сайти можуть бути пов’язані назад із доменами, заснованими в Китаї.
Додаток iMessage забезпечує обмін повідомленнями вгорі, що дозволяє користувачам обходити стандартні SMS та надсилати текстові повідомлення за допомогою даних. Нібито додаток для iOS, iMessage може використовуватися будь-яким пристроєм Apple, включаючи MacBooks та iMacs, щоб безкоштовно надсилати повідомлення. У цьому випадку кожен, у кого є чимало облікових записів iCloud, може дешево надсилати спам за допомогою iMessage, сказав Ландесман.
Цей спам iMessage становив 28 відсотків усіх повідомлень про мобільні повідомлення, повідомлені в липні, і був другим найбільш плодотворною формою мобільного спаму за цей місяць, виявив Cloudmark. Найбільш плодовитою була кампанія Win Free Stuff, про яку ми говорили раніше.
Списки номерів iPhone
Функція "читати одержувачів" в iMessage повідомляє відправника, що одержувач прочитав повідомлення, а також коли. Тому спамери, що використовують iMessage, можуть використовувати цю функцію для створення масового списку дійсних номерів телефонів для iPhone, зазначив Cloudmark. "Цей список буде гарячим продажем на підземному ринку для інших спамерів (або зловмисників), які прагнуть чітко націлити на платформу iOS зі 100-відсотковою точністю", - сказав Ландесман.
Користувачі можуть вимкнути квитанції про читання в iMessage, зайшовши в Налаштування на своїх iPhone або iPad. Повзунок для вимкнення "Надіслати читання квитанцій" розташований під опцією "Повідомлення".
Використання злому облікових записів
До 60 відсотків спам-текстів iMessage, надісланих у травні та червні, були надіслані Apple ID з китайськими доменами. Це змінилося в липні, оскільки майже 62 відсотки надіслали Apple ID з електронними адресами Hotmail, виявив Cloudmark. Зловмисник не масова реєстрація облікових записів, але, швидше за все, використовувала облікові записи Apple ID або Hotmail, які зазнали компрометації, сказав Ландесман.
Цікаво, що кампанія була розповсюджена у більшості великих міст США. і не локалізований у конкретному місті, як це часто буває з мобільним спамом. Розповсюдження одержувачів також було пропорційним чисельності населення міста, "чого можна очікувати з набором випадкових телефонних номерів", - сказав Ландесман.