Video: (2020) How To Spam Text Your Friends (November 2024)
V júli druhá najplodnejšia forma mobilného spamu v Spojených štátoch prišla z nepravdepodobného zdroja: iMessage spoločnosti Apple.
Zdá sa, že niekto zadržal mnoho účtov iCloud a vytlačil spam prostredníctvom odkazov na predávanie pod značkou iMessage na webové stránky so zľavou pre niekoľko značkových značiek, ako sú Oakley, Ray-Ban a Michael Kors, povedal Tom Landesman, výskumný pracovník v oblasti bezpečnosti v spoločnosti Cloudmark. Takmer dve tretiny správ obsahovali odkazy smerujúce na falošné stránky Oakley. Tieto stránky by mohli byť spojené s doménami založenými na Číne.
Aplikácia iMessage poskytuje správy najvyššej úrovne, ktoré používateľom umožňujú obísť štandardné správy SMS a odosielať textové správy pomocou údajov. Aplikácia iMessage, samozrejme, aplikáciu pre iOS, môže používať akékoľvek zariadenie Apple vrátane MacBookov a iMacov na posielanie správ zadarmo. V tomto prípade by ktokoľvek, ktorý má k dispozícii veľa účtov iCloud, mohol lacne poslať spam pomocou iMessage, Landesman povedal.
Tento spam iMessage predstavoval 28 percent všetkých mobilných správ nahlásených v júli a bol druhou najplodnejšou formou mobilného spamu v tomto mesiaci, našiel Cloudmark. Najplodnejšia bola kampaň Win Free Stuff, o ktorej sme už diskutovali.
Zoznamy čísel iPhone
Funkcia „čítať príjemcov“ v iMessage upozorní odosielateľa, ktorého príjemca prečítal správu, a tiež kedy. Spameri používajúci iMessage by preto mohli pomocou tejto funkcie zostaviť obrovský zoznam platných telefónnych čísel pre telefóny iPhone, uviedol Cloudmark. „Tento zoznam by bol horúcim predajom na podzemnom trhu pre ostatných spamerov (alebo škodlivých útočníkov), ktorí sa chcú so 100% presnosťou zamerať na platformu iOS, “ uviedol Landesman.
Používatelia môžu v iMessage zakázať čítanie potvrdení tak, že v telefónoch iPhone alebo iPad prejdú do časti Nastavenia. Posuvník na vypnutie možnosti „Odoslať prečítané potvrdenia“ sa nachádza pod možnosťou „Správy“.
Používanie napadnutých účtov
Až 60 percent textov iMessage spamu odoslaných v priebehu mája a júna bolo zaslané prostredníctvom Apple ID s čínskymi doménami. V júli sa to zmenilo, keďže takmer 62 percent bolo zaslaných používateľmi Apple ID s e-mailovými adresami Hotmail, našiel Cloudmark. Útočník ne hromadne registroval účty, ale najpravdepodobnejšie používal účty Apple ID alebo Hotmail, ktoré boli ohrozené, uviedol Landesman.
Je zaujímavé, že kampaň sa rozprestierala vo väčšine veľkých amerických miest. a nie je lokalizovaný do konkrétneho mesta, ako je to často v prípade mobilného spamu. Šírenie príjemcov bolo tiež úmerné počtu obyvateľov mesta, „čo sa dá očakávať vzhľadom na súbor náhodných telefónnych čísel, “ uviedol Landesman.