Видео: WWDC 2020 Special Event Keynote — Apple (Ноември 2024)
През юли втората най-плодородна форма на мобилен спам в Съединените щати дойде от малко вероятно източник: iMessage на Apple.
Изглежда, че някой се е сдобил с много акаунти в iCloud и изтласка спама чрез iMessage връзки за продажби към уебсайтове за продажба на отстъпки за няколко дизайнерски марки като Oakley, Ray-Ban и Michael Kors, заяви Том Ландсман, изследовател по сигурността в Cloudmark. Почти две трети от съобщенията имаха връзки, сочещи към фалшиви сайтове на Oakley. Тези сайтове могат да бъдат свързани обратно с базирани в Китай домейни.
Приложението iMessage осигурява съобщения над най-горната част, което позволява на потребителите да заобиколят стандартните SMS и да изпращат текстови съобщения, използвайки данни. Очевидно приложение за iOS, iMessage може да се използва от всяко устройство на Apple, включително MacBooks и iMacs, за да изпраща съобщения безплатно. В този случай всеки с много акаунти в iCloud на разположение може евтино да изпрати спам чрез iMessage, заяви Landesman.
Този iMessage спам представлява 28 процента от всички съобщения за мобилни съобщения през юли и е втората най-плодородна форма на мобилен спам през този месец, установи Cloudmark. Най-плодотворната беше кампанията Win Free Stuff, която обсъждахме по-рано.
Списъци на iPhone номера
Функцията "четене на получатели" в iMessage уведомява подателя, че получателят е прочел съобщението, а също и кога. Следователно спамерите, използващи iMessage, биха могли да използват функцията за създаване на масивен списък на валидни телефонни номера за iPhone, заяви Cloudmark. „Този списък ще бъде гореща продажба на подземния пазар за други спамери (или злонамерени нападатели), които искат да насочат изрично към iOS платформата със 100 процента точност“, заяви Landesman.
Потребителите могат да деактивират разписки за четене в iMessage, като влязат в Настройки на своите iPhone или iPad. Плъзгачът за изключване на „Изпращане на четене на квитанции“ се намира под опцията „Съобщения“.
Използване на хакнати акаунти
До 60 процента от спам текстовете на iMessage, изпратени през май и юни, са изпратени от Apple ID с китайски домейни. Това се промени през юли, тъй като близо 62 процента бяха изпратени от Apple ID с имейл адреси Hotmail, установи Cloudmark. Нападателят не е регистрирал масови регистри, но най-вероятно е използвал Apple ID или Hotmail акаунти, които са били компрометирани, заяви Landesman.
Интересно е, че кампанията беше разпространена в повечето големи градове в САЩ. и не е локализиран в конкретен град, както често се случва с мобилния спам. Разпространението на получателите също беше пропорционално на населението на града, "което може да се очаква, като се има предвид набор от произволни телефонни номера", каза Ландсман.