Video: iMessage Spam Bot!!! [100 Subscriber Special] (Octombrie 2024)
În iulie, a doua cea mai prolifică formă de spam mobil din Statele Unite a venit dintr-o sursă improbabilă: iMessage de la Apple.
Se pare că cineva a obținut multe conturi iCloud și a eliminat spam-ul prin link-uri de pedalaj iMessage către site-uri web de vânzare cu reduceri pentru mai multe mărci de design, precum Oakley, Ray-Ban și Michael Kors, a declarat Tom Landesman, cercetător de securitate la Cloudmark. Aproape două treimi din mesaje aveau legături care indică site-uri false Oakley. Aceste site-uri ar putea fi legate de domenii din China.
Aplicația iMessage oferă mesagerie over-the-top, care permite utilizatorilor să ocolească SMS-urile standard și să trimită mesaje text folosind date. În mod evident, o aplicație iOS, iMessage poate fi folosită de orice dispozitiv Apple, inclusiv MacBooks și iMacs, pentru a trimite mesaje gratuit. În acest caz, oricine are o mulțime de conturi iCloud la dispoziție ar putea trimite ieftin spam-uri folosind iMessage, a spus Landesman.
Acest spam iMessage a reprezentat 28% din toate mesajele mobile raportate în iulie și a fost a doua cea mai prolifică formă de spam mobil în luna respectivă, a descoperit Cloudmark. Cea mai prolifică a fost campania Win Free Stuff despre care am discutat anterior.
Liste de numere de iPhone
Funcția „cititori destinatari” din iMessage notifică expeditorului destinatarul a citit mesajul, precum și când. Spammerii care folosesc iMessage ar putea utiliza funcția pentru a crea o listă masivă de numere de telefon valide pentru iPhone, a spus Cloudmark. „Această listă ar fi o vânzare la cald pe piața subterană pentru alți spammeri (sau atacatori nocivi) care doresc să țintească în mod explicit platforma iOS cu o precizie de 100 la sută”, a spus Landesman.
Utilizatorii pot dezactiva citirea încasărilor din iMessage accesând Setări pe iPhone-urile sau iPad-urile lor. Glisorul pentru dezactivarea „Trimiteți chitanțe de citire” se află sub opțiunea „Mesaje”.
Utilizarea Conturilor piratate
Până la 60 la sută din textele spam iMessage trimise în lunile mai și iunie au fost trimise de ID-uri Apple cu domenii chineze. Acest lucru s-a schimbat în iulie, deoarece aproape 62 la sută au fost trimise de ID-uri Apple cu adrese de e-mail Hotmail, a descoperit Cloudmark. Atacantul nu a înregistrat în masă conturile, dar a folosit cel mai probabil conturile Apple ID sau Hotmail care au fost compromise, a spus Landesman.
Destul de interesant, campania a fost răspândită în majoritatea marilor orașe americane. și nu este localizat într-un anumit oraș, așa cum se întâmplă adesea cu spam-ul mobil. Răspândirea destinatarilor a fost, de asemenea, proporțională cu populația orașului, „ceea ce este de așteptat având în vedere un set de numere de telefon aleatorii”, a spus Landesman.
