Domov Varnostna ura Okusna neželena pošta: hitra neželena pošta pritiska na lažna spletna mesta oblikovalcev

Okusna neželena pošta: hitra neželena pošta pritiska na lažna spletna mesta oblikovalcev

Video: How to send a message with effects on iPhone, iPad, and iPod touch — Apple Support (November 2024)

Video: How to send a message with effects on iPhone, iPad, and iPod touch — Apple Support (November 2024)
Anonim

Julija je druga najbolj plodna oblika mobilne neželene pošte v ZDA prišla iz malo verjetnega vira: Apple-ove iMessage.

Zdi se, da je nekdo dobil veliko računov iCloud in izvlekel neželeno pošto prek povezav za prodajo iMessage na spletna mesta za prodajo s popustom za več blagovnih znamk oblikovalcev, kot so Oakley, Ray-Ban in Michael Kors, je dejal Tom Landesman, varnostni raziskovalec pri Cloudmarku. Skoraj dve tretjini sporočil je imelo povezave, ki kažejo na ponarejena mesta Oakley. Ta spletna mesta bi se lahko povezala nazaj na domene na Kitajskem.

Aplikacija iMessage ponuja nadpovprečna sporočila, ki uporabnikom omogočajo obhod standardnih SMS in pošiljanje besedilnih sporočil s pomočjo podatkov. Očitno iOS aplikacijo lahko iMessage uporablja katera koli naprava Apple, vključno z MacBooksi in iMacs, za brezplačno pošiljanje sporočil. V tem primeru bi lahko vsakdo, ki ima na voljo veliko računov iCloud, poceni pošiljal neželeno pošto z iMessage, je dejal Landesman.

Ta spletna pošta iMessage predstavlja 28 odstotkov vseh sporočil o mobilnih sporočilih, ki so jih poročali julija, in je bila druga najbolj plodna oblika mobilne neželene pošte tega meseca, je ugotovil Cloudmark. Najbolj plodna je bila akcija Win Free Stuff, o kateri smo že govorili.

Seznami iPhone Numbers

Funkcija "branje prejemnikov" v iMessage obvesti, da je pošiljatelj prebral sporočilo in tudi kdaj. Pošiljatelji neželene pošte, ki uporabljajo iMessage, bi lahko s to funkcijo izdelali ogromen seznam veljavnih telefonskih številk za iPhone, je dejal Cloudmark. "Ta seznam bi bil vroča prodaja na podzemnem trgu za druge pošiljatelje neželene pošte (ali zlonamerne napadalce), ki želijo izrecno ciljati na platformo iOS s stoodstotno natančnostjo, " je dejal Landesman.

Uporabniki lahko onemogočijo branje prejemkov v iMessage, tako da gredo v Nastavitve na svojih iPhonih ali iPadih. Drsnik za izklop »Pošlji prejete prejemke« se nahaja pod možnostjo »Sporočila«.

Uporaba vloženih računov

Do 60 odstotkov nezaželenih besedil iMessage, poslanih v maju in juniju, so poslali Apple ID-ji s kitajskimi domenami. To se je spremenilo julija, saj so skoraj 62 odstotkov Apple ID-jev poslali z e-poštnimi naslovi Hotmail, je ugotovil Cloudmark. Napadalec ni množično registriral računov, ampak je najverjetneje uporabljal račune Apple ID ali Hotmail, ki so bili ogroženi, je dejal Landesman.

Zanimivo je, da se je kampanja razširila po večini večjih mest v ZDA. in ni lokalizirano v določenem mestu, kot je to pogosto pri mobilni neželeni pošti. Širina prejemnikov je bila sorazmerna tudi s prebivalstvom mesta, "kar je pričakovati glede na naključne telefonske številke, " je dejal Landesman.

Okusna neželena pošta: hitra neželena pošta pritiska na lažna spletna mesta oblikovalcev