Видео: WWDC 2020 Special Event Keynote — Apple (Ноябрь 2024)
В июле вторая наиболее распространенная форма мобильного спама в Соединенных Штатах пришла из маловероятного источника: iMessage от Apple.
Похоже, кто-то завладел многими учетными записями iCloud и вытеснил спам с помощью продаваемых ссылок iMessage на сайты скидочных продаж для нескольких дизайнерских брендов, таких как Oakley, Ray-Ban и Michael Kors, говорит Том Ландесман, исследователь безопасности в Cloudmark. Почти две трети сообщений содержали ссылки, указывающие на поддельные сайты Oakley. Эти сайты могут быть связаны с китайскими доменами.
Приложение iMessage обеспечивает обмен сообщениями, что позволяет пользователям обходить стандартные SMS и отправлять текстовые сообщения с использованием данных. Якобы приложение для iOS, iMessage может использоваться любым устройством Apple, включая MacBook и iMac, для бесплатной отправки сообщений. В этом случае любой, кто имеет в своем распоряжении множество учетных записей iCloud, может дешево рассылать спам с помощью iMessage, сказал Ландесман.
По данным Cloudmark, этот спам в iMessage составлял 28 процентов всех мобильных сообщений, о которых было сообщено в июле, и был второй по распространенности формой мобильного спама в этом месяце. Наиболее плодотворной была кампания Win Free Stuff, о которой мы говорили ранее.
Списки номеров iPhone
Функция «читать получателей» в iMessage уведомляет отправителя о том, что получатель прочитал сообщение, а также когда. По словам Cloudmark, спаммеры, использующие iMessage, могут использовать эту функцию, чтобы создать огромный список действительных телефонных номеров для iPhone. «Этот список будет горячим предложением на подпольном рынке для других спамеров (или злоумышленников), стремящихся нацелиться на платформу iOS со 100-процентной точностью», - сказал Ландесман.
Пользователи могут отключить квитанции о прочтении в iMessage, зайдя в настройки на своих iPhone или iPad. Слайдер для отключения «Отправить чтение чеков» находится под опцией «Сообщения».
Использование взломанных аккаунтов
До 60 процентов спам-сообщений iMessage, отправленных в мае и июне, были отправлены Apple ID с китайскими доменами. Cloudmark обнаружила, что в июле ситуация изменилась: почти 62% были отправлены Apple ID с адресами электронной почты Hotmail. Злоумышленник не массово регистрировал учетные записи, но, скорее всего, использовал взломанные учетные записи Apple ID или Hotmail, сказал Ландесман.
Интересно, что кампания была распространена по большинству крупных городов США. и не локализован в конкретном городе, как это часто бывает с мобильным спамом. Распределение получателей также было пропорционально населению города, «что и следовало ожидать, учитывая набор случайных телефонных номеров», сказал Ландесман.