Video: Brutally SPAM someone’s phone for free. No download required, completely free. (Oktober 2024)
I juli kom den anden mest produktive form for mobil spam i USA fra en usandsynlig kilde: Apples iMessage.
Det ser ud til, at nogen har fået mange iCloud-konti og skubbet spam ud via iMessage-peddel-links til lavprissalgswebsteder for flere designermærker som Oakley, Ray-Ban og Michael Kors, sagde Tom Landesman, en sikkerhedsforsker hos Cloudmark. Næsten to tredjedele af meddelelserne havde links, der peger på falske Oakley-websteder. Disse websteder kunne knyttes tilbage til Kina-baserede domæner.
IMessage-appen leverer over-the-top-meddelelser, som giver brugerne mulighed for at omgå standard SMS og sende tekstmeddelelser ved hjælp af data. IMessage kan tilsyneladende en iOS-app bruges af enhver Apple-enhed, inklusive MacBooks og iMacs, til at sende meddelelser gratis. I dette tilfælde kunne enhver med en masse iCloud-konti til hans eller hendes råd billigt sende spam ved hjælp af iMessage, sagde Landesman.
Denne iMessage-spam tegnede sig for 28 procent af alle mobilmeddelelser rapporteret i juli og var den næst mest produktive form for mobil spam den måned, fandt Cloudmark. Den mest produktive var Win Free Stuff-kampagnen, vi har diskuteret tidligere.
Lister over iPhone-numre
Funktionen "læse modtagere" i iMessage giver besked til den afsender, som modtageren har læst beskeden, og også når. Spammere, der bruger iMessage, kunne derfor bruge funktionen til at opbygge en massiv liste over gyldige telefonnumre til iPhones, sagde Cloudmark. "Denne liste ville være en varm sælge på det underjordiske marked for andre spammere (eller ondsindede angribere), der ønsker at eksplicit målrette iOS-platformen med 100 procents nøjagtighed, " sagde Landesman.
Brugere kan deaktivere læse-kvitteringer i iMessage ved at gå til Indstillinger på deres iPhones eller iPads. Skyderen for at slukke for "Send læse kvitteringer" er placeret under "Messages" indstillingen.
Brug af hakkede konti
Op til 60 procent af spam iMessage-teksterne, der blev sendt i løbet af maj og juni, blev sendt af Apple ID'er med kinesiske domæner. Det ændrede sig i juli, da næsten 62 procent blev sendt af Apple-id'er med Hotmail-e-mail-adresser, konstaterede Cloudmark. Angriberen registrerede ikke konti, men brugte sandsynligvis Apple ID eller Hotmail-konti, der var blevet kompromitteret, sagde Landesman.
Interessant nok var kampagnen spredt over de fleste større amerikanske byer. og ikke lokaliseret til en bestemt by, som det ofte er tilfældet med mobil spam. Udbredelsen af modtagere var også i forhold til byens befolkning, "hvilket forventes i betragtning af et sæt tilfældige telefonnumre, " sagde Landesman.
