Video: Brutally SPAM someone’s phone for free. No download required, completely free. (Oktober 2024)
I juli kom den nest mest produktive formen for mobil spam i USA fra en usannsynlig kilde: Apples iMessage.
Det ser ut til at noen har tak i mange iCloud-kontoer og skjøvet ut spam via iMessage-pedlingkoblinger til nettsteder for salgssalg for flere designermerker som Oakley, Ray-Ban og Michael Kors, sa Tom Landesman, en sikkerhetsforsker hos Cloudmark. Nesten to tredjedeler av meldingene hadde lenker som pekte til falske Oakley-nettsteder. Disse nettstedene kan kobles tilbake til Kina-baserte domener.
IMessage-appen gir meldinger som er over-the-top, som lar brukere omgå standard SMS og sende tekstmeldinger ved hjelp av data. Tilsynelatende en iOS-app, iMessage kan brukes av alle Apple-enheter, inkludert MacBooks og iMacs, til å sende meldinger gratis. I dette tilfellet kan alle som har mange iCloud-kontoer til sin disposisjon billig sende ut spam ved hjelp av iMessage, sa Landesman.
Denne iMessage-spam sto for 28 prosent av alle mobilmeldinger rapportert i juli og var den nest mest produktive formen for mobil spam den måneden, fant Cloudmark. Den mest produktive var Win Free Stuff-kampanjen vi har diskutert tidligere.
Lister over iPhone-nummer
Funksjonen "lese mottakere" i iMessage varsler avsenderen mottakeren har lest meldingen, og også når. Spammere som bruker iMessage, kan derfor bruke funksjonen til å bygge ut en massiv liste over gyldige telefonnumre for iPhones, sa Cloudmark. Landesman sa: "Denne listen vil være en hot sell på det underjordiske markedet for andre spammere (eller ondsinnede angripere) som ønsker å eksplisitt målrette iOS-plattformen med 100 prosent nøyaktighet.
Brukere kan deaktivere lesekvitteringer i iMessage ved å gå inn på Innstillinger på iPhones eller iPads. Glidebryteren for å slå av "Send lesekvitteringer" ligger under alternativet "Meldinger".
Bruke hackede kontoer
Opptil 60 prosent av spam-iMessage-tekstene som ble sendt i løpet av mai og juni, ble sendt av Apple ID-er med kinesiske domener. Det endret seg i juli, da nesten 62 prosent ble sendt av Apple ID-er med Hotmail-e-postadresser, fant Cloudmark. Angriperen registrerte ikke kontoer, men brukte sannsynligvis Apple ID eller Hotmail-kontoer som hadde blitt kompromittert, sa Landesman.
Interessant nok var kampanjen spredt over de fleste store amerikanske byer. og ikke lokalisert til en bestemt by, slik det ofte er tilfelle med mobil spam. Spredningen av mottakere var også proporsjonal med byens befolkning, "som er å forvente gitt et sett med tilfeldige telefonnumre, " sa Landesman.
