Koti Securitywatch Maukasta roskapostia: kuvasisähköposti levittää vääriä suunnittelija-sivustoja

Maukasta roskapostia: kuvasisähköposti levittää vääriä suunnittelija-sivustoja

Video: How to send a message with effects on iPhone, iPad, and iPod touch — Apple Support (Marraskuu 2024)

Video: How to send a message with effects on iPhone, iPad, and iPod touch — Apple Support (Marraskuu 2024)
Anonim

Heinäkuussa Yhdysvaltojen toiseksi tuottavin mobiilisähköpostin muoto tuli epätodennäköiseltä lähteeltä: Applen iMessage.

Vaikuttaa siltä, ​​että joku sai haltuunsa monia iCloud-tilejä ja työnsi roskapostia iMessage-kaupallisten linkkien kautta useiden suunnittelijabrändien, kuten Oakley, Ray-Ban ja Michael Kors, alennusmyyntisivustoille, sanoi Cloudmarkin tietoturvatutkija Tom Landesman. Lähes kahdella kolmasosalla viesteistä oli linkkejä väärennettyihin Oakleyn sivustoihin. Nämä sivustot voitaisiin linkittää takaisin kiinalaisiin verkkotunnuksiin.

IMessage-sovellus tarjoaa over-the-top-viestit, joiden avulla käyttäjät voivat ohittaa tavalliset tekstiviestit ja lähettää tekstiviestejä datan avulla. Ilmeisesti iOS-sovellus, iMessage voi käyttää mitä tahansa Apple-laitetta, mukaan lukien MacBooks ja iMacs, viestien lähettämiseen ilmaiseksi. Tässä tapauksessa kuka tahansa, jolla on paljon iCloud-tilejä, voisi lähettää roskapostia halvalla iMessagen avulla, Landesman sanoi.

Tämän iMessage-roskapostin osuus oli 28 prosenttia kaikista heinäkuussa ilmoitetuista matkaviesteistä ja se oli toiseksi hedelmällisin matkaviestimen roskapostimuoto kyseisessä kuussa, Cloudmark havaitsi. Hedelmällisin oli Win Free Stuff -kampanja, josta olemme keskustelleet aiemmin.

Listat iPhone-numeroista

IMessagen "Lue vastaanottajia" -ominaisuus ilmoittaa lähettäjälle, jonka vastaanottaja on lukenut viestin, ja myös milloin. Siksi iMessagea käyttävät roskapostittajat voisivat käyttää tätä ominaisuutta laaja-alaisen luettelon luomiseen kelvollisista puhelinnumeroista iPhonille, Cloudmark kertoi. "Tämä luettelo olisi kuuma myynti maanalaisilla markkinoilla muille roskapostittajille (tai vahingollisille hyökkääjille), jotka haluavat kohdistaa nimenomaisesti iOS-alustan 100-prosenttisella tarkkuudella", Landesman sanoi.

Käyttäjät voivat poistaa lukukuittien käytöstä iMessagessa siirtymällä iPhonien tai iPadien Asetuksiin. "Lähetä luettujen kuittien" käytöstä poistamisen liukusäädin sijaitsee "Viestit" -kohdassa.

Hakkeroitujen tilien käyttäminen

Jopa 60 prosenttia toukokuun ja kesäkuun aikana lähetetyistä iMessage-roskapostiteksteistä oli lähetetty Apple ID -levyillä, joilla on kiinalainen verkkotunnus. Se muuttui heinäkuussa, koska lähes 62 prosenttia lähetettiin Apple-tunnuksilla, joissa oli Hotmail-sähköpostiosoite, löysi Cloudmark. Hyökkääjä ei rekisteröinyt joukkotilejä, mutta käytti todennäköisimmin vaarantuneita Apple ID- tai Hotmail-tilejä, Landesman sanoi.

Mielenkiintoista on, että kampanja levisi useimpiin Yhdysvaltojen suurimpiin kaupunkeihin. eikä lokalisoitu tiettyyn kaupunkiin, kuten usein tapahtuu mobiilisähköposteissa. Vastaanottajien levinneisyys oli myös verrannollinen kaupungin väestöön ", jonka odotetaan antavan joukon satunnaisia ​​puhelinnumeroita", Landesman sanoi.

Maukasta roskapostia: kuvasisähköposti levittää vääriä suunnittelija-sivustoja