בית שעון האבטחה ספאם טעים: אי-ספאם שודף דחיפת אתרי מעצבים מזויפים

ספאם טעים: אי-ספאם שודף דחיפת אתרי מעצבים מזויפים

וִידֵאוֹ: Как настроить iMessage на iPhone и iPad и пользоваться как профи | Яблык (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: Как настроить iMessage на iPhone и iPad и пользоваться как профи | Яблык (נוֹבֶמבֶּר 2024)
Anonim

ביולי, הצורה השנייה הפורה ביותר של דואר זבל לנייד בארצות הברית הגיעה ממקור לא סביר: iMessage של אפל.

נראה שמישהו זכה לחשבונות רבים של iCloud ודחף דואר זבל באמצעות קישורי רישום iMessage לאתרי מכירת הנחות עבור כמה מותגי מעצבים כמו אוקלי, ריי-באן ומייקל קורס, אמר טום לנדסמן, חוקר אבטחה ב- Cloudmark. כמעט לשני שליש מההודעות היו עם קישורים המפנים לאתרי אוקלי מזויפים. ניתן לקשר אתרים אלה בחזרה לתחומים מבוססי סין.

אפליקציית iMessage מספקת העברת הודעות מהודעות המאפשרות למשתמשים לעקוף SMS רגיל ולשלוח הודעות טקסט באמצעות נתונים. לכאורה אפליקציית iOS, iMessage יכולה לשמש כל מכשיר אפל, כולל MacBooks ו- iMacs, בכדי לשלוח הודעות בחינם. במקרה זה, כל מי שיש לו הרבה חשבונות iCloud העומדים לרשותו יכול לשלוח בזול בזול באמצעות iMessage, כך אמר לנדסמן.

דואר זבל ה- iMessage היווה 28 אחוזים מכלל ההודעות הניידות שדווחו ביולי והיה הצורה השנייה הפורה ביותר של ספאם לנייד באותו החודש, מצא Cloudmark. הפורה ביותר היה קמפיין Win Free Stuff עליו דיברנו בעבר.

רשימות של מספרי אייפון

התכונה "נמענים שקראו" ב- iMessage מודיעה לשולח שהנמען קרא את ההודעה, וגם מתי. אם כך, שולחי דואר זבל המשתמשים ב- iMessage עשויים להשתמש בתכונה זו כדי לבנות רשימה מסיבית של מספרי טלפון תקפים עבור מכשירי אייפון. לנדסמן אמר כי "רשימה זו תהיה מכירה חמה בשוק התת-קרקעי עבור שולחי דואר זבל אחרים (או תוקפים זדוניים) המעוניינים לכוון במפורש לפלטפורמת iOS ברמת דיוק של 100 אחוז.

משתמשים יכולים להשבית קבלות קריאה ב- iMessage על ידי כניסה להגדרות באייפונים או באייפד שלהם. המחוון לכיבוי "שלח קבלות קריאה" ממוקם תחת האפשרות "הודעות".

שימוש בחשבונות פרוצים

עד 60 אחוז מהטקסטים של iMessage שנשלחו במהלך מאי ויוני נשלחו על ידי מזהי אפל עם תחומים סיניים. זה השתנה ביולי, שכן כמעט 62 אחוזים נשלחו על ידי מזהי אפל עם כתובות דוא"ל של Hotmail, כך מצא Cloudmark. התוקף לא רשם חשבונות, אך ככל הנראה השתמש בחשבונות Apple ID או ב- Hotmail שנפרצו, אמר לנדסמן.

מעניין לציין כי הקמפיין התפרש על מרבית הערים הגדולות בארצות הברית. ולא מקומי לעיר ספציפית כפי שקורה לעתים קרובות בספאם לנייד. התפשטות הנמענים הייתה פרופורציונאלית גם לאוכלוסיית העיר, "שיש לצפות בהינתן קבוצה של מספרי טלפון אקראיים", אמר לנדסמן.

ספאם טעים: אי-ספאם שודף דחיפת אתרי מעצבים מזויפים