Video: Stand for Truth: Good bye, luncheon meat (Nobyembre 2024)
Noong Hulyo, ang pangalawang pinaka praktikal na anyo ng mobile spam sa Estados Unidos ay nagmula sa isang hindi malamang na mapagkukunan: ang iMessage ng Apple.
Lumilitaw na ang isang tao ay nakakakuha ng maraming mga account sa iCloud at itinulak ang spam sa pamamagitan ng mga link sa paglalakad ng iMessage upang mag-diskwento sa mga pagbebenta ng mga website para sa ilang mga tatak ng designer tulad ng Oakley, Ray-Ban, at Michael Kors, sinabi ni Tom Landesman, isang security researcher sa Cloudmark. Halos dalawang-katlo ng mga mensahe ay may mga link na tumuturo sa mga pekeng mga site ng Oakley. Ang mga site na ito ay maaaring mai-link pabalik sa mga domain na nakabase sa China.
Ang iMessage app ay nagbibigay ng over-the-top na pagmemensahe, na nagbibigay-daan sa mga gumagamit na lumampas sa karaniwang SMS at magpadala ng mga text message gamit ang data. Maligayang isang iOS app, ang iMessage ay maaaring magamit ng anumang aparato ng Apple, kabilang ang mga MacBook at iMacs, upang magpadala ng mga mensahe nang libre. Sa kasong ito, ang sinumang may maraming mga iCloud account sa kanyang pagtatapon ay maaaring makapagpadala ng spam gamit ang iMessage, sinabi ni Landesman.
Ang iMessage spam na accounted para sa 28 porsyento ng lahat ng mga mobile na mensahe na iniulat noong Hulyo at ito ang pangalawang pinakakilalang anyo ng mobile spam noong buwan, natagpuan ang Cloudmark. Ang pinakatanyag ay ang kampanya ng Win Free Stuff na napag-usapan namin dati.
Listahan ng Mga Numero ng iPhone
Ang tampok na "basahin ng mga tatanggap" sa iMessage ay inaalam ang nagpadala na binasa ng tatanggap ang mensahe, at kung kailan. Samakatuwid, ang mga spammers na gumagamit ng iMessage, ay maaaring gumamit ng tampok upang makabuo ng isang napakalaking listahan ng mga wastong numero ng telepono para sa mga iPhone, sinabi ng Cloudmark. "Ang listahan na ito ay magiging isang mainit na nagbebenta sa merkado sa ilalim ng lupa para sa iba pang mga spammers (o mga nakakahamak na attackers) na naghahanap na tahasang i-target ang platform ng iOS na may 100 porsyento na katumpakan, " sabi ni Landesman.
Maaaring hindi paganahin ng mga gumagamit ang mga resibo sa pagbabasa sa iMessage sa pamamagitan ng pagpasok sa Mga Setting sa kanilang mga iPhone o iPads. Ang slider upang i-off ang "Send Read Resipts" ay matatagpuan sa ilalim ng pagpipiliang "Mga mensahe".
Paggamit ng mga naka-hack na Account
Hanggang sa 60 porsyento ng mga teksto ng spam iMessage na ipinadala noong Mayo at Hunyo ay ipinadala ng mga Apple ID na may mga domain ng China. Nagbago iyon noong Hulyo, dahil halos 62 porsyento ang ipinadala ng mga Apple ID na may mga email sa Hotmail, natagpuan ang Cloudmark. Ang pag-atake ay hindi nagparehistro ng mga account ng rehistro, ngunit malamang na gumagamit ng mga Apple ID o Hotmail account na nakompromiso, sinabi ni Landesman.
Kapansin-pansin, ang kampanya ay kumalat sa buong mga pangunahing lungsod ng US. at hindi naisalokal sa isang tiyak na lungsod tulad ng madalas na kaso sa mobile spam. Ang pagkalat ng mga tatanggap ay proporsyonal din sa populasyon ng lungsod, "na inaasahan na bibigyan ng isang hanay ng mga random na numero ng telepono, " sabi ni Landesman.
