Casa Securitywatch Spam gustoso: spam imessage che spinge siti di falsi designer

Spam gustoso: spam imessage che spinge siti di falsi designer

Video: How To SPAM MESSAGES On iPhone iOS 12 & iOS 13: 100 Messages A SECOND No Jailbreak! (Novembre 2024)

Video: How To SPAM MESSAGES On iPhone iOS 12 & iOS 13: 100 Messages A SECOND No Jailbreak! (Novembre 2024)
Anonim

A luglio, la seconda forma più prolifica di spam mobile negli Stati Uniti proveniva da una fonte improbabile: l'iMessage di Apple.

Sembra che qualcuno abbia ottenuto molti account iCloud e abbia inviato spam tramite i link di vendita iMessage a siti di vendita scontati per diversi marchi di stilisti come Oakley, Ray-Ban e Michael Kors, ha affermato Tom Landesman, ricercatore di sicurezza presso Cloudmark. Quasi due terzi dei messaggi contenevano link che rimandavano a siti falsi di Oakley. Questi siti potrebbero essere ricollegati a domini cinesi.

L'app iMessage fornisce messaggistica over-the-top, che consente agli utenti di bypassare SMS standard e inviare messaggi di testo utilizzando i dati. Apparentemente un'app iOS, iMessage può essere utilizzato da qualsiasi dispositivo Apple, inclusi MacBook e iMacs, per inviare messaggi gratuitamente. In questo caso, chiunque abbia molti account iCloud a sua disposizione potrebbe inviare a buon mercato spam tramite iMessage, ha affermato Landesman.

Questo spam di iMessage rappresentava il 28 percento di tutti i messaggi mobili segnalati a luglio ed era la seconda forma più prolifica di spam mobile di quel mese, secondo Cloudmark. La più prolifica è stata la campagna Win Free Stuff di cui abbiamo discusso in precedenza.

Elenco dei numeri di iPhone

La funzione "Leggi destinatari" in iMessage avvisa il mittente che il destinatario ha letto il messaggio e anche quando. Gli spammer che usano iMessage, quindi, potrebbero utilizzare la funzione per creare un enorme elenco di numeri di telefono validi per iPhone, ha affermato Cloudmark. "Questo elenco sarebbe una vendita calda sul mercato sotterraneo per altri spammer (o malintenzionati) che cercano di colpire esplicitamente la piattaforma iOS con una precisione del 100%", ha affermato Landesman.

Gli utenti possono disabilitare le conferme di lettura in iMessage accedendo a Impostazioni sul proprio iPhone o iPad. Il cursore per disattivare "Invia conferme di lettura" si trova sotto l'opzione "Messaggi".

Utilizzo di account compromessi

Fino al 60 percento dei messaggi di spam iMessage inviati a maggio e giugno sono stati inviati da ID Apple con domini cinesi. Ciò è cambiato a luglio, poiché quasi il 62 percento è stato inviato da ID Apple con indirizzi e-mail di Hotmail, Cloudmark ha scoperto. L'attaccante non ha registrato account di massa, ma molto probabilmente utilizzava ID Apple o account Hotmail che erano stati compromessi, ha detto Landesman.

È interessante notare che la campagna è stata diffusa in gran parte delle principali città degli Stati Uniti. e non localizzato in una città specifica come spesso accade con lo spam mobile. La diffusione dei destinatari era anche proporzionale alla popolazione della città, "che è prevedibile dato un insieme di numeri di telefono casuali", ha detto Landesman.

Spam gustoso: spam imessage che spinge siti di falsi designer