Video: Brutally SPAM someone’s phone for free. No download required, completely free. (September 2024)
I juli kom den näst mest produktiva formen av mobilspam i USA från en osannolik källa: Apples iMessage.
Det verkar som att någon har fått många iCloud-konton och drev ut skräppost via iMessage-länkarna till rabatterade försäljningswebbplatser för flera designermärken som Oakley, Ray-Ban och Michael Kors, säger Tom Landesman, en säkerhetsforskare på Cloudmark. Nästan två tredjedelar av meddelandena hade länkar som pekade på falska Oakley-webbplatser. Dessa webbplatser kan kopplas tillbaka till Kina-baserade domäner.
Appen iMessage tillhandahåller över-the-top meddelanden, som låter användare kringgå standard SMS och skicka textmeddelanden med data. Uppenbarligen en iOS-app, iMessage kan användas av alla Apple-enheter, inklusive MacBooks och iMacs, för att skicka meddelanden gratis. I det här fallet kan vem som helst med många iCloud-konton till sitt förfogande skicka ut skräppost med iMessage, sa Landesman.
Detta iMessage-skräppost stod för 28 procent av alla mobila meddelanden som rapporterades i juli och var den näst mest produktiva formen av mobilskräppost den månaden, fann Cloudmark. Den mest produktiva var Win Free Stuff-kampanjen som vi har diskuterat tidigare.
Listor över iPhone-nummer
Funktionen "läsmottagare" i iMessage meddelar avsändaren mottagaren har läst meddelandet, och även när. Spammare som använder iMessage kan därför använda funktionen för att bygga ut en massiv lista över giltiga telefonnummer för iPhones, sa Cloudmark. "Denna lista skulle vara en varm försäljning på den underjordiska marknaden för andra spammare (eller skadliga angripare) som uttryckligen vill rikta in sig på iOS-plattformen med 100 procent noggrannhet, " sade Landesman.
Användare kan inaktivera läskvitton i iMessage genom att gå till Inställningar på sina iPhones eller iPads. Reglaget för att stänga av "Skicka läskvitton" finns under alternativet "Meddelanden".
Använda hackade konton
Upp till 60 procent av spam-iMessage-texterna som skickades under maj och juni skickades av Apple ID: er med kinesiska domäner. Det förändrades i juli, eftersom nästan 62 procent skickades av Apple ID: er med Hotmail-e-postadresser, fann Cloudmark. Angriparen registrerade inte massakonton, men använde sannolikt Apple ID eller Hotmail-konton som hade äventyrats, sade Landesman.
Intressant nog var kampanjen spridd över de flesta stora amerikanska städer. och inte lokaliserat till en specifik stad, som ofta är fallet med mobilspam. Mottagarens spridning stod också i proportion till stadens befolkning, "vilket kan förväntas med tanke på en uppsättning slumpmässiga telefonnummer", sade Landesman.
