Vídeo: How to Report/Block Spam iMessage/Text Messages on iPhone and iPad in iOS 14/13.6? (Setembre 2024)
Al juliol, la segona forma més prolífica d’espam mòbil als Estats Units provenia d’una font poc probable: l’iMessage d’Apple.
Sembla que algú va obtenir molts comptes iCloud i va expulsar el correu brossa a través d’enllaços ambulants d’iMessage a llocs web de descompte de diverses marques de dissenyadors com Oakley, Ray-Ban i Michael Kors, va dir Tom Landesman, investigador de seguretat de Cloudmark. Prop de dos terços dels missatges tenien enllaços que apuntaven a llocs falsos de Oakley. Aquests llocs es podrien relacionar amb dominis de la Xina.
L’aplicació iMessage proporciona missatgeria generalitzada, que permet als usuaris desviar els SMS estàndards i enviar missatges de text mitjançant dades. Aparentment una aplicació iOS, iMessage pot ser utilitzada per qualsevol dispositiu Apple, inclosos MacBooks i iMacs, per enviar missatges de forma gratuïta. En aquest cas, qualsevol que tingui molts comptes iCloud a la seva disposició podria enviar econòmicament correu brossa mitjançant iMessage, va dir Landesman.
Aquest correu brossa iMessage va representar el 28 per cent de tots els missatges mòbils reportats al juliol i va ser la segona forma més prolífica de correu brossa mòbil aquell mes, va trobar Cloudmark. La més prolífica va ser la campanya Win Free Stuff que hem comentat anteriorment.
Llistes de números d'iPhone
La funció de "llegir destinataris" a iMessage notifica al remitent que el destinatari ha llegit el missatge, i també quan. Per tant, els spammers que utilitzen iMessage podrien utilitzar la funció per crear una llista massiva de números de telèfon vàlids per a iPhones, va dir Cloudmark. "Aquesta llista seria una venda calenta al mercat subterrani per a altres spammers (o atacants malintencionats) que busquen orientar explícitament la plataforma iOS amb una precisió del 100 per cent", va dir Landesman.
Els usuaris poden desactivar els rebuts de lectura de iMessage si accediu a Configuració dels seus iPhones o iPads. El control lliscant per desactivar "Enviar rebuts de lectura" es troba a l'opció "Missatges".
Ús de comptes piratejats
Fins al 60 per cent dels textos d’iMessage de correu brossa enviats durant els mesos de maig i juny han estat enviats per Apple ID amb dominis xinesos. Això va canviar al juliol, ja que gairebé el 62 per cent van ser enviats per ID de Apple amb adreces de correu electrònic de Hotmail, va trobar Cloudmark. L’atacant no va registrar massivament els comptes, però probablement utilitzava comptes d’identificació Apple o Hotmail que havien estat compromesos, va dir Landesman.
Curiosament, la campanya es va estendre per la majoria de les grans ciutats nord-americanes. i no localitzada a una ciutat concreta com sol passar amb el correu brossa mòbil. La difusió dels destinataris també va ser proporcional a la població de la ciutat, "cosa que cal esperar tenint en compte un número de telèfon aleatori", va dir Landesman.
