Vídeo: МЕССЕНДЖЕР от Google. Наконец! (Novembro 2024)
Em julho, a segunda forma mais prolífica de spam móvel nos Estados Unidos veio de uma fonte improvável: o iMessage da Apple.
Parece que alguém conseguiu muitas contas do iCloud e enviou spam por meio do iMessage, vendendo links para sites de venda com desconto para várias marcas de designers como Oakley, Ray-Ban e Michael Kors, disse Tom Landesman, pesquisador de segurança da Cloudmark. Quase dois terços das mensagens tinham links apontando para sites falsos da Oakley. Esses sites podem ser vinculados a domínios da China.
O aplicativo iMessage fornece mensagens exageradas, o que permite que os usuários ignorem o SMS padrão e enviem mensagens de texto usando dados. Aparentemente, um aplicativo iOS, o iMessage, pode ser usado por qualquer dispositivo Apple, incluindo MacBooks e iMacs, para enviar mensagens gratuitamente. Nesse caso, qualquer pessoa com muitas contas do iCloud à sua disposição pode enviar spam de forma barata usando o iMessage, disse Landesman.
Esse spam do iMessage representou 28% de todas as mensagens móveis relatadas em julho e foi a segunda forma mais prolífica de spam móvel naquele mês, segundo a Cloudmark. A mais prolífica foi a campanha Win Free Stuff, que discutimos anteriormente.
Listas de números do iPhone
O recurso "ler destinatários" no iMessage notifica o remetente que o destinatário leu a mensagem e também quando. Os spammers que usam o iMessage, portanto, podem usar o recurso para criar uma lista enorme de números de telefone válidos para iPhones, disse a Cloudmark. "Esta lista seria uma venda quente no mercado clandestino para outros spammers (ou invasores maliciosos) que visam atingir explicitamente a plataforma iOS com 100% de precisão", disse Landesman.
Os usuários podem desativar os recibos de leitura no iMessage acessando Configurações em seus iPhones ou iPads. O controle deslizante para desativar "Enviar recibos de leitura" está localizado na opção "Mensagens".
Usando contas invadidas
Até 60% dos textos de spam do iMessage enviados entre maio e junho foram enviados por IDs da Apple com domínios chineses. Isso mudou em julho, pois quase 62% foram enviados por IDs da Apple com endereços de email do Hotmail, segundo a Cloudmark. O atacante não registrou contas em massa, mas provavelmente usava contas Apple ID ou Hotmail comprometidas, disse Landesman.
Curiosamente, a campanha foi espalhada pela maioria das grandes cidades dos EUA. e não localizado em uma cidade específica, como costuma acontecer no spam para celular. A disseminação de destinatários também foi proporcional à população da cidade ", o que é esperado devido a um conjunto de números de telefone aleatórios", disse Landesman.