بيت Securitywatch البريد المزعج لذيذ: imessage البريد المزعج دفع مواقع مصمم وهمية

البريد المزعج لذيذ: imessage البريد المزعج دفع مواقع مصمم وهمية

فيديو: How to send Love screen effect and more over iMessage (شهر نوفمبر 2024)

فيديو: How to send Love screen effect and more over iMessage (شهر نوفمبر 2024)
Anonim

في يوليو ، جاء ثاني أكثر أنواع الرسائل غير المرغوب فيها انتشارًا في الولايات المتحدة من مصدر غير مرجح: iMessage من Apple.

قال توم لانديسمان ، باحث الأمن في كلاودمارك ، يبدو أن شخصًا ما حصل على الكثير من حسابات iCloud ودفع بريدًا إلكترونيًا غير مرغوب فيه من خلال روابط iMessage المتداولة إلى مواقع بيع مخفضة للعديد من العلامات التجارية المصممة مثل Oakley و Ray-Ban و Michael Kors ، كان لثلثي الرسائل تقريبًا روابط تشير إلى مواقع مزيفة لأوكلي. يمكن ربط هذه المواقع بالمجالات الموجودة في الصين.

يوفر تطبيق iMessage مراسلة فائقة تتيح للمستخدمين تجاوز الرسائل النصية القصيرة القياسية وإرسال رسائل نصية باستخدام البيانات. ظاهريًا تطبيق iOS ، يمكن استخدام iMessage بواسطة أي جهاز Apple ، بما في ذلك MacBooks و iMacs ، لإرسال رسائل مجانًا. في هذه الحالة ، يمكن لأي شخص لديه الكثير من حسابات iCloud تحت تصرفه أن يرسل رسائل غير مرغوب فيها بثمن بخس باستخدام iMessage ، على حد تعبير Landesman.

وجدت رسالة البريد العشوائي iMessage 28 في المائة من جميع رسائل الجوال التي تم الإبلاغ عنها في يوليو وكانت ثاني أكثر أنواع الرسائل غير المرغوب فيها انتشارًا في هذا الشهر ، وفقًا لما وجدته Cloudmark. الأكثر غزارة كانت حملة وين فري ستاف التي ناقشناها سابقًا.

قوائم أرقام فون

تخطر ميزة "قراءة المستلمين" في iMessage المرسل بأن المستلم قد قرأ الرسالة وكذلك متى. وقال كلاودمارك إن بإمكان مرسلي البريد العشوائي الذين يستخدمون iMessage استخدام هذه الميزة لإنشاء قائمة ضخمة من أرقام الهواتف الصالحة لأجهزة iPhone. وقال لاندسمان "هذه القائمة ستكون عملية بيع ساخنة في السوق السرية لمرسلي الرسائل غير المرغوب فيها (أو المهاجمين الخبيثين) الذين يتطلعون إلى استهداف منصة iOS بشكل صريح بدقة 100 بالمائة".

يمكن للمستخدمين تعطيل إيصالات القراءة في iMessage بالانتقال إلى الإعدادات على أجهزة iPhone أو iPad. يوجد شريط التمرير لإيقاف "إرسال إيصالات القراءة" ضمن خيار "الرسائل".

باستخدام حسابات اخترق

تم إرسال ما يصل إلى 60 بالمائة من نصوص الرسائل غير المرغوب فيها التي تم إرسالها خلال شهري مايو ويونيو من خلال معرّفات Apple مع النطاقات الصينية. تم تغيير ذلك في يوليو ، حيث تم إرسال 62 بالمائة تقريبًا بواسطة معرّفات Apple مع عناوين بريد Hotmail ، كما وجدت Cloudmark. وقال لاندسمان إن المهاجم لم يكن لديه حسابات تسجيل جماعي ، ولكن على الأرجح كان يستخدم حسابات Apple ID أو Hotmail التي تم اختراقها.

ومن المثير للاهتمام أن الحملة انتشرت في معظم مدن الولايات المتحدة الكبرى. وليس مترجمة لمدينة معينة كما هو الحال في كثير من الأحيان مع البريد المزعج المحمول. وقال لاندسمان إن انتشار المستفيدين كان متناسبًا أيضًا مع عدد سكان المدينة "الذي من المتوقع أن يتم في ضوء مجموعة من أرقام الهواتف العشوائية".

البريد المزعج لذيذ: imessage البريد المزعج دفع مواقع مصمم وهمية