Video: Cách khắc phục lỗi chờ kích hoạt iMessage trên iPhone, iPad (Tháng Chín 2024)
Vào tháng 7, hình thức spam di động phổ biến thứ hai ở Hoa Kỳ đến từ một nguồn không chắc chắn: iMessage của Apple.
Tom Landesman, nhà nghiên cứu bảo mật tại Cloudmark, cho biết, có vẻ như ai đó đã nắm giữ nhiều tài khoản iCloud và đẩy spam qua các liên kết bán hàng của iMessage đến các trang web giảm giá cho một số thương hiệu thiết kế như Oakley, Ray-Ban và Michael Kors. Gần hai phần ba số tin nhắn có liên kết trỏ đến các trang web Oakley giả mạo. Các trang web này có thể được liên kết trở lại các tên miền dựa trên Trung Quốc.
Ứng dụng iMessage cung cấp tin nhắn vượt trội, cho phép người dùng bỏ qua SMS tiêu chuẩn và gửi tin nhắn văn bản bằng dữ liệu. Rõ ràng là một ứng dụng iOS, iMessage có thể được sử dụng bởi bất kỳ thiết bị nào của Apple, bao gồm cả MacBook và iMac, để gửi tin nhắn miễn phí. Trong trường hợp này, bất cứ ai có nhiều tài khoản iCloud theo ý của mình đều có thể gửi thư rác một cách rẻ tiền bằng iMessage, Landesman nói.
Cloudmark này chiếm 28% tổng số tin nhắn di động được báo cáo vào tháng 7 và là hình thức spam di động phổ biến thứ hai trong tháng đó, Cloudmark tìm thấy. Phổ biến nhất là chiến dịch Win Free Stuff mà chúng ta đã thảo luận trước đây.
Danh sách số iPhone
Tính năng "người nhận đọc" trong iMessage thông báo cho người gửi mà người nhận đã đọc tin nhắn và cả khi nào. Những kẻ gửi thư rác sử dụng iMessage, do đó, có thể sử dụng tính năng này để xây dựng một danh sách lớn các số điện thoại hợp lệ cho iPhone, Cloudmark nói. "Danh sách này sẽ là một sản phẩm bán chạy trên thị trường ngầm cho những kẻ gửi thư rác khác (hoặc những kẻ tấn công độc hại) đang tìm cách nhắm mục tiêu rõ ràng vào nền tảng iOS với độ chính xác 100%", Landesman nói.
Người dùng có thể vô hiệu hóa hóa đơn đọc trong iMessage bằng cách vào Cài đặt trên iPhone hoặc iPad của họ. Thanh trượt để tắt "Gửi biên nhận đã đọc" nằm trong tùy chọn "Tin nhắn".
Sử dụng tài khoản bị hack
Lên đến 60 phần trăm các văn bản iMessage spam được gửi trong tháng 5 và tháng 6 đã được gửi bởi ID Apple có tên miền Trung Quốc. Điều đó đã thay đổi vào tháng 7, khi gần 62% được gửi bởi ID Apple có địa chỉ email Hotmail, Cloudmark được tìm thấy. Kẻ tấn công đã không đăng ký tài khoản hàng loạt, nhưng rất có thể sử dụng tài khoản Apple ID hoặc Hotmail đã bị xâm phạm, Landesman nói.
Thật thú vị, chiến dịch đã được trải rộng trên hầu hết các thành phố lớn của Hoa Kỳ. và không được bản địa hóa đến một thành phố cụ thể như thường xảy ra với thư rác di động. Sự lây lan của người nhận cũng tương xứng với dân số của thành phố, "dự kiến sẽ có một bộ số điện thoại ngẫu nhiên", Landesman nói.
