ビデオ: no91ãã¶ãã£ã¼ã(ãã)ãvsãã·ã£ãªã¦ã¦(ãã) (九月 2024)
7月に、米国で2番目に多かったモバイルスパムの形態は、AppleのiMessageからでした。
Cloudmarkのセキュリティ研究者であるTom Landesmanは、誰かが多くのiCloudアカウントを手に入れ、iMessageの行商リンクを介してスパムを押し出して、オークリー、レイバン、マイケルコースなどのいくつかのデザイナーブランドのディスカウントセールWebサイトを表示しているようです。 メッセージの約3分の2には、偽のOakleyサイトを指すリンクがありました。 これらのサイトは、中国ベースのドメインにリンクされている可能性があります。
iMessageアプリは、ユーザーが標準のSMSをバイパスし、データを使用してテキストメッセージを送信できるようにするオーバーザトップメッセージングを提供します。 表向きはiOSアプリであるiMessageは、MacBookやiMacを含むすべてのAppleデバイスがメッセージを無料で送信するために使用できます。 この場合、Landesman氏によると、iCloudアカウントをたくさん持っている人なら誰でもiMessageを使って安価にスパムを送信できるという。
このiMessageスパムは、7月に報告されたすべてのモバイルメッセージの28%を占め、その月のモバイルスパムで2番目に多かった形式でした、とCloudmarkは発見しました。 最も多かったのは、前に説明したWin Free Stuffキャンペーンです。
iPhone番号のリスト
iMessageの「受信者の読み取り」機能は、受信者がメッセージを読んだことを送信者に通知します。 したがって、iMessageを使用するスパマーは、この機能を使用して、iPhoneの有効な電話番号の膨大なリストを作成できます、とCloudmark氏は述べています。 「このリストは、100%の正確さでiOSプラットフォームを明示的にターゲットとする他のスパマー(または悪意のある攻撃者)のアンダーグラウンドマーケットでのホットセルになるでしょう」とLandesman氏は言います。
ユーザーは、iPhoneまたはiPadの[設定]に移動して、iMessageの開封確認を無効にできます。 [受信確認の送信]をオフにするスライダーは、[メッセージ]オプションの下にあります。
ハッキングされたアカウントの使用
5月と6月に送信されたスパムiMessageテキストの最大60%は、中国ドメインのApple IDによって送信されました。 Cloudmarkは、Hotmailの電子メールアドレスを持つApple IDによってほぼ62%が送信されたため、7月に変更されました。 攻撃者はアカウントを一括登録しませんでしたが、ほとんどの場合、侵害されたApple IDまたはHotmailアカウントを使用していたとLandesmanは言いました。
興味深いことに、このキャンペーンは米国のほとんどの主要都市に広がっていました。 モバイルスパムの場合によくあるように、特定の都市にローカライズされていません。 受取人の広がりは、都市の人口にも比例しており、「ランダムな電話番号のセットが与えられると予想される」とランデスマンは述べた。
