视频: Beachbody Coaching (十一月 2024)
7月,美国第二大形式的移动垃圾邮件来自一个不太可能的来源:苹果公司的iMessage。
Cloudmark的安全研究人员汤姆·兰德斯曼(Tom Landesman)表示,似乎有人掌握了许多iCloud帐户,并通过iMessage兜售链接链接到了多个设计师品牌(如Oakley,Ray-Ban和Michael Kors)的折扣销售网站上的垃圾邮件。 将近三分之二的邮件中的链接指向伪造的Oakley网站。 这些站点可以链接回位于中国的域。
iMessage应用程序提供了即时消息传递,使用户可以绕过标准SMS并使用数据发送文本消息。 表面上看,iMessage显然是一个iOS应用程序,可用于任何Apple设备(包括MacBook和iMac)免费发送消息。 在这种情况下,拥有大量iCloud帐户的任何人都可以廉价地使用iMessage发送垃圾邮件,Landesman说。
Cloudmark发现,这种iMessage垃圾邮件占7月份报告的所有移动邮件的28%,并且是当月第二大最多的移动垃圾邮件形式。 最多产的是我们之前讨论过的Win Free Stuff活动。
iPhone号码清单
iMessage中的“阅读收件人”功能会通知发件人收件人已阅读邮件以及何时阅读。 因此,使用iMessage的垃圾邮件发送者可以使用该功能为iPhone建立大量有效电话号码列表,Cloudmark说。 Landesman说:“此列表将成为其他垃圾邮件发送者(或恶意攻击者)在地下市场上的热门商品,这些垃圾邮件发送者希望以100%的准确性明确瞄准iOS平台。”
用户可以通过进入其iPhone或iPad上的“设置”来禁用iMessage中的已读回执。 关闭“发送已读回执”的滑块位于“消息”选项下。
使用被黑客入侵的帐户
在5月和6月发送的垃圾邮件iMessage文本中,多达60%是由具有中文域名的Apple ID发送的。 Cloudmark发现,这种情况在7月发生了变化,因为将近62%的Apple ID是通过带有Hotmail电子邮件地址的Apple ID发送的。 兰德斯曼说,攻击者并未大量注册帐户,但很可能使用的是被入侵的Apple ID或Hotmail帐户。
有趣的是,这场运动分散在美国大部分主要城市。 而且不像移动垃圾邮件那样本地化到特定城市。 接收人的分布也与城市人口成比例,“考虑到一组随机电话号码,这是可以预期的,”兰德斯曼说。
