Video: Text message scams (November 2024)
In juli kwam de tweede meest productieve vorm van mobiele spam in de Verenigde Staten van een onwaarschijnlijke bron: Apple's iMessage.
Het lijkt erop dat iemand veel iCloud-accounts heeft binnengehaald en spam heeft geduwd via koppelingen naar iMessage om websites met korting te verkopen voor verschillende designermerken zoals Oakley, Ray-Ban en Michael Kors, zei Tom Landesman, een beveiligingsonderzoeker bij Cloudmark. Bijna tweederde van de berichten bevatte links naar nep-Oakley-sites. Deze sites kunnen worden teruggekoppeld naar in China gevestigde domeinen.
De iMessage-app biedt over-the-top berichten, waarmee gebruikers standaard-SMS kunnen omzeilen en tekstberichten kunnen verzenden met behulp van gegevens. Ogenschijnlijk een iOS-app, kan iMessage worden gebruikt door elk Apple-apparaat, inclusief MacBooks en iMacs, om gratis berichten te verzenden. In dit geval kan iedereen met veel iCloud-accounts goedkoop spam verzenden met iMessage, zei Landesman.
Deze iMessage-spam was goed voor 28 procent van alle mobiele berichten die in juli werden gemeld en was de tweede meest productieve vorm van mobiele spam die maand, vond Cloudmark. De meest productieve was de Win Free Stuff-campagne die we eerder hebben besproken.
Lijsten met iPhone-nummers
De functie "ontvangers lezen" in iMessage waarschuwt de afzender dat de ontvanger het bericht heeft gelezen, en ook wanneer. Spammers die iMessage gebruiken, kunnen daarom de functie gebruiken om een enorme lijst met geldige telefoonnummers voor iPhones samen te stellen, aldus Cloudmark. "Deze lijst zou een hete verkoop op de ondergrondse markt zijn voor andere spammers (of kwaadwillende aanvallers) die zich expliciet op het iOS-platform willen richten met 100 procent nauwkeurigheid, " zei Landesman.
Gebruikers kunnen leesbevestigingen in iMessage uitschakelen door naar Instellingen op hun iPhones of iPads te gaan. De schuifregelaar om "Verzendbevestigingen verzenden" uit te schakelen bevindt zich onder de optie "Berichten".
Gehackte accounts gebruiken
Tot 60 procent van de spam-iMessage-teksten die in mei en juni werden verzonden, werden verzonden door Apple ID's met Chinese domeinen. Dat veranderde in juli, aangezien bijna 62 procent werd verzonden door Apple ID's met Hotmail-e-mailadressen, vond Cloudmark. De aanvaller registreerde geen accounts massaal, maar gebruikte hoogstwaarschijnlijk Apple ID- of Hotmail-accounts die waren gecompromitteerd, zei Landesman.
Interessant genoeg was de campagne verspreid over de meeste grote Amerikaanse steden. en niet gelokaliseerd in een specifieke stad, zoals vaak het geval is met mobiele spam. De verspreiding van ontvangers was ook evenredig met de bevolking van de stad ", wat te verwachten is gezien een aantal willekeurige telefoonnummers, " zei Landesman.
