Video: МЕССЕНДЖЕР от Google. Наконец! (Noviembre 2024)
En julio, la segunda forma más prolífica de spam móvil en los Estados Unidos provino de una fuente poco probable: iMessage de Apple.
Parece que alguien se apoderó de muchas cuentas de iCloud y eliminó el correo no deseado a través de enlaces de venta de iMessage a sitios web de descuentos para varias marcas de diseñadores como Oakley, Ray-Ban y Michael Kors, dijo Tom Landesman, investigador de seguridad de Cloudmark. Casi dos tercios de los mensajes tenían enlaces que apuntaban a sitios falsos de Oakley. Estos sitios podrían estar vinculados a dominios con sede en China.
La aplicación iMessage proporciona mensajes exagerados, lo que permite a los usuarios omitir los SMS estándar y enviar mensajes de texto utilizando datos. Aparentemente una aplicación de iOS, iMessage puede ser utilizado por cualquier dispositivo de Apple, incluyendo MacBooks e iMacs, para enviar mensajes de forma gratuita. En este caso, cualquier persona con muchas cuentas de iCloud a su disposición podría enviar spam a bajo costo utilizando iMessage, dijo Landesman.
Cloudmark descubrió que este spam de iMessage representaba el 28 por ciento de todos los mensajes móviles reportados en julio y fue la segunda forma más prolífica de spam móvil ese mes. La más prolífica fue la campaña Win Free Stuff que hemos discutido anteriormente.
Listas de números de iPhone
La función "leer destinatarios" en iMessage notifica al remitente que el destinatario ha leído el mensaje, y también cuándo. Los spammers que usan iMessage, por lo tanto, podrían usar la función para construir una lista masiva de números de teléfono válidos para iPhones, dijo Cloudmark. "Esta lista sería una venta caliente en el mercado subterráneo para otros spammers (o atacantes maliciosos) que buscan apuntar explícitamente a la plataforma iOS con una precisión del 100 por ciento", dijo Landesman.
Los usuarios pueden deshabilitar los recibos de lectura en iMessage yendo a Configuración en sus iPhones o iPads. El control deslizante para desactivar "Enviar recibos de lectura" se encuentra debajo de la opción "Mensajes".
Usar cuentas pirateadas
Hasta el 60 por ciento de los mensajes de iMessage de spam enviados durante mayo y junio fueron enviados por ID de Apple con dominios chinos. Eso cambió en julio, ya que casi el 62 por ciento fueron enviados por ID de Apple con direcciones de correo electrónico de Hotmail, descubrió Cloudmark. El atacante no registró cuentas en masa, pero lo más probable es que usara Apple ID o cuentas de Hotmail que habían sido comprometidas, dijo Landesman.
Curiosamente, la campaña se extendió por la mayoría de las principales ciudades de EE. UU. y no está localizado en una ciudad específica, como suele ser el caso con el spam móvil. La distribución de los destinatarios también fue proporcional a la población de la ciudad, "lo cual es de esperar dado un conjunto de números de teléfono aleatorios", dijo Landesman.
