Vidéo: How To SPAM MESSAGES On iPhone iOS 12 & iOS 13: 100 Messages A SECOND No Jailbreak! (Novembre 2024)
En juillet, la deuxième forme de spam mobile la plus prolifique aux États-Unis provenait d'une source improbable: iMessage d'Apple.
Il semble que de nombreux comptes iCloud aient été récupérés et que des spams soient échangés vers des sites de vente au rabais pour plusieurs marques de créateurs telles que Oakley, Ray-Ban et Michael Kors, a déclaré Tom Landesman, chercheur en sécurité chez Cloudmark. Près des deux tiers des messages avaient des liens pointant vers de faux sites Oakley. Ces sites pourraient être liés à des domaines basés en Chine.
L'application iMessage fournit une messagerie over-the-top, qui permet aux utilisateurs de contourner les SMS standard et d'envoyer des messages texte à l'aide de données. En apparence, une application iOS, iMessage peut être utilisé par n'importe quel appareil Apple, y compris les MacBook et les iMac, pour envoyer des messages gratuitement. Dans ce cas, toute personne disposant de nombreux comptes iCloud pourrait envoyer du spam à moindre coût en utilisant iMessage, a déclaré Landesman.
Ce spam d'iMessage représentait 28% de tous les messages mobiles signalés en juillet et constituait la deuxième forme de spam mobile le plus prolifique de ce mois-ci, selon Cloudmark. La plus prolifique a été la campagne Win Free Stuff dont nous avons déjà parlé.
Listes de numéros d'iPhone
La fonctionnalité "Lire les destinataires" dans iMessage notifie à l'expéditeur que le destinataire a lu le message et à quel moment. Les spammeurs utilisant iMessage pourraient donc utiliser cette fonctionnalité pour créer une liste considérable de numéros de téléphone valides pour iPhone, a déclaré Cloudmark. "Cette liste serait une vente chaude sur le marché parallèle pour d'autres spammeurs (ou attaquants malveillants) cherchant à cibler explicitement la plate-forme iOS avec une précision de 100%", a déclaré M. Landesman.
Les utilisateurs peuvent désactiver les accusés de lecture dans iMessage en accédant aux paramètres de leur iPhone ou de leur iPad. Le curseur pour désactiver "Envoyer les confirmations de lecture" est situé sous l'option "Messages".
Utiliser des comptes piratés
Jusqu'à 60% des textes de spam iMessage envoyés en mai et en juin ont été envoyés par des identifiants Apple avec des domaines chinois. Cela a changé en juillet, près de 62% ayant été envoyés par des identifiants Apple avec adresses e-mail Hotmail, a découvert Cloudmark. L’attaquant n’a pas enregistré de comptes en masse, mais utilisait très probablement un identifiant Apple ou un compte Hotmail compromis, a déclaré Landesman.
Il est intéressant de noter que la campagne s’est étendue à la plupart des grandes villes américaines. et non localisée dans une ville spécifique comme c'est souvent le cas avec le spam mobile. Le nombre de destinataires était également proportionnel à la population de la ville ", ce qui est prévisible compte tenu des numéros de téléphone aléatoires", a déclaré M. Landesman.
