비디오: ë¤ì´ë ë´¤ë? ì°¨ì¸ë ì¤í 리ì§ì 'ì¬-íë¡ë¹ì ' (십월 2024)
7 월 미국에서 두 번째로 많은 형태의 모바일 스팸은 애플의 iMessage와 같은 출처에서 나왔습니다.
클라우드 마크의 보안 연구원 인 톰 랜디스 만 (Tom Landesman)은 누군가가 많은 iCloud 계정을 확보하고 iMessage 페들 링 링크를 통해 Oakley, Ray-Ban 및 Michael Kors와 같은 여러 디자이너 브랜드의 할인 판매 웹 사이트로 스팸을 전송 한 것으로 보인다고 밝혔다. 메시지의 3 분의 2가 가짜 오클리 사이트를 가리키는 링크를 가지고있었습니다. 이러한 사이트는 중국 기반 도메인으로 다시 연결될 수 있습니다.
iMessage 앱은 사용자가 표준 SMS를 우회하고 데이터를 사용하여 문자 메시지를 보낼 수 있도록하는 최고급 메시징을 제공합니다. 표면적으로 iOS 앱인 iMessage는 MacBook 및 iMac을 포함한 모든 Apple 장비에서 무료로 메시지를 보낼 수 있습니다. 이 경우, iCloud 계정이 많은 사람은 누구나 iMessage를 사용하여 스팸을 저렴하게 보낼 수 있다고 Landesman은 말했습니다.
이 iMessage 스팸은 7 월에보고 된 모든 모바일 메시지의 28 %를 차지했으며 그 달에 두 번째로 많은 형태의 모바일 스팸이었습니다. 가장 많은 것은 이전에 논의한 Win Free Stuff 캠페인이었습니다.
iPhone 번호 목록
iMessage의 "수신자 읽기"기능은 수신자가 메시지를 읽은 발신자에게 통지합니다. CloudMessage에 따르면 iMessage를 사용하는 스패머는이 기능을 사용하여 iPhone에 유효한 방대한 전화 번호 목록을 작성할 수 있습니다. Landesman은 "이 목록은 100 % 정확도로 명시 적으로 iOS 플랫폼을 목표로하는 다른 스패머 (또는 악의적 인 공격자)에게는 지하 시장에서 인기있는 판매 제품이 될 것"이라고 말했다.
사용자는 iPhone 또는 iPad의 설정으로 이동하여 iMessage에서 읽음 확인을 비활성화 할 수 있습니다. "Send Read Receipts"를 끄는 슬라이더는 "메시지"옵션 아래에 있습니다.
해킹 된 계정 사용
5 월과 6 월에 전송 된 스팸 iMessage 텍스트의 최대 60 %가 중국어 도메인의 Apple ID로 전송되었습니다. Cloudmark는 Hotmail 이메일 주소를 사용하여 Apple ID가 거의 62 %를 전송함에 따라 7 월에 바뀌 었다고 Cloudmark는 밝혔다. 공격자는 계정을 대량 등록하지는 않았지만 손상된 Apple ID 또는 Hotmail 계정을 사용했을 가능성이 높습니다.
흥미롭게도이 캠페인은 대부분의 미국 주요 도시에 퍼져있었습니다. 모바일 스팸의 경우와 같이 특정 도시로 현지화되지 않았습니다. Landesman은 수혜자의 확산은 도시의 인구에 비례하여 "임의의 전화 번호가 주어질 것으로 예상된다"고 말했다.
