สแปมแสนอร่อย: สแปมเลียนแบบผลักเว็บไซต์นักออกแบบปลอม

ในเดือนกรกฎาคมรูปแบบสแปมสแปมบนมือถือที่แพร่หลายมากที่สุดอันดับสองในสหรัฐอเมริกามาจากแหล่งที่ไม่น่าจะเป็น: iMessage ของ Apple

ดูเหมือนว่ามีใครบางคนได้ครอบครองบัญชี iCloud จำนวนมากและส่งสแปมผ่าน iMessage ที่เชื่อมโยงไปยังเว็บไซต์ขายลดราคาสำหรับแบรนด์ดีไซเนอร์หลายแห่งเช่น Oakley, Ray-Ban และ Michael Kors Tom Landesman นักวิจัยด้านความปลอดภัยที่ Cloudmark กล่าว เกือบสองในสามของข้อความมีลิงก์ชี้ไปยังเว็บไซต์ปลอมของ Oakley ไซต์เหล่านี้สามารถเชื่อมโยงกลับไปยังโดเมนของจีน

แอพ iMessage ให้การส่งข้อความแบบ over-the-top ซึ่งช่วยให้ผู้ใช้ข้าม SMS มาตรฐานและส่งข้อความโดยใช้ข้อมูล แอป iOS สามารถใช้ iMessage กับอุปกรณ์ Apple ทุกชนิดรวมถึง MacBooks และ iMacs เพื่อส่งข้อความฟรี ในกรณีนี้ทุกคนที่มีบัญชี iCloud จำนวนมากเมื่อมีการกำจัดสามารถส่งสแปมโดยใช้ iMessage อย่างถูกวิธี Landesman กล่าว

สแปม iMessage นี้คิดเป็น 28 เปอร์เซ็นต์ของข้อความบนมือถือทั้งหมดที่รายงานในเดือนกรกฎาคมและเป็นสแปมสแปมมือถือในรูปแบบที่แพร่หลายที่สุดในเดือนนั้น Cloudmark พบ ที่อุดมสมบูรณ์ที่สุดคือแคมเปญ Win Free Stuff ที่เราได้กล่าวถึงก่อนหน้านี้

รายการหมายเลข iPhone

คุณสมบัติ "อ่านผู้รับ" ใน iMessage แจ้งเตือนผู้ส่งว่าผู้รับได้อ่านข้อความและเมื่อใด ดังนั้นผู้ส่งอีเมลขยะที่ใช้ iMessage จึงสามารถใช้คุณลักษณะนี้เพื่อสร้างรายการหมายเลขโทรศัพท์ที่ถูกต้องสำหรับ iPhone ได้ Cloudmark กล่าว "รายการนี้จะเป็นการขายที่ร้อนแรงในตลาดใต้ดินสำหรับผู้ส่งสแปมรายอื่น (หรือผู้โจมตีที่ประสงค์ร้าย) ที่ต้องการกำหนดเป้าหมายแพลตฟอร์ม iOS อย่างชัดเจนด้วยความแม่นยำ 100 เปอร์เซ็นต์" Landesman กล่าว

ผู้ใช้สามารถปิดใช้งานใบรับการอ่านใน iMessage โดยไปที่การตั้งค่าบน iPhone หรือ iPad ของพวกเขา แถบเลื่อนเพื่อปิด "ส่งการตอบรับการอ่าน" อยู่ภายใต้ตัวเลือก "ข้อความ"

ใช้บัญชีที่ถูกแฮ็ก

มากถึงร้อยละ 60 ของข้อความ iMessage สแปมที่ส่งระหว่างเดือนพฤษภาคมและมิถุนายนถูกส่งโดย Apple ID ที่มีโดเมนภาษาจีน ที่เปลี่ยนแปลงในเดือนกรกฎาคมเนื่องจากเกือบ 62 เปอร์เซ็นต์ถูกส่งโดย Apple IDs พร้อมที่อยู่อีเมล Hotmail พบ Cloudmark ผู้โจมตีไม่ได้ลงทะเบียนบัญชีจำนวนมาก แต่น่าจะเป็นไปได้มากที่จะใช้ Apple ID หรือบัญชี Hotmail ที่ถูกบุกรุก Landesman กล่าว

ที่น่าสนใจก็คือแคมเปญนี้แผ่ขยายไปทั่วเมืองใหญ่ ๆ ในสหรัฐอเมริกา และไม่ได้แปลเป็นภาษาท้องถิ่นเฉพาะบางกรณีเช่นเดียวกับสแปมบนมือถือ การแพร่กระจายของผู้รับนั้นก็แปรผันตามประชากรของเมือง "ซึ่งคาดว่าจะได้รับจากหมายเลขโทรศัพท์แบบสุ่ม" แลนดีสแมนกล่าว