Video: How To SPAM MESSAGES On iPhone iOS 12 & iOS 13: 100 Messages A SECOND No Jailbreak! (Ekim 2024)
Temmuz ayında, Amerika Birleşik Devletleri'ndeki en verimli ikinci mobil spam türü, olası bir kaynaktan geldi: Apple'ın iMessage.
Cloudmark'ın güvenlik araştırmacısı Tom Landesman, birisinin birçok iCloud hesabına kavuştuğu ve iMessage satışını yapan web sitelerine, Oakley, Ray-Ban ve Michael Kors gibi birçok tasarımcı markasının indirimli satış web sitelerine gönderdiği istenmeyen posta itti. Mesajların yaklaşık üçte ikisinde sahte Oakley sitelerine işaret eden bağlantılar vardı. Bu siteler Çin merkezli alanlara geri bağlanabilir.
İMessage uygulaması, kullanıcıların standart SMS'leri atlamasına ve verileri kullanarak metin mesajları göndermesine olanak tanıyan üst düzey mesajlaşma sağlar. Görünüşe göre bir iOS uygulaması olan iMessage, MacBook'lar ve iMac'ler de dahil olmak üzere herhangi bir Apple cihazı tarafından ücretsiz olarak mesaj göndermek için kullanılabilir. Bu durumda, emrinde çok fazla iCloud hesabı olan herkes iMessage kullanarak ucuza spam gönderebilir, dedi Landesman.
Cloudmark, bu iMessage spam’ının Temmuz’da bildirilen tüm mobil mesajların yüzde 28’ini oluşturduğunu ve o ayın en verimli ikinci mobil spam biçimini oluşturduğunu belirtti. En üretken, daha önce tartıştığımız Win Free Stuff kampanyasıydı.
İPhone Numaralarının Listesi
İMessage'daki "alıcıları oku" özelliği, alıcının mesajı okuduğunu ve ayrıca ne zaman olduğunu gönderene bildirir. Cloudmark, iMessage kullanan spam göndericiler, iPhone'lar için geçerli bir telefon numarası listesi oluşturmak için bu özelliği kullanabilir. Landesman, "Bu liste, iOS platformunu yüzde 100 doğrulukla açıkça hedeflemek isteyen diğer spam gönderenler (veya kötü niyetli saldırganlar) için yeraltı pazarında sıcak bir satış olacaktır." Dedi.
Kullanıcılar iMessage'daki okuma makbuzlarını iPhone'larında veya iPad'lerinde Ayarlar'a giderek devre dışı bırakabilirler. "Okundu Bilgilerini Gönder" i kapatmak için kaydırıcı "Mesajlar" seçeneğinin altında bulunur.
Hacked Accounts Kullanımı
Mayıs ve Haziran aylarında gönderilen spam iMessage metinlerinin yüzde 60'ına kadar Çince alan adlarıyla Apple ID'leri gönderildi. Cloudmark, Temmuz ayında değişti ve yaklaşık yüzde 62'sinin Hotmail e-posta adresleriyle Apple Kimlikleri tarafından gönderildiğini belirtti. Saldırgan, kitle sicil hesapları oluşturmadı, ancak büyük olasılıkla tehlikeye giren Apple ID veya Hotmail hesaplarını kullanıyordu, dedi.
İlginçtir ki, kampanya çoğu ABD kentinde yayıldı. ve mobil spam durumlarında olduğu gibi, belirli bir şehre yerelleştirilmemiştir. Landesman, alıcıların yayılmasının kent nüfusu ile de orantılı olduğunu, "ki bu rasgele bir telefon numarasının verilmesi bekleniyor" dedi.
