Video: How to Report/Block Spam iMessage/Text Messages on iPhone and iPad in iOS 14/13.6? (Desember 2024)
Pada bulan Juli, bentuk spam ponsel paling produktif kedua di Amerika Serikat berasal dari sumber yang tidak mungkin: iMessage Apple.
Tampaknya seseorang menguasai banyak akun iCloud dan mendorong keluar spam melalui tautan menjajakan iMessage ke situs web penjualan diskon untuk beberapa merek desainer seperti Oakley, Ray-Ban, dan Michael Kors, kata Tom Landesman, seorang peneliti keamanan di Cloudmark. Hampir dua pertiga dari pesan tersebut memiliki tautan yang menunjuk ke situs Oakley palsu. Situs-situs ini dapat ditautkan kembali ke domain berbasis Cina.
Aplikasi iMessage menyediakan perpesanan over-the-top, yang memungkinkan pengguna memotong SMS standar dan mengirim pesan teks menggunakan data. Seolah-olah aplikasi iOS, iMessage dapat digunakan oleh perangkat Apple apa pun, termasuk MacBooks dan iMacs, untuk mengirim pesan secara gratis. Dalam hal ini, siapa pun yang memiliki banyak akun iCloud dapat dengan murah mengirim spam menggunakan iMessage, kata Landesman.
Spam iMessage ini menyumbang 28 persen dari semua pesan seluler yang dilaporkan pada bulan Juli dan merupakan bentuk spam seluler paling produktif kedua pada bulan itu, Cloudmark menemukan. Yang paling produktif adalah kampanye Win Free Stuff yang telah kita bahas sebelumnya.
Daftar Nomor iPhone
Fitur "baca penerima" di iMessage memberi tahu pengirim bahwa penerima telah membaca pesan, dan juga kapan. Spammer yang menggunakan iMessage, oleh karena itu, dapat menggunakan fitur untuk membangun daftar nomor telepon yang valid untuk iPhone, kata Cloudmark. "Daftar ini akan menjadi penjualan panas di pasar bawah tanah untuk spammer lain (atau penyerang jahat) yang ingin secara eksplisit menargetkan platform iOS dengan akurasi 100 persen, " kata Landesman.
Pengguna dapat menonaktifkan tanda terima baca di iMessage dengan masuk ke Pengaturan di iPhone atau iPad mereka. Slider untuk mematikan "Kirim Tanda Terima Baca" terletak di bawah opsi "Pesan".
Menggunakan Akun yang Diretas
Hingga 60 persen teks iMessage spam yang dikirim selama Mei dan Juni dikirim oleh ID Apple dengan domain Cina. Itu berubah pada bulan Juli, karena hampir 62 persen dikirim oleh ID Apple dengan alamat email Hotmail, Cloudmark ditemukan. Penyerang tidak mendaftarkan akun secara massal, tetapi kemungkinan besar menggunakan ID Apple atau akun Hotmail yang telah dikompromikan, kata Landesman.
Yang cukup menarik, kampanye itu tersebar di sebagian besar kota besar AS. dan tidak dilokalkan ke kota tertentu seperti yang sering terjadi dengan spam seluler. Penyebaran penerima juga sebanding dengan populasi kota, "yang diharapkan diberikan satu set nomor telepon acak, " kata Landesman.