解析 | 你的 iPhone 为什么成为乱发垃圾短信的肉鸡?
网友提出话题:“朋友手机中多了一些垃圾宣传,啥情况有人知道吗?” 相关截图: 可以看到,截图中几乎被同一垃圾信息每日一炸,难以想象这位朋友每日的心情,是不是蓝瘦,香菇(难受,想哭)? 8月,白帽汇在官方网站发布了关于利用iOS日历邀请功能群发垃圾信息事件的相关报告。白帽汇指出,这种方式可以通过手机操作系统中的日历邀请功能来绕过垃圾邮件过滤机制。目前,该方法暂时仅出现在iOS平台中,并有可能进一步由垃圾信息群发渠道演变至钓鱼攻击新手段。 当时,白帽汇还建议,用户在收到此类垃圾信息时,切勿点击任何链接,同时也不要理会。此类邀请信息底部一般有系统提供的三个选项,即“接受”、“可能”和“拒绝”。不论用户点击了哪个选项,发送者端都会显示回复者的真实姓名,直接造成用户敏感信息的泄漏。(编辑上次不知道这个关键信息点了“拒绝”呜呜呜)在拥有用户邮件地址和真实姓名后,不排除发送者会有进一步的钓鱼攻击等诈骗行为。更多信息可参见雷锋网对此的报道:钓鱼新手段:iPhone收到日历邀请却显示垃圾信息? 白帽汇的专家刘宇看到何楚的疑问后,随即支招:
iPhone日历收到这种垃圾信息似乎可以关停了之,然而坑爹的是,要是短信总收到或者莫名其妙你就成了群发这种垃圾短信的替罪羊要怎么办?昨日下午,《北京青年报》爆出:多地iPhone用户疑成“肉鸡”,乱发诈骗短信被停机。
据受害者说,
后果就是,你可能没发过短信,但短信包却被不知不觉消耗一空,更差的情况是,“被动”发送不良信息被运营商强制停机。 原来,这些受害者均使用苹果手机,且都收到了Apple ID被盗的邮件,发件箱里发出去的信息均是带有“澳门赌场”字眼的iMessage短消息。Apple ID 被盗后,用户在苹果电脑上登录手机所使用的账号确实可以向他人发送iMessage短消息。 最坑的是,由于这些手机号发送的短消息性质不同于骚扰或者广告信息,其内容涉嫌电信诈骗,而用户无法证明这些违规短信不是本人发出,所以运营商“封你没商量”。 更可怕的是,媒体报道称,有网络店主苹果在售卖“iMessage全自动登陆信息自动发送”软件,可以利用iMessage信息给苹果手机用户传送信息,并宣称不受三大电信运营商的屏蔽,手机卫士等安全软件也无法对信息进行拦截。通过该软件发送的iMessage信息无字数限制,可发送文字、图片、视频等。 为什么无法拦截? 白帽汇专家刘宇认为,该情况和iPhone弹出日历邀请却显示垃圾信息这一案例一致:
如何避免不良iMessage信息骚扰?刘宇认为,也需要修改iOS上的设置。 至于如何修改iOS上的设置,雷锋网编辑收集了一些方法,仅供参考:
或者可以直接关闭 iMessage 信息接收的账号。
(编辑:源码门户网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |