1
昨天,雷锋网网络安全的行业群中,雷锋网专栏作者何楚抛出了一个话题:“朋友手机中多了一些垃圾宣传,啥情况有人知道吗?”
他随即抛出了两张截图。
可以看到,何楚的朋友几乎被同一垃圾信息每日一炸,难以想象这位朋友每日的心情,是不是蓝瘦,香菇(难受,想哭)?
8月,白帽汇在官方网站发布了关于利用iOS日历邀请功能群发垃圾信息事件的相关报告。白帽汇指出,这种方式可以通过手机操作系统中的日历邀请功能来绕过垃圾邮件过滤机制。目前,该方法暂时仅出现在iOS平台中,并有可能进一步由垃圾信息群发渠道演变至钓鱼攻击新手段。
当时,白帽汇还建议,用户在收到此类垃圾信息时,切勿点击任何链接,同时也不要理会。此类邀请信息底部一般有系统提供的三个选项,即“接受”、“可能”和“拒绝”。不论用户点击了哪个选项,发送者端都会显示回复者的真实姓名,直接造成用户敏感信息的泄漏。(编辑上次不知道这个关键信息点了“拒绝”呜呜呜)在拥有用户邮件地址和真实姓名后,不排除发送者会有进一步的钓鱼攻击等诈骗行为。更多信息可参见雷锋网对此的报道:钓鱼新手段:iPhone收到日历邀请却显示垃圾信息?
白帽汇的专家刘宇看到何楚的疑问后,随即支招:
我们上月研究过,我们自己公司都收到过,关闭也有方法,如果希望避免收到此类邀请,则可在iOS的设置中进入“邮件、通讯录、日历”选项,找到并关闭其中的 “邮件中找到的事件”选项,按那个操作就清净了。
iPhone日历收到这种垃圾信息似乎可以关停了之,然而坑爹的是,要是短信总收到或者莫名其妙你就成了群发这种垃圾短信的替罪羊要怎么办?昨日下午,《北京青年报》爆出:多地iPhone用户疑成“肉鸡”,乱发诈骗短信被停机。
近日,多地移动用户称苹果手机因无故向陌生账号发送多条有关“澳门赌场”的iMessage短信息,手机号码被关停。媒体就此事致电中国移动,工作人员称关停号码是系统自动检测加上有人举报所致,因无法判断是否系本人所为,暂无法恢复手机号码的使用。
据受害者说,
9月28日,他曾收到一封苹果公司发来的邮件称自己的Apple ID在其他的苹果电脑上登录,后发现自己的苹果账号被盗。29日凌晨倪先生看到自己手机发件箱无端发送了80多条有关“澳门赌场”的iMessage短信息,当天上午拨打移动客服被告知因涉嫌发送违法信息被关停手机号码。
后果就是,你可能没发过短信,但短信包却被不知不觉消耗一空,更差的情况是,“被动”发送不良信息被运营商强制停机。
原来,这些受害者均使用苹果手机,且都收到了Apple ID被盗的邮件,发件箱里发出去的信息均是带有“澳门赌场”字眼的iMessage短消息。Apple ID 被盗后,用户在苹果电脑上登录手机所使用的账号确实可以向他人发送iMessage短消息。
最坑的是,由于这些手机号发送的短消息性质不同于骚扰或者广告信息,其内容涉嫌电信诈骗,而用户无法证明这些违规短信不是本人发出,所以运营商“封你没商量”。
更可怕的是,媒体报道称,有网络店主在售卖“iMessage全自动登陆信息自动发送”软件,可以利用iMessage信息给苹果手机用户传送信息,并宣称不受三大电信运营商的屏蔽,手机卫士等安全软件也无法对信息进行拦截。通过该软件发送的iMessage信息无字数限制,可发送文字、图片、视频等。
为什么无法拦截?
雷锋网编辑把这个问题抛给了白帽汇专家刘宇,刘宇认为,该情况和iPhone弹出日历邀请却显示垃圾信息这一案例一致:
发送者首先会去获取一批邮箱地址,之后将其视为被邀请者的iCloud帐号去随机发送邀请。邀请信息中包括相关文字和链接。此类内容被邀请者收到后可直接打开,并不会出发任何拦截提示。
如何避免不良iMessage信息骚扰?刘宇认为,也需要修改iOS上的设置。
至于如何修改iOS上的设置,雷锋网编辑收集了一些方法,仅供参考:
1、在 iPhone 上开通了 iMessage 后,会经常收到一些垃圾短信,并且它们是来自不同的 Apple ID 账号,通常会看到发件人就是一些电子邮件帐号,比如,开票的,虚假广告等。
2、请先打开主屏上的“设置”应用。
3、在设置列表中找到“通知”一栏,点击进入。
4、在通知下方的应用列表中,点击打开“信息”一栏
5、接下来请在信息通知的设置列表中,选择“只来自我的通讯录的提醒”选项,这样可以屏蔽哪些陌生的垃圾扰骚短信的显示与声音提醒。
或者可以直接关闭 iMessage 信息接收的账号。
1、如果想彻底屏蔽,可以选择关闭接受 iMessage 的帐号,也或是彻底关闭 iMessage 功能,在设置列表中找到“信息”一栏,点击进入;
2、在信息的设置列表中找到“发送与接收”一栏;
3、接下来可以看到在 iMessage 发送与接收列表里,可能会有邮箱 ID 接收 iMessage 信息。所以,选择只保留手机号可以正常接收 iMessage 消息,其它的账号一律取消掉。因为, Apple ID 可能很多情况下会用于注册其它账号,如果他人搜集到账号,可能会发送垃圾短信;
雷峰网原创文章,未经授权禁止转载。详情见转载须知。