请注意新钓鱼手段:iPhone收到日历邀请,显示垃圾信息
首先需要说明的是,这种广告以及垃圾信息推广模式与苹果官方没有任何关系,苹果iOS当中存在该功能只是为方面需要即时进行备忘录提醒的用户,不过广告商却以这种模式却让不少iPhone用户中招。
具体表现上,用户在正常使用过程当中手机突然就会弹出一条信息,上面大概的内容是xx娱乐城的营销信息。大多数人在遇到这种情况时的第一反应估计是:我的手机是不是被别人控制了?实则不然,即使用户的手机和相关帐号都是正常且安全的,也有可能出现此类现象。
据著名安全大数据网站白帽汇分析,目前该方法暂时仅出现在iOS平台中,并有可能进一步由垃圾信息群发渠道演变至钓鱼攻击新手段。
事件起因
正常使用中的手机突然弹出来一条邀请信息,上面大概的内容是xx娱乐城的营销信息。大多数人在遇到这种情况时的第一反应估计是:我的手机是不是被别人控制了!?实则不然,即使用户的手机和相关帐号都是正常且安全的,也有可能出现此类现象。
就在前不久,身边同事的iPhone手机在正常使用过程中便突然弹出来这样一条信息,上面大概的内容是xx娱乐城、网址xxx.com等等。接下来,笔者的安全团队便对其进行了一番研究。据了解,弹出这条信息的其实是这部iPhone手机系统自带的日历功能,正常情况下一般用于向朋友、同事或家人发出活动或会议邀请,使用起来方便快捷。让人佩服的是,目前这个功能也被怀有不良居心的人打起了歪主意。
通过安全团队的研究发现,如果用户将iPhone系统日历与iCloud日历进行同步,便有可能会在iPhone中收到提示并且显示由不法分子预设的垃圾信息。而这种方式由于并不经过邮件系统,导致我们的垃圾邮件防御机制无法起到作用。
从目前用户提交的相关案例中可以看到,发送者首先会去获取一批邮箱地址,之后将其视为被邀请者的iCloud帐号去随机发送邀请。邀请信息中包括相关文字和链接。此类内容被邀请者收到后可直接打开,并不会出发任何拦截提示。
目前我们根据该方式进行了一个小范围的测试,发现其主要影响如下:
1、平均约有5%左右的信息接收者会去点击邀请中包含的链接。该方式可被用来做钓鱼攻击,且效果也是很可观的;
2、 在接收到的消息中,选择拒绝和接收之后,在发送人那里会显示出你的真实姓名。利用该方式,发送人可进行进一步的诈骗等操作;
3、多次重复发送也还会导致不断收到系统提醒等恶意攻击。而且没有任何限制;
4、消息接收过多,可占满日历。影响正常的日历使用;
5、经测试,谷歌的Gmail和微软的Outlook邮箱日历功能也能够向iOS日历发送相关邀请;
6、在使用了同一个帐户登录的已联网苹果设备中,都会出现一样的消息,例如iPad,MacBook等设备;
当前,网络上可搜索到此事件最早的记录为今年6月初,至7月底8月初时逐渐增长至集中爆发态势。
若在搜索引擎中搜索“苹果日历广告”关键词,其搜索结果前面数条均是由不同网友反应遇到此类事件:
在微博中搜索到的案例如下:日期显示为7月的14日,该方法目前也没有得到任何的修复错误:
对用户的建议
目前我们还是建议用户在收到此类垃圾信息时,切勿点击任何链接,同时也不要理会。此类邀请信息底部一般有系统提供的三个选项,即“接受”、“可能”和“拒绝”。不论用户点击了哪个选项,发送者端都会显示回复者的真实姓名,直接造成用户敏感信息的泄漏。在拥有用户邮件地址和真实姓名后,不排除发送者会有进一步的钓鱼攻击等诈骗行为。
如果希望避免收到此类邀请,则可在iOS的设置中进入“邮件、通讯录、日历”选项,找到并关闭其中的“邮件中找到的事件”选项;
解决方案
白帽汇技术团队目前已经通过相关渠道尝试与苹果尝试进行沟通,并给出了相关防护建议,即对日历的邀请内容加入垃圾信息过滤处理,防止被恶意利用。
-
iPhone钓鱼短信又来了:英国苹果用户很慌
在日常使用 iPhone 的过程中,相信各位都收到过各种各样的不明短信。一般情况下,这些来历不明的短信背后都会连一个钓鱼网站,如果你点击进去基本上就中招了。所以,看到发件人号码不明的短信,一般用户都不去理会。不过,如果这些短信发自于苹果“官方”之手呢?也许中招的人就多起来了。
-
“官方邮件电话”骗密码 iPhone被盗后的利益链
几天前,刘珊收到了一封显示由“苹果公司”发出的邮件,提示她立即定位锁定丢失手机。收到邮件前一天,她的苹果手机在地铁站外被盗走。正心急的刘珊喜出望外,按照网站提示,一步步地填写着手机的ID和密码等内容。邮件发出后,刘珊至今再也没有等到“苹果公司”的回复。
-
iPhone X 如何防止伪基站盗刷银行卡?| 揭秘 GSM 短信嗅探手段
一种新型盗刷方式正在逐渐蔓延,越来越多的人成为了受害者,无需用户点击任何链接,甚至在没有察觉的情况下,可以轻松获取验证码,盗取网银资产。
-
教你用手势插件Activator寻找被盗的iPhone
手机被盗的事情总是不时的在发生,常常在朋友圈、微博上看到有人晒出手机被盗,请勿相信骗子的消息之类的消息。一部iPhone 5000+,谁丢了心里也不会好受,这就告诉我们在被盗前就需要做好防盗措施以及被盗之后的应急措施。越狱人士十有八九都有安装Activator这个手势插件,其实只要你好好设置一下,就可以利用它来寻回被盗的手机,下面我一起来学习下吧!
-
当你iPhone被盗之后 骗子会耍这些招数
今天在网上逛的时候,又发现了这么一个例子,一用户的iPhone被盗了,之后便引出了以下这些事。首先在电脑端登陆QQ的时候,显示密码不正确。之后有些人可能会选择:挂失手机并补办新卡;但补办玩新卡后又发现当初的注册邮箱又提示密码不正确了。这是这位用户就急了。之后赶紧尝试登陆支付宝和微信,但都被锁定,手机QQ也被强制下线。之后再进入iCloud官网,输入自己的gmail邮箱和密码,进入之后果断锁手机,但已经晚了,官网显示手...
