iPhone网络钓鱼新方法,通过日历发送垃圾邮件

iPhone网络钓鱼新方法,通过日历发送垃圾邮件

近期,不少iPhone用户反映,在正常使用手机的过程中,会突然弹出一条信息。 以上内容很可能是xx娱乐城的营销信息。 大多数人遇到这种情况的第一反应可能是:我的手机被别人控制了吗? 事实上,情况并非如此。 即使用户的手机及相关账户正常、安全,仍有可能出现这样的现象。

据著名安全大数据网站White Hat分析,该方法目前仅适用于iOS平台,并可能进一步从海量垃圾邮件通道演变为新的钓鱼攻击手段。

钓鱼资讯_钓鱼资讯名字_钓鱼资讯app/

钓鱼资讯_钓鱼资讯app_钓鱼资讯名字/

钓鱼资讯_钓鱼资讯名字_钓鱼资讯app/

钓鱼资讯_钓鱼资讯app_钓鱼资讯名字/

事件原因

前不久,同事的iPhone在正常使用时,突然弹出这样一条信息。 上面的内容大致是xx娱乐城、xxx.com网站等。接下来,笔者的安全团队对其进行了一些研究。 据了解,弹出的信息实际上是iPhone系统自带的日历功能。 一般情况下,一般用于向朋友、同事或家人发送活动或会议邀请。 使用起来方便快捷。 令人钦佩的是,这个功能目前正被不怀好意的人歪曲。

钓鱼资讯_钓鱼资讯app_钓鱼资讯名字/

通过笔者安全团队的研究,我们发现,如果用户将iPhone系统日历与iCloud日历同步,则可能会在iPhone上收到提示,并显示犯罪分子预设的垃圾信息。 由于这种方法不经过邮件系统,因此我们的垃圾邮件防御机制无法发挥作用。

目前,网上能查到的这起事件最早的记录是在今年6月初,到7月底、8月初逐渐上升为集中爆发。

如果你在搜索引擎中搜索关键词“苹果日历广告”,搜索结果的前几条结果都是遇到此类事件的不同网友举报的:

钓鱼资讯app_钓鱼资讯_钓鱼资讯名字/

给用户的建议

目前,笔者建议用户在收到此类垃圾邮件时不要点击任何链接,也不要理睬它们。 此类邀请信息的底部通常系统会提供三个选项,分别是“接受”、“可能”和“拒绝”。 无论用户点击哪个选项,发送者都会显示回复者的真实姓名,直接导致用户敏感信息的泄露。 掌握用户的电子邮件地址和真实姓名后,不排除发件人进行进一步的钓鱼攻击等欺诈行为。

如果您想避免收到此类邀请,可以进入iOS设置中的“邮件、通讯录、日历”选项,找到并关闭“邮件中发现的事件”选项(位于底部);

解决方案

百号汇技术团队目前已尝试通过相关渠道与苹果进行沟通,并给出了相关防护建议,即在日历邀请内容中添加垃圾邮件过滤功能,防止恶意利用。