Osoby, które korzystają z kalendarza opartego na chmurze iCloud mogły się ostatnio nieźle zdziwić - użytkownicy donoszą, że otrzymują bardzo dziwne zaproszenia do wydarzeń, związane z Czarnym Piątkiem. W owych notyfikacjach pojawiają się oferty reklamowe od chińskich firm sprzedażowych. I nie byłoby to nic dziwnego, gdyby nie fakt, że jest to właściwie pierwszy raz, gdy tego typu proceder odbywa się na tak wielką skalę.
Reklamy w ten sposób są rozsyłane na całym świecie. Warto pamiętać, że aby rozesłać zaproszenie do jakiegoś wydarzenia, wystarczy mieć tylko adres e-mail. I ta osoba wcale nie musi nas znać, mieć nas w książce adresowej. Ale jak się zapewne domyślacie, nad rozsyłaniem tego typu informacji zapewne czuwa jakiś filtr antyspamowy, który powinien był znaleźć podejrzaną aktywność i proceder zatrzymać. Tak się właśnie nie stało, Chińczycy znaleźli pewnie sposób na przechytrzenie mechanizmów ochronnych i dalej rozsyłają spam w ten sposób.
Jak podają eksperci, Apple zapewne wpadło w wir swoich ograniczeń co do przeglądania treści użytkowników. Paradoksalnie, dostęp do treści zaproszeń mógłby zrobić dużo dobrego - Google na przykład analizuje maile oraz zaproszenia po to, by uszczelniać filtr antyspamowy. Apple tego nie robi i bazuje na prostych mechanizmach obrony przed tego typu spamem. Chińczycy musieli zautomatyzować proces wysyłania tego typu reklam z różnych adresów IP, z różnych kont, w ilości nieprzekraczającej zasad filtru antyspamowego.
cool new icloud feature: calendar spam pic.twitter.com/3Yu00a79D4
— Dan Bruno (@danbruno) 10 listopada 2016
Na szczęście, te oferty nie są niebezpieczne, mogą być jedynie irytujące. Nie wiadomo, jakie jest źródło wycieków adresów e-mail, które posłużyły do rozsyłania SPAM-u, ale można zakładać, że nie można mówić o jednym. Prawdopodobnie, spamerzy korzystają z kilku baz adresów, na które rozsyłany jest SPAM.
Jeżeli chcecie się ich pozbyć, najprościej jest... odrzucić zaproszenie do wydarzenia. Każde z nich, które przychodzi na Waszą skrzynkę, najpierw musi przejść weryfikację przez Was samych. Jeżeli je odrzucicie, zostaje ono usunięte, o ile nie macie włączonej opcji podglądu odrzuconych zaproszeń. Jeżeli w ogóle nie korzystacie z iCloud jako bazy danych dla Waszego kalendarza, możecie wyłączyć jego synchronizację z programami na swoich urządzeniach.
Pierwsza opcja jest całkiem prosta, ale ma ogromną wadę. Do "atakującego" dotrze informacja, że adres iCloud działa, a my wyświetliliśmy powiadomienie. Eksperci zalecają stworzenie zupełnie nowego kalendarza, przeniesienie tam wszystkich spamowych wydarzeń (tuż przed ich akceptacją lub odrzuceniem) oraz usunięcie nowego kalendarza, wraz z niechcianymi treściami. Wtedy spamerzy nie otrzymają informacji o tym, że zaproszenie zobaczyliśmy.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu