Board logo

标题: [心得] 解决通过日历发布事件进行的广告骚扰 [打印本页]

作者: inkossi    时间: 2016-8-15 10:25     标题: 解决通过日历发布事件进行的广告骚扰

[color=DarkRed][size=2]posted by wap, platform: iPad[/size][/color]
有两步:

1、打开【iCloud】,把【日历】项关闭;

2、然后打开【邮件、通讯录、日历】选项,关闭最后一项:【“邮件”中找到的事件】。

在大清的时候,华工被卖到美洲修铁路,叫做“猪仔”。在今天,我们都是数字猪仔,电话邮件都被商家网站甚至公司HR拿去卖来卖去。

只要在网上留过自己的icloud邮箱,都有机会收到这种骚扰

[i] 本帖最后由 inkossi 于 2016-8-15 23:04 通过手机版编辑 [/i]
作者: LILIT    时间: 2016-8-15 11:46

这个很清真
作者: rsizkok    时间: 2016-8-15 11:53

收藏下吧,以后估计用得上
作者: kklai    时间: 2016-8-15 12:04

posted by wap, platform: iPhone
谢谢我去试试
作者: kklai    时间: 2016-8-15 12:06

posted by wap, platform: iPhone
刚刚试了确实可以屏蔽了 感谢感谢
作者: Raven    时间: 2016-8-15 12:12

马科
作者: hpl071dk    时间: 2016-8-15 13:00

posted by wap, platform: iPhone
难怪我从没收到过,我早就把iCloud里的日历关掉了。
作者: 绝赞好评    时间: 2016-8-15 19:55

http://www.baimaohui.cn/show_articles?n=0#a0

近日,白帽汇在官方网站发布了关于利用iOS日历邀请功能群发垃圾信息事件的相关报告。这种方式可以通过手机操作系统中的日历邀请功能来绕过垃圾邮件过滤机制。目前,该方法暂时仅出现在iOS平台中,并有可能进一步由垃圾信息群发渠道演变至钓鱼攻击新手段。

   
  事件起因

  正常使用中的手机突然弹出来一条邀请信息,上面大概的内容是xx***的营销信息。大多数人在遇到这种情况时的第一反应估计是:我的手机是不是被别人控制了?实则不然,即使用户的手机和相关帐号都是正常且安全的,也有可能出现此类现象。

  就在前不久,身边同事的iPhone手机在正常使用过程中便突然弹出来这样一条信息,上面大概的内容是xx***、网址xxx.com等等 。接下来,白帽汇的安全团队便对其进行了一番研究。据了解,弹出这条信息的其实是这部iPhone手机系统自带的日历功能,正常情况下一般用于向朋友、同事或家人发出活动或会议邀请,使用起来方便快捷。让人佩服的是,目前这个功能也被怀有不良居心的人打起了歪主意。


  深入分析

  白帽汇安全研究团队发现,如果用户将iPhone系统日历与iCloud日历进行同步,便有可能会在iPhone中收到提示并且显示由不法分子预设的垃圾信息。而这种方式由于并不经过邮件系统,导致我们的垃圾邮件防御机制无法起到作用。

  从目前用户提交的相关案例中可以看到,发送者首先会去获取一批邮箱地址,之后将其视为被邀请者的iCloud帐号去随机发送邀请。邀请信息中包括相关文字和链接。此类内容被邀请者收到后可直接打开,并不会出发任何拦截提示。

  根据该方式进行了一个小范围的测试,发现其主要影响如下:

  1、平均约有5%左右的信息接收者会去点击邀请中包含的链接。该方式可被用来做钓鱼攻击,且效果也是很可观的;

  2、 在接收到的消息中,选择拒绝和接收之后,在发送人那里会显示出你的真实姓名。利用该方式,发送人可进行进一步的诈骗等操作;

  3、多次重复发送也还会导致不断收到系统提醒等恶意攻击。而且没有任何限制;

  4、消息接收过多,可占满日历。影响正常的日历使用;

  5、经测试,谷歌的Gmail和微软的Outlook邮箱日历功能也能够向iOS日历发送相关邀请;

  6、在使用了同一个帐户登录的已联网苹果设备中,都会出现一样的消息,例如iPad,MacBook等设备;


  当前,网络上可搜索到此事件最早的记录为今年6月初,至7月底8月初时逐渐增长至集中爆发态势。

  若在百度中搜索“苹果 日历 广告”关键词,其搜索结果前面数条均是由不同网友反应遇到此类事件:


  在微博中搜索到的案例如下:日期显示为7月的14日,该方法目前也没有得到任何的修复错误:


  对用户的建议

  我们建议用户在收到此类垃圾信息时,切勿点击任何链接,同时也不要理会。此类邀请信息底部一般有系统提供的三个选项,即“接受”、“可能”和“拒绝”。不论用户点击了哪个选项,发送者端都会显示回复者的真实姓名,直接造成用户敏感信息的泄漏。在拥有用户邮件地址和真实姓名后,不排除发送者会有进一步的钓鱼攻击等诈骗行为。

  如果希望避免收到此类邀请,则可在iOS的设置中进入“邮件、通讯录、日历”选项,找到并关闭其中的 “邮件中找到的事件”选项;

  解决方案:我们已经通过相关渠道尝试与苹果尝试进行沟通,并给出了相关防护建议,即对日历的邀请内容加入垃圾信息过滤处理,防止被恶意利用。
作者: 绝赞好评    时间: 2016-8-15 19:57

淦!今天中招了
点了拒绝还会透露我个人真实姓名?这tmd怎么不顺便也把我apple pay卡和密码也一起发过去的
作者: 真忘私绵    时间: 2016-8-15 20:26

只做2 不做1 可以吗
作者: inkossi    时间: 2016-8-15 23:08

posted by wap, platform: iPad
引用:
原帖由 @真忘私绵  于 2016-8-15 20:26 发表
只做2 不做1 可以吗
楼上那个解决办法是做2,按照日历收件的原理,应该是不会显示垃圾邮件的。做1就比较能根治,但是对于iCloud日历使用就为难了。

试试看吧,我朋友之前只做2不做1,还是会有骚扰邮件

[ 本帖最后由 inkossi 于 2016-8-16 09:14 编辑 ]
作者: 逆寒冰冷雨    时间: 2016-8-16 13:54

posted by wap, platform: iPhone
都几个月了苹果怎么还不管管
作者: kuromo    时间: 2016-8-16 14:07

马恩列斯毛
作者: inkossi    时间: 2016-8-19 18:14

引用:
原帖由 真忘私绵 于 2016-8-15 20:26 发表
只做2 不做1 可以吗
还有一种方法是登陆电脑端 iCloud 日历点击“左下角的齿轮→偏好设置→高级”,把接收到的邀请更改为直接发送到邮箱里,这样邮箱就会帮助你过滤垃圾广告,而不会直接发送到本地日历应用上了。

http://www.pingwest.com/apple-calendar-ad/
作者: 真忘私绵    时间: 2016-8-24 16:44

引用:
原帖由 inkossi 于 2016-8-19 18:14 发表

还有一种方法是登陆电脑端 iCloud 日历点击“左下角的齿轮→偏好设置→高级”,把接收到的邀请更改为直接发送到邮箱里,这样邮箱就会帮助你过滤垃圾广告,而不会直接发送到本地日历应用上了。

http://www.pingw ...
谢谢 这个好




欢迎光临 TGFC Lifestyle (http://tgfcer.com/) Powered by Discuz! 6.0.0