Cibercriminosos agora "sequestram" dispositivos móveis da Apple

Por Redação | 02 de Junho de 2014 às 08h36
Divulgação
Tudo sobre

Apple

Os dispositivos da Apple podem não estar tão protegidos contra ataques maliciosos como se espera. Diversos usuários, em sua maioria da Austrália, Reino Unido e Rússia, relataram na semana passada o recebimento de uma mensagem dizendo que o iPad ou iPhone deles havia sido hackeado e que a liberação só seria realizada com o pagamento de uma taxa equivalente a US$ 100. O pagamento deveria ser feito por meio do PayPal para um endereço de Hotmail, segundo a Kapersky Lab.

Segundo Christian Funk, pesquisador de segurança na Kaspersky Lab, presumivelmente cibercriminosos tiveram acesso às credenciais de identificação da Apple, que estão relacionadas a todos os iPhone e iPad – usando e-mails de phishing direcionados que já existem há anos. "Ao usar as credenciais para acessar a conta do Apple iCloud, os criminosos podem ativar o serviço Find My iPhone que não só é capaz de localizar um aparelho perdido ou roubado, mas também permite definir uma senha impedindo o acesso de terceiros a dados pessoais armazenados em seu smartphone. Este esquema é conhecido como ransomware, no entanto, só visto em PCs e, recentemente, no cenário de ameaças para o Android. Esta campanha é mais uma prova que os cibercriminosos estão adotando modelos de negócios criminais comumente usados em PCs em novas áreas a fim de refinar seus métodos de ataque", disse Funk.

Caso o incidente aconteça, é importante seguir alguns passos. Em primeiro lugar, não pagar o resgate. Pagar a taxa pode fazer com que os cibercriminosos continuem seus ataques contra a mesma vítima. A ferramenta iForgot, serviço oficial da Apple, também pode ajudar a remover a senha exigida e enviar uma nova a e-mails adicionais. Além disso, o serviço de suporte da Apple on-line está sempre disponível e pode ajudar a recuperar o acesso ao dispositivo manualmente.

Assista Agora: Descubra o jeito certo de criar verdadeiros times de alta-performance e ter a empresa inteira focada em uma única direção.

Para evitar os ataques, é sempre aconselhável criar o Apple ID usando dois endereços de e-mails com nomes de usuário ou logins diferentes, além de criar perguntas e respostas secretas de recuperação. Uma boa senha e segura, preferencialmente longa e com variação de números e caracteres, é sempre um bom passo de segurança a ser seguido.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.