A empresa de segurança digital Kaspersky Lab emitiu alerta para uma série de ataques de ransomware que tem como alvo iPhones e iPads, executados nas últimas horas.
Os dispositivos afetados, atualmente em sua maioria usuários Austrália, Reino Unido e Rússia, mostram uma mensagem dizendo que o iPad ou iPhone foi hackeado e exige que o usuário envie o equivalente a US$100 por meio do PayPal para um endereço de Hotmail para que o aparelho seja desbloquear.
Segundo Christian Funk, pesquisador de segurança na Kaspersky Lab, presumivelmente cibercriminosos tiveram acesso às credenciais de identificação da Apple, que estão relacionadas a todos os iPhone e iPad – usando e-mails de phishing direcionados que já existem há vários anos.
“Ao usar as credenciais para acessar a conta do Apple iCloud, os criminosos podem ativar o serviço Find My iPhone que não só é capaz de localizar um aparelho perdido ou roubado, mas também permite definir uma senha impedindo o acesso de terceiros a dados pessoais armazenados em seu smartphone.
Este esquema é conhecido como ransomware, no entanto, só visto em PCs e, recentemente, no cenário de ameaças para o Android. Esta campanha é mais uma prova que os cibercriminosos estão adotando modelos de negócios criminais comumente usados em PCs em novas áreas a fim de refinar seus métodos de ataque”, disse Funk.
Para evitar ser vítima de tais ataques, a Kaspersky Lab recomenda a utilização de dois endereços de e-mail na criação da Apple ID, além de perguntas e respostas secretas para recuperar seu ID. Também é útil definir uma senha ou PIN para bloquear a tela do seu dispositivo.
Outra recomendação é usar senha longa e incluir uma mistura de símbolos, números e letras maiúsculas e minúsculas. O conselho é nunca usar a mesma senha para outros serviços online.
Caso o aparelho seja sequestrado, exigindo resgate, é importante não pagar o resgate. Se o fizer, isso só vai fazer com que os cibercriminosos continuem seus ataques contra você.
Outra medida importante é usar o iForgot, um serviço oficial da Apple. Isso irá ajudar a remover a senha e enviar-lhe uma nova de seus e-mails adicionais.
O serviço de suporte da Apple também pode ser acionado para recuperar a posse do aparelho sem que odinheiro exigido pelos criminosos seja pago.
Fonte: Bitmag
Nenhum comentário:
Postar um comentário