Cibercriminosos agora "sequestram" dispositivos móveis da Apple
Por Gabriel Castro | 02 de Junho de 2014 às 08h36
Os dispositivos da Apple podem não estar tão protegidos contra ataques maliciosos como se espera. Diversos usuários, em sua maioria da Austrália, Reino Unido e Rússia, relataram na semana passada o recebimento de uma mensagem dizendo que o iPad ou iPhone deles havia sido hackeado e que a liberação só seria realizada com o pagamento de uma taxa equivalente a US$ 100. O pagamento deveria ser feito por meio do PayPal para um endereço de Hotmail, segundo a Kapersky Lab.
Segundo Christian Funk, pesquisador de segurança na Kaspersky Lab, presumivelmente cibercriminosos tiveram acesso às credenciais de identificação da Apple, que estão relacionadas a todos os iPhone e iPad – usando e-mails de phishing direcionados que já existem há anos. "Ao usar as credenciais para acessar a conta do Apple iCloud, os criminosos podem ativar o serviço Find My iPhone que não só é capaz de localizar um aparelho perdido ou roubado, mas também permite definir uma senha impedindo o acesso de terceiros a dados pessoais armazenados em seu smartphone. Este esquema é conhecido como ransomware, no entanto, só visto em PCs e, recentemente, no cenário de ameaças para o Android. Esta campanha é mais uma prova que os cibercriminosos estão adotando modelos de negócios criminais comumente usados em PCs em novas áreas a fim de refinar seus métodos de ataque", disse Funk.
Caso o incidente aconteça, é importante seguir alguns passos. Em primeiro lugar, não pagar o resgate. Pagar a taxa pode fazer com que os cibercriminosos continuem seus ataques contra a mesma vítima. A ferramenta iForgot, serviço oficial da Apple, também pode ajudar a remover a senha exigida e enviar uma nova a e-mails adicionais. Além disso, o serviço de suporte da Apple on-line está sempre disponível e pode ajudar a recuperar o acesso ao dispositivo manualmente.
Para evitar os ataques, é sempre aconselhável criar o Apple ID usando dois endereços de e-mails com nomes de usuário ou logins diferentes, além de criar perguntas e respostas secretas de recuperação. Uma boa senha e segura, preferencialmente longa e com variação de números e caracteres, é sempre um bom passo de segurança a ser seguido.