A Kaspersky Lab alerta para uma série de ataques de ransomware para dispositivos iPhone e iPad que têm sido relatados nas últimas horas. Os dispositivos afetados, atualmente em sua maioria usuários da Austrália, Reino Unido e Rússia, mostram uma mensagem dizendo que o iPad ou iPhone foi hackeado e exige que o usuário envie o equivalente a US$100 por meio do PayPal para um endereço de Hotmail para que o aparelho seja desbloqueado.

[creditos:c8d79a98c8]
Divulgação / Kaspersky[/creditos:c8d79a98c8]

Segundo Christian Funk, pesquisador de segurança na Kaspersky Lab, presumivelmente cibercriminosos tiveram acesso às credenciais de identificação da Apple, que estão relacionadas a todos os iPhone e iPad – usando e-mails de phishing direcionados que já existem há vários anos.

"Ao usar as credenciais para acessar a conta do Apple iCloud, os criminosos podem ativar o serviço Find My iPhone que não só é capaz de localizar um aparelho perdido ou roubado, mas também permite definir uma senha impedindo o acesso de terceiros a dados pessoais armazenados em seu smartphone. Este esquema é conhecido como ransomware, no entanto, só visto em PCs e, recentemente, no cenário de ameaças para o Android. Esta campanha é mais uma prova que os cibercriminosos estão adotando modelos de negócios criminais comumente usados em PCs em novas áreas a fim de refinar seus métodos de ataque", disse Funk.

Para evitar ser vítima de tais ataques, a Kaspersky Lab oferece as seguintes dicas:

• Quando criar sua Apple ID, use dois endereços de e-mail. Não se esqueça de criar um nome especial para a Apple ID diferente do seu endereço de e-mail.
• Criar perguntas e respostas secretas para recuperar seu ID. Também é útil definir uma senha ou PIN para bloquear a tela do seu dispositivo.
• Certifique-se de suas senhas são seguras. É melhor se a senha for longa e incluir uma mistura de símbolos, números e letras maiúsculas e minúsculas. Não use a mesma senha para outros serviços online.
• Lembre-se que os ataques de phishing podem acontecer. Nunca digite sua senha em uma página da web se você achar suspeito.

Se o seu celular está bloqueado, o que fazer?

• Em primeiro lugar, não pague o resgate. Se o fizer, isso só vai fazer com que os cibercriminosos continuem seus ataques contra você.
• Em segundo lugar, use o iForgot, um serviço oficial da Apple. Isso irá ajudá-lo a remover a senha e enviar-lhe uma nova de seus e-mails adicionais.
• Além disso, você pode contatar o serviço de suporte da Apple para uma consulta on-line e recuperar o acesso ao seu dispositivo manualmente.