Um ataque hacker que se espalha na Austrália mira donos de iPhone.
Usuários da Apple naquele país alegam terem recebido e-mail da empresa
informando que seu dispositivo - que não foi roubado - havia sido
encontrado por meio da função "Find My iPhone" (Encontre meu iPhone). Ao
tentar utilizar o celular, no entanto, se deparavam com a mensagem
"Dispositivo hackeado por Oleg Pliss", que cobrava entre US$ 50 e US$
100 para o resgate do aparelho.
Os usuários deveriam depositar o dinheiro em uma conta no PayPal, que, segundo um porta voz da plataforma de pagamento online, não está relacionada ao nome Oleg Pliss, descrito na mensagem. O site australiano The Age diz que o nome é falso e, coincidentemente, é o mesmo de um engenheiro que trabalha na Oracle.
Ainda não está claro como os crimonisos conseguiram realizar o golpe. Para o especialista em segurança de TI Troy Hunt, as senhas dos clientes da Apple podem ter sido obtidas a partir de um vazamento de informações de algum serviço online com acesso aos dados cadastrados. O ataque não afeta os usuários que bloqueiam seus iPhones com senhas.
Não há indícios de que o ataque tenha ocorrido no Brasil, mas ficam aqui algumas recomendações de segurança para impedir que isso ocorra:
1) Utilizar senhas diferentes. Se houver vazamento de informações em um site, suas contas em outras páginas estarão igualmente comprometidas.
2) Deixar o smartphone sempre travado e com senha.
3) Utilizar a autenticação em dois passos, da Apple. O procedimento uma nova senha temporária seja enviada para o dispositivo em cada acessi à iCloud.
Os usuários deveriam depositar o dinheiro em uma conta no PayPal, que, segundo um porta voz da plataforma de pagamento online, não está relacionada ao nome Oleg Pliss, descrito na mensagem. O site australiano The Age diz que o nome é falso e, coincidentemente, é o mesmo de um engenheiro que trabalha na Oracle.
Ainda não está claro como os crimonisos conseguiram realizar o golpe. Para o especialista em segurança de TI Troy Hunt, as senhas dos clientes da Apple podem ter sido obtidas a partir de um vazamento de informações de algum serviço online com acesso aos dados cadastrados. O ataque não afeta os usuários que bloqueiam seus iPhones com senhas.
Não há indícios de que o ataque tenha ocorrido no Brasil, mas ficam aqui algumas recomendações de segurança para impedir que isso ocorra:
1) Utilizar senhas diferentes. Se houver vazamento de informações em um site, suas contas em outras páginas estarão igualmente comprometidas.
2) Deixar o smartphone sempre travado e com senha.
3) Utilizar a autenticação em dois passos, da Apple. O procedimento uma nova senha temporária seja enviada para o dispositivo em cada acessi à iCloud.
Via: olhardigital
Nenhum comentário:
Postar um comentário