Hackers usam recurso Buscar Meu iPhone para bloquear Macs remotamente e requerem pagamento

Imagem de destaque


Nos últimos dois dias, diversos usuários de Macs têm experimentado algo nada agradável: seus computadores foram bloqueados remotamente por hackers.

De acordo com o MacRumors, os malfeitores estão utilizando o site do iCloud para ter acesso ao Buscar Meu iPhone (Find My iPhone) — que pode ser acessado mesmo se a autenticação de dois fatores estiver ativada, como é possível ver abaixo:

Autenticação de dois fatores no site do iCloud

A Apple deixa esta opção na página para o caso de a pessoa ter apenas um dispositivo e perdê-lo ou tê-lo furtado; neste caso, naturalmente, não seria possível fazer a autenticação.

O problema é que, assim, se uma pessoa mal-intencionada souber o usuário e a senha de alguém, pode ver todos os dispositivos da pessoa a partir da opção Buscar Meu iPhone no iCloud.com, facilmente (com a senha) bloquear qualquer aparelho.

Depois que o bloqueio é feito, os hackers pedem dinheiro para que o resgate seja feito. Na imagem abaixo, é possível ver que o malfeitor pede que US$50 sejam enviados para um endereço específico e diz que, somente após o pagamento, enviará a senha para o email da vítima.

Pessoal, o meu MacBook foi bloqueado e hackeado. Alguém me ajude @apple @AppleSupport

Então, você deve estar se perguntando: como conseguiram o usuário e a senha dessas pessoas? Será que houve problema nos servidores da Apple? Na verdade, não: a hipótese é que os que foram afetados utilizavam uma mesma senha tanto no iCloud quanto em outros sites, os quais (estes sim) tiveram os dados violados.

Os usuários que tiveram seus Macs bloqueados precisarão apagar as suas máquinas ou restaurar a partir de um backup para remover o bloqueio. Para auxiliar em todo o processo, é possível entrar em contato com o suporte da Apple.

Para que ninguém se aproveite da sua nobreza, lembre-se de ter o nível máximo de segurança: ative a autenticação de dois fatores e nunca utilize uma mesma senha em dois ou mais serviços diferentes. Se você acha essa uma tarefa árdua, gerenciadores de senhas como o 1Password e o LastPass certamente poderão lhe ajudar. Caso ainda não tenha e não saiba como escolher, este comparativo pode lhe dar uma ideia.

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: