iOS novamente vira alvo dos cibercriminosos

iphoneLembrando 2014 quando uma serie de indivíduos russos bloquearam remotamente alguns dispositivos iOS de usuários Australianos, e exigiram um resgate para desbloqueio de cerca de 100 USD.

Mais tarde, e ainda nesse ano, dois desses indivíduos foram presos, mas infelizmente este esquema de ataque está de volta. Desta vez, os usuários envolvidos são americanos. Ao que tudo parece, as contas iCloud envolvidas são cerca de 40 milhões, e os valores de resgate andam por volta dos 30-50 USD. Os resgates têm de ser pagos em 12h, caso contrário todo o conteúdo desses dispositivos será eliminado remotamente: essa é a ameaça.

Uma vez tendo acesso ao Apple ID, a partir daí será relativamente fácil eliminar o conteúdo dos dispositivos através do “Encontrar o meu iphone”, e depois colocá-lo em modo de “Perdido (Lost Mode)”. Depois será enviado através de uma mensagem para a tela do dispositivo, com o endereço de e-mail do cracker e com a informação de pagamento do resgate. Esta é o formato de funcionamento destes crimes.

Até ao momento ainda é desconhecido de que forma os crackers obtém acesso às contas iCloud. Na dúvida, o o melhor a fazer preventivamente é mesmo alterar a sua senha atual para uma outra que com maior grau de dificuldade para o caso de tentar ser descoberta.

A Apple inclusive já tem uma página de internet dedicada ao usuário que desconfia que a sua conta foi violada. Pode-se acessar a este endereço aqui https://support.apple.com/en-us/HT204145

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: tecnologia e TechnoBuffalo

Contas do iCloud viram alvo de sequestro

iphone_hackO pesquisador de segurança Thomas Reed da Malwarebytes alertou em um post no blog da empresa que golpistas podem estar sequestrando contas do iCloud e usando os recursos antirroubo desenvolvidos pela Apple para bloquear dispositivos, como iPhones e Macs. Para realizar o desbloqueio, o golpista exige uma quantia em dinheiro.

Reed contou o caso de uma vítima chamada Ericka que o procurou para obter auxílio com o problema. O invasor deixou a seguinte ameaça na tela do computador (em inglês ruim): “Todas as suas conversas de SMS+email, banco, arquivos do computador, contatos, fotos, eu publicarei + enviarei aos seus contatos”.

O mesmo recado foi enviado por e-mail para ela a partir do próprio endereço do iCloud dela.

Os recursos antirroubo têm por finalidade reduzir o interesse de ladrões, além de proteger os dados do usuário. Quando esses recursos são usados contra o usuário, porém, o estrago pode ser difícil de ser desfeito.

A tática ganhou exposição em 2012, quando o jornalista Mat Honan foi alvo de um ataque sofisticado que explorou uma diferença de políticas de segurança entre a Amazon e a Apple para acessar a conta de iCloud e destruir a vida digital dele. Honan teve auxílio da Apple para recuperar parte dos seus dados, mas Ericka não teve a mesma sorte, já que ela não tinha mais nenhum comprovante de compra do iMac adquirido há seis anos.

Reed argumenta que é compreensível não facilitar o desbloqueio de dispositivos que foram trancados pelas tecnologias antirroubo, mas que a mensagem de sequestro deixada pelo invasor deveria ser um sinal de que se tratava de um golpe.

O especialista recomenda o uso de uma senha forte para o iCloud e o uso da autenticação em dois fatores. A senha usada também deve ser exclusiva para o serviço. A Apple introduziu no ano passado um novo sistema mais agressivo de autenticação de dois fatores que precisa ser ativado e ajuda a evitar o roubo da conta do iCloud.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Golpe busca obter senha do iCloud de iPhones roubados

Golpe-SMS-iCloudDepois que a Apple implementou no iOS 7 o Bloqueio de Ativação, que impede que se reutilize iPhones e iPads roubados, a vida dos ladrões ficou mais difícil. Alguns bandidos se aprimoraram e até já pedem a senha do iCloud no momento do assalto, mas a maioria acaba ficando com um peso de papel, ganhando muito menos na venda de peças usadas.

Mas a criatividade deles nunca pode ser subestimada e já criaram um golpe para tentar obter da vítima o ID Apple que liberta o aparelho. E os mais distraídos acabam sendo iludidos.

Vários usuários já nos alertaram sobre o caso, como foi o caso da leitora Zenaide. Ela teve a infelicidade de ter seu iPhone roubado na semana passada e, conhecendo como funciona o Bloqueio de Ativação, foi no iCloud.com, ligou o “Modo Perdido” do aparelho e colocou uma mensagem para quem o achasse, pedindo para ligar para um número de telefone. Este número era da mãe dela, pois como teve seu iPhone roubado, levaria ainda um tempo para a operadora fornecer outro chip.

Dois dias depois, a mãe dela começou a receber mensagens SMS que supostamente eram da Apple, avisando que o iPhone tinha sido localizado e pedindo para acessar um endereço “da Apple” para visualizar onde ele estava.Golpe-SMS-iCloud2A mãe e o irmão dela acreditaram na mensagem, mas ela logo percebeu que o endereço era bem estranho e nada convencional. Não demorou quase nada para constatar que levava para uma página falsa do iCloud, com o intuito de roubar a senha verdadeira do ID Apple.Golpe-SMS-iCloud3Após o usuário digitar seu usuário e senha, a falsa página recarrega para a página verdadeira do iCloud, que pede de novo a mesma senha. Muitas vezes a vítima nem percebe que acaba de fornecer seus dados para os ladrões, que agora poderão habilitar o aparelho roubado e revendê-lo por um preço alto.

Por isso, é importante sempre pensar bem antes de fornecer qualquer informação. Preste sempre atenção nos seguintes pontos:

  • A Apple nunca mandará mensagens para um celular que não é o registrado na conta. As informações fornecidas no “Modo Perdido” nunca são consideradas para o contato da Apple com o usuário. No caso acima, o fato do número da mãe da vítima receber a mensagem já é um indício de fraude.
  • Desconfie de mensagens em nome da Apple recebidas de números celulares ou telefones comuns.
  • Desconfie de endereços que não sejam do domínio apple.com e que não tenham o sinalzinho de cadeado nele.
  • Em caso de iPhone ou iPad roubado, nunca, NUNCA aja por impulso. Pense sempre antes de fornecer seus dados para quem quer que seja.

Infelizmente os golpes estão aí para tentar pegar todo mundo. Mas ficar atento e não se distrair é o primeiro passo para não ser iludido em momentos que geralmente estamos fragilizados. Fique sempre de olho e passe esta informação para seus amigos e parentes que usam dispositivos iOS.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Blog do iPhone

Golpe tem como foco usuários do iCloud

appleicloudataqueMensagem falsa pede dados de cobrança para ‘resolver’ problema. Golpe foi alertado pela empresa de segurança BitDefender na quarta (25).

Criminosos virtuais estão enviando mensagens falsas a usuários de serviços web da Apple dizendo que a conta da vítima foi “limitada”. O golpe, então, pede que os dados de cobrança da pessoa sejam atualizados. O alerta foi publicado na quarta-feira (25) pela empresa de segurança BitDefender.

A mensagem ameaça a vítima, dizendo que o link para atualizar o cadastro expira em três horas e que é preciso uma ação “imediata”. O texto, porém, contradiz a si mesmo informando que alguém pode ter iniciado esse processo por engano e que a conta “ainda está segura”.

Caso a vítima clique no link presente no e-mail, a página exigirá o preenchimento das informações de login e senha do AppleID, que dá acesso a arquivos do iCloud e de outros serviços. Em seguida, é preciso informar o número do cartão de crédito e o código de segurança.

Depois de preencher os dados, a página diz que a conta da vítima está segura e mostra a mensagem falsa de que a autenticação de dois fatores – que exige o preenchimento de um código obtido pelo celular para aumentar a segurança – foi ativada na conta.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa noticia.

Fonte: G1

Hackers encontram um jeito fácil para invadir contas do iCloud da Apple

icloud_falhaGraças a uma ferramenta batizada de iDict, um grupo hacker descobriu uma forma muito fácil de invadir as contas do iCloud. Sabe o que isso significa? Pode ser que a Maçã tenha reviver aquele “inferno” envolvendo o vazamento de fotos íntimas de atrizes famosas – o que causou um bom impacto na reputação da companhia quando se trata da segurança de seus serviços.

A ferramenta, disponibilizada no GitHub, utiliza um método de invasão bastante “antigo”, do qual todas as empresa já deveriam estar “vacinadas”: a força bruta. Apesar de possuir um sistema de autenticação em duas etapas, a verificação do iCloud ainda apresenta falhas, permitindo que ataques com esse método possam ser efetivos.

Limitação do iDict

Apesar de se mostrar efetivo na invasão de contas (de acordo com os hackers), o iDict tem uma limitação: o tamanho do seu dicionário para as tentativas de acesso por força bruta. São apenas 500 palavras que o software testa antes de se dar por vencido, o que mostra a sua simplicidade e, principalmente, a fragilidade das contas dos usuários.

Portanto, se você está usando alguma das senhas que podem ser encontradas no link de origem dessa notícia, recomendamos fortemente que você a troque imediatamente. Muitas delas, na verdade, sempre aparecem nas listas de códigos mais utilizados pelos usuários mundo afora – e isso é apenas mais um motivo para você mudar o passe de autenticação agora mesmo.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Apple está investigando brecha do iCloud

icloud_fotosA Apple comentou com o Re/code que está investigando a brecha de segurança que pode ter sido a principal forma de vazamento de fotos de pessoas famosas como Jennifer Lawrence e outras celebridades de Hollywood, que aconteceu no último domingo (31/08).

O mundo da tecnologia discute a possibilidade de essa falha ter permitido o roubo das fotos de famosos que tinham senhas consideradas fracas. De qualquer forma, o principal problema era o fato de o “Buscar iPhone” — função que utiliza a Apple ID para localizar um iPhone perdido — não impedir que senhas incorretas fossem digitadas sem qualquer limite. Com isso, usando um software “adivinhador de senhas”, hackers conseguiram invadir várias contas do iCloud, roubando fotos, vídeos e contatos.

Culpa?

Uma porta-voz da Apple disse ao Re/code que a empresa “leva muito a sério a privacidade e seus clientes e está investigando ativamente esses casos”. Antes mesmo de a falha ter se tornado de conhecimento público (hoje), a Apple já tinha a corrigido, talvez no mesmo dia dos vazamentos. Contudo, dias antes disso, o método de burlar a segurança do iCloud já era conhecido em fóruns do GitHub, por exemplo.

No fim das contas, esse pronunciamento da Apple está sendo encarado na internet como uma admissão de culpa, mas a empresa não falou nada nesse sentido, limitando-se a fazer uma investigação sigilosa.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Tecmundore/code e Gizmodo

Apple começa a concorrer com Goggle Docs e Microsoft Office

icloudClientes da Apple já podem acessar uma versão incompleta do iWorks, alternativa da empresa da maçã a serviços como Google Docs e os Office Web Apps, da Microsoft. São três produtos: Pages, Numbers e Keynotes – que fazem basicamente as mesmas coisas que Word, Excell e PowerPoint.

icloud1O diferencial do serviço seria o fato de que os usuários mantêm seus trabalhos sincronizados através do icloud.com em dispositivos Apple – iPhone, iPad, iPod. Só que o Google oferece isso há bastante tempo, com a vantagem de que você pode acessar o Docs pelo Drive em diversas plataformas.

icloud2Por estar em fase beta, o iWorks ainda não foi totalmente traduzido, portanto, todas as funcionalidades estão em inglês; apenas a apresentação do produto está em português. Para conferir, acesse a iCloud com seus usuário e senha.

Agradeço ao Lucas, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital