Já sabemos que os atacantes que recorrem ao ransomware não têm falta de criatividade, e isso também passa por usar uma vulnerabilidade do Safari no iOS para tentar assustar os utilizadores e fazê-los pagar um resgate que na verdade é desnecessário.
Uma vulnerabilidade no Safari (que já foi corrigida no iOS 10.3) permitia que os atacantes tomassem controlo do Safari e praticamente o bloqueassem usando javascript. O ataque era despoletado quando um utilizador visitasse um site com código malicioso, e que estava a ser utilizado em páginas com conteúdos para adultos assim como endereços semelhantes a sites pornográficos populares.
Caso um utilizador os visitasse, veria surgir no seu iPhone uma mensagem a dizer que o seu Safaria estava bloqueado por ter visitado sites pornográficos ilegais, e que teria que fazer o pagamento de uma multa de £100 usando... um cartão pré-pago do iTunes!
Obviamente que na verdade o Safari não estava bloqueado, mas seria necessário dar um salto às definições e fazer a limpeza do histórico e da cache do browser (settings > Safari > Clear History and Website Data). Algo que não é complicado mas poderia escapar aos utilizadores tecnicamente menos informados.
Se conhecerem alguém que passe por esta situação, já sabem como os podem fazer poupar £100. Em alternativa, façam a actualização para o iOS 10.3 e já não ficam sujeito a este tipo de ataque.
Sem comentários:
Enviar um comentário (problemas a comentar?)