Hàng trăm người sập bẫy thủ đoạn đánh cắp điện thoại mới

Với các tính năng bảo mật hiện đại, ví dụ như iPhone, người dùng có thể truy cập vào Apple ID, khóa máy từ xa và dù mất máy nhưng cũng không lo bị đánh cắp dữ liệu . Tuy nhiên thảm họa sẽ thực sự đến nếu những kẻ đánh cắp điện thoại, bằng thủ đoạn nào đó biết được mật khẩu, từ đó mở khóa iPhone và chiếm quyền sử dụng thiết bị của bạn. Hàng trăm câu chuyện như thế đã và đang xảy ra tại Mỹ.

Chị Reyhan Ayas - Cư dân thành phố New York, Mỹ cho biết: "Tôi đang chơi ở một quán bar ở New York thì phát hiện điện thoại của mình bị mất. Tôi nhanh chóng mượn chiếc iphone khác của bạn, bật tính năng Tìm điện thoại (Find my iPhone) của mình lên. Chỉ trong 3 phút, tôi phát hiện mật khẩu tài khoản Apple ID của mình đã bị thay đổi. Không thể mở được tính năng Tìm điện thoại. 24 giờ sau, tài khoản ngân hàng của tôi bị rút hàng nghìn USD".

Các nhà điều tra cho biết, gần đây xuất hiện các băng nhóm chuyên đánh cắp điện thoại thông minh và rút hàng nghìn USD của người dùng thông qua các ứng dụng thanh toán. Tại thành phố Minneapolis, 12 người bị bắt trong đường dây trộm điện thoại và rút tiền từ tài khoản người dùng với giá trị lên tới 277 nghìn USD.

Chiêu trò của nhóm là đến quán bar, các buổi tiệc đông người và làm quen với nạn nhân, sau đó âm thầm quan sát mục tiêu mở khóa bằng mật mã.

Trung sĩ Robert Illetschko - Sở cảnh sát thành phố Minneapolis: "Những kẻ tội phạm có khả năng đã theo dõi nạn nhân một thời gian, chúng hoạt động theo nhóm, nhìn trộm hoặc thậm chí quay lại qua vai, thời điểm nạn nhân nhập mật khẩu mở điện thoại và từ đó nắm được dãy số này".

Sở cảnh sát Minneapolis cho biết, thủ đoạn phạm tội này đã xuất hiện ở hàng chục thành phố ở Mỹ như Austin, Denver, Boston và bên ngoài nước Mỹ, như tại London, Anh.

Lật tẩy cách thức ăn cắp thông tin từ điện thoại

Rình rập đánh cắp mật khẩu điện thoại thông minh, sau đó chiếm đoạt tài khoản và tài sản của người dùng. Cảnh sát Minneapolis khuyên người dùng nên bật thêm các tính năng bảo mật, như nhận diện gương mặt hoặc mở khóa vân tay. Còn đối với rất nhiều người dùng chỉ có 1 lớp bảo mật là dãy 4 hoặc 6 chữ số cơ bản, thì rủi ro với họ là vô cùng lớn. Nhưng liệu chỉ với mật khẩu iPhone thôi, có thể giúp kẻ gian tiếp cận toàn bộ cuộc sống riêng tư và dữ liệu tài chính trong điện thoại của bạn không? Câu trả lời là Có.

Hãy giả sử đây là chiếc điện thoại Iphone 13 Pro Max giống loại của chị Reyhan bị lấy cắp. Hãy nhớ là kẻ gian đã biết mật khẩu mở khóa màn hình của chị.

Sau khi lấy được máy. Ngay lập tức chúng sẽ đổi mật khẩu Apple ID, để chặn người dùng, không cho họ sử dụng tính năng tìm điện thoại từ xa, Find my iPhone.

Thật bất ngờ là để đổi mật khẩu Apple ID lại rất đơn giản, chỉ cần vào Cài đặt, chọn Apple ID, chọn mật khẩu và bảo mật, đổi mật khẩu.

Và hệ thống sẽ yêu cầu nhập mã mở khóa màn hình. Chính xác, đây là thông tin mà kẻ gian đã nắm được từ trước. Và thế là xong, người dùng bị mất tài khoản Apple ID, mất luôn khả năng tìm lại chiếc điện thoại thân yêu.

Đại diện phát ngôn của Apple cho biết: "Chúng tôi thông cảm với những người dùng bị hại và luôn xem xét cẩn trọng mọi cuộc tấn công nhằm vào người dùng. Các vụ trộm thiết bị, đánh cắp tiền và dữ liệu được thực hiện sau khi trải qua nhiều bước tiếp cận - trong đó chỉ đánh cắp thiết bị người dùng thôi là chưa đủ. Chúng tôi sẽ tiếp tục nâng cao các biện pháp bảo vệ để giúp đảm bảo an toàn tài khoản cho người dùng".

Phản ứng trên các diễn đàn mạng xã hội có thể thấy, phản hồi của Apple chưa thể xoa dịu các khách hàng là nạn nhân của chiêu trò tội phạm mới này. Hãng công nghệ không đưa ra biện pháp cụ thể, hỗ trợ người bị hại.

Các chuyên gia bảo mật nhấn mạnh, người dùng nên bật tính năng bảo mật bằng nhận diện gương mặt Face ID và cảm biến vân tay Touch ID để không cần nhập mật khẩu, mở khóa màn hình ở nơi công cộng. Những ý kiến khác cũng cho rằng, Apple nên bổ sung biện pháp bảo vệ cho thiết bị bằng cách cho phép người dùng một số tùy chọn khôi phục Apple ID. Chứ không thể chỉ sử dụng một ổ khóa đơn giản là 1 dòng 4 đến 6 ký tự để bảo vệ cho tài sản quan trọng là thông tin cá nhân và thông tin tài chính của người dùng.