November 13, 2023

Chiêu độc này được cảnh báo có thể khiến người dùng iPhone lộ mật khẩu, sau đó bị rút sạch tiền trên điện thoại.

Tình trạng kẻ trộm âm thầm theo dõi người dùng điện thoại thông minh đăng nhập mật khẩu ở nơi đông người đã được cảnh báo thời gian qua.

Kẻ xấu có thể lấy cớ mượn điện thoại để chụp ảnh sau đó cố ý tắt nguồn, chủ nhân theo thói quen sẽ bật lại iPhone và bấm mật khẩu để mở máy. Thao tác này có thể khiến người dùng bị lộ mật khẩu và trả giá bằng tiền trong các tài khoản đã liên kết trên điện thoại.

Câu chuyện xảy ra trong một lần đi bar tại Manhattan của Reyhan Ayas (31 tuổi), chuyên viên kinh tế tại một công ty khởi nghiệp về công nghệ. Cô đã bị đánh cắp chiếc iPhone 13 Pro Max, và thủ phạm là một người đàn ông lạ mặt cô mới gặp lần đầu.

Sau vài phút mất điện thoại, Ayas đã không thể truy cập vào tài khoản Apple cũng như dữ liệu về hình ảnh, liên hệ, ghi chú… mà cô lưu trên iCloud. Đến ngày tiếp sau, 10.000 USD trong tài khoản ngân hàng của cô cũng mất sạch.

Ayas không phải là nạn nhân duy nhất, theo tờ WSJ. Alex Argiro, cựu chuyên viên điều tra tại Sở Cảnh sát New York, cho biết hàng trăm vụ tương tự đã được ghi nhận hai năm qua.

Bài phóng sự điều tra được đăng tải trên WSJ chỉ ra rằng, nhóm tội phạm đã sử dụng mánh khoé để thực hiện các phi vụ. Bằng cách theo dõi chủ sở hữu iPhone nhập mật khẩu, kẻ trộm có thể lấy đi mọi thứ sau khi cướp được máy của nạn nhân. Theo WSJ, đã có rất nhiều nạn nhân mất tới hàng chục nghìn USD vì phương thức đánh cắp này.

Chiêu trò của nhóm này là đến quán bar, các buổi tiệc đông người… và làm quen với nạn nhân, sau đó âm thầm quan sát “con mồi” mở khóa iPhone bằng mật mã. Nếu cách này không thành công, chúng sẽ thử lại bằng cách vờ mượn điện thoại để chụp ảnh, sau đó tắt nguồn. Nạn nhân theo thói quen sẽ khởi động lại và mở khóa bằng mật mã khi iPhone yêu cầu.

“Có rất nhiều cách để khiến một người nhập mật mã trước mặt mình”, Robert Illetschko, Trưởng nhóm điều tra vụ án tại Minnesota, nơi một băng nhóm tội phạm đã đánh cắp gần 300.000 USD bằng kỹ thuật này, cho hay.

Theo WSJ, ngoài sự chủ quan của người dùng, hệ thống mở khóa bằng mật mã các loại điện thoại thông minh cũng có lỗ hổng. Chẳng hạn, nếu một người muốn đổi mật khẩu Apple ID trên iPhone, họ chỉ cần nhập mật mã mở khoá điện thoại. Sau đó, họ chỉ cần nhập tiếp mật khẩu mới vì hệ thống không yêu cầu điền mật khẩu cũ của Apple ID.

Lỗ hổng này khiến kẻ xấu dễ dàng thay đổi mật khẩu và đăng xuất Apple ID trên các thiết bị khác của nạn nhân như máy Mac, iPad. Sau đó, chúng có thể vô hiệu hóa tính năng Find My để người dùng không thể định vị thiết bị. Kẻ xấu cũng dễ dàng đánh cắp tiền của nạn nhân vì mật khẩu trên iPhone có quyền truy cập vào các ứng dụng tài chính như Apple Pay, tài khoản ngân hàng.

Ngoài ra, nhóm tội phạm cũng có thể vô hiệu hóa Find My iPhone để người dùng không thể định vị thiết bị hay xóa dữ liệu trong máy từ xa, đồng thời dễ dàng bán lại cho các bên đại lý thu mua sau khi “khai thác” sạch các dữ liệu.

Mặc dù các mẫu smartphone Android cũng không tránh khỏi các cuộc tấn công tương tự như trên, nhưng iPhone có giá trị bán lại cao hơn nên chúng trở thành mục tiêu phổ biến hơn.

Để hạn chế bị lộ mật khẩu, chuyên gia Joanna Stern của tờ Wall Street Journal khuyên người dùng nên đổi sang mật khẩu chứa cả số và chữ nhằm gây khó khăn cho kẻ gian khi muốn theo dõi.

  • Bảo Mật
  • November 13, 2023
  • 0 comment
  • 391 lượt xem

Recent posts

Người dùng iPhone đang bị phần mềm gián điệp nhắm đến

Người dùng iPhone đang bị phần mềm gián điệp nhắm đến

Apple cảnh báo người dùng iPhone tại 92 quốc gia trước tình hình họ có thể bị tấn công từ […]

Tin tặc Việt bị nghi ‘chủ mưu’ gây chuyện ở châu Á

Tin tặc Việt bị nghi ‘chủ mưu’ gây chuyện ở châu Á

Nhóm tin tặc được cho là có nguồn gốc từ Việt Nam đang nhắm vào các tổ chức tài chính […]

iPhone 12 mừng lớn nhờ bản cập nhật iOS 17.4

iPhone 12 mừng lớn nhờ bản cập nhật iOS 17.4

Khả năng sạc Qi2 trên iPhone 12 đã được nâng cấp bất ngờ sau khi cập nhật lên phiên bản […]

Cảnh báo thủ đoạn hack iCloud mới cực kỳ tinh vi, sử dụng chính công cụ do Apple tạo ra

Cảnh báo thủ đoạn hack iCloud mới cực kỳ tinh vi, sử dụng chính công cụ do Apple tạo ra

Người dùng có thể mất quyền truy cập tài khoản iCloud nếu “sa lưới” vào hình thức lừa đảo mới […]

Ngoại hình iPhone 16 Pro lộ diện, thiết kế tuyệt đẹp

Ngoại hình iPhone 16 Pro lộ diện, thiết kế tuyệt đẹp

Bản vẽ thiết kế được cho là của iPhone 16 Pro cho thấy dòng iPhone thế hệ mới của Apple […]

© 2021 Tạp Chí CNTT. Mr Hoang