Sau khi có được những con số bí mật, kẻ tấn công có thể thay đổi mật khẩu được liên kết với Apple ID “trong vòng vài giây", rồi rút sạch tài khoản ngân hàng của nạn nhân.
Ảnh minh họa. Nguồn: Techgig
Trong bài viết mới đây, tờ Wall Street Journal (WSJ) đã đề cập tới một kỹ thuật đang được những kẻ tấn công sử dụng, từ đó chúng không chỉ đánh cắp iPhone, mà còn cả tiền tiết kiệm của nạn nhân.
Thành công của cuộc tấn công phụ thuộc vào việc những tên tội phạm này (chúng thường hoạt động theo nhóm) không chỉ có quyền truy cập vật lý vào thiết bị mà còn biết được cả mật mã (passcode) – chuỗi số ngắn hoạt động như một biện pháp dự phòng khi Touch ID hoặc FaceID bị lỗi.
Với mật mã và điện thoại của nạn nhân trong tay, những kẻ tấn công có thể thay đổi mật khẩu được liên kết với Apple ID “trong vòng vài giây”, đồng thời đăng xuất từ xa những thiết bị khác (như MacBook, iPad) đang được kết nối với chiếc điện thoại này.
Sau đó, chúng sẽ tiếp tục dùng điện thoại để rút sạch tài khoản ngân hàng của nạn nhân thông qua các ứng dụng tài chính đã được cài đặt. Cuối cùng, chúng đem chiếc điện thoại này đi bán. Theo WSJ, đã có rất nhiều nạn nhân mất tới hàng chục nghìn USD vì phương thức đánh cắp này.
Cách thức hoạt động của tội phạm
Các trường hợp bị tấn công theo phương thức đề cập ở trên đã được ghi nhận tại New York, Austin, Denver, Boston, Minneapolis và London. Mục tiêu của những kẻ tấn công thường là những người đi chơi đêm bởi lúc này, sau khi đã rơi vào trạng thái lơ mơ vì rượu bia, các nạn nhân thường mất cảnh giác.
Chúng sẽ quan sát xem các nạn nhân nhập mật khẩu thế nào (đôi khi chúng ghi hình lại), sau đó giật điện thoại của họ.
Trung sĩ Robert Illetschko – Trưởng nhóm điều tra vụ án tại Minnesota, nơi một băng nhóm tội phạm đã đánh cắp gần 300.000 USD bằng kỹ thuật này, cho hay: “ Chúng chỉ đơn giản là xem nạn nhân liên tục nhập mật khẩu vào điện thoại của họ. Có rất nhiều thủ thuật để khiến người đó nhập mã ”.
Trong một số trường hợp, kẻ tấn công sẽ kết bạn với nạn nhân trước, dụ họ mở một ứng dụng mạng xã hội.
Nếu nạn nhân đang dùng Face ID hoặc Touch ID, hắn có thể đề nghị mượn điện thoại để chụp ảnh, sau đó khởi động lại chiếc điện thoại trước khi trả lại. Lúc này, khi về tới tay nạn nhân, chiếc điện thoại sẽ yêu cầu nhập mật khẩu.
Một khi nhóm tội phạm đã có iPhone và mật mã của nạn nhân thì kết quả “ít tồi tệ nhất” sẽ là chúng xóa dữ liệu bên trong và đem bán để kiếm lời nhanh chóng. Tuy nhiên, hệ lụy có thể nhân lên nhanh chóng nếu chúng khai thác các ứng dụng ngân hàng và dữ liệu cá nhân mà nạn nhân đang lưu trữ trên máy.
Mặc dù các mẫu smartphone Android cũng không tránh khỏi các cuộc tấn công tương tự như trên, nhưng iPhone có giá trị bán lại cao hơn nên chúng trở thành mục tiêu phổ biến hơn.
Bình luận về những vụ việc nêu nói trên, Phát ngôn viên của Apple cho hay: “ Chúng tôi thông cảm với những người dùng gặp phải tình huống nêu trên và chúng tôi luôn xem xét cẩn trọng mọi cuộc tấn công nhằm vào người dùng, bất kể hiếm đến mức nào. Chúng tôi sẽ tiếp tục nâng cao các biện pháp bảo vệ để giúp đảm bảo an toàn cho tài khoản người dùng ”.
Làm gì để đảm bảo an toàn?
Các chuyên gia khuyến cáo, bạn chỉ nên sử dụng Face ID hoặc Touch ID ở nơi công cộng. Nếu buộc phải nhập mật mã, hãy che màn hình điện thoại của bạn lại. Xin lưu ý, bạn không thể biết được ai đó đang lén ghi lại các chữ số mà bạn đang bấm trên màn hình, do vậy, cần nâng cao mức độ cẩn trọng.
Tất nhiên, điều này không thể áp dụng nếu bạn bị uy hiếp (WSJ cho biết, đã có một số nạn nhân bị uy hiếp bằng súng và dao).
Song, thiệt hại có thể được hạn chế đáng kể trong những trường hợp như thế này nếu bạn thiết lập khóa khôi phục Apple ID. Tội phạm sẽ không thể đặt lại mật khẩu Apple ID với mật mã mà chúng vừa lấy được, bởi khi đó hệ thống sẽ yêu cầu mã gồm 28 ký tự.
Phương thức này không phải là không có nhược điểm, bởi nếu làm mất mã 28 ký tự của mình, bạn sẽ bị khóa tài khoản vĩnh viễn, nhưng đổi lại, những dữ liệu hay ảnh kỷ niệm mà bạn lưu vào iCloud sẽ không bị mất đi.
Reyhan Ayas, một nạn nhân bị giật mất iPhone 13 Pro Max cho biết: “ Tôi truy cập ứng dụng Ảnh của mình và cuộn lên, hy vọng nhìn thấy những khuôn mặt quen thuộc, ảnh của bố và của gia đình tôi, nhưng tất cả đều biến mất. Thật đau buồn khi nhận được thông báo rằng tôi đã vĩnh viễn mất đi tất cả những ký ức đó ”.
VietBF @ Sưu tầm