Thủ đoạn "qua mặt" iCloud rất tinh vi của bè lũ trộm iPhone và cách phòng tránh

NPQM, Theo Trí Thức Trẻ 11:01 05/01/2018

Thủ đoạn của lũ trộm iPhone hết sức tinh vi, nhưng không phải ai cũng biết cách bảo vệ và cài dữ liệu bảo mật khi rơi vào trường hợp như vậy.

Năm cũ vừa hết và cái Tết cũng đang cận kề, nhưng vẫn luôn có một vấn nạn được nhắc đến qua năm này đến năm khác trong thời gian này: Nạn trộm cắp. Nay smartphone cũng là một mục tiêu đang bị nhắm đến rất nhiều vì giá trị của chúng ngày một cao trên thị trường hiện nay.

Thế mà gần đây thôi, một vụ trộm cắp iPhone X trong khi vẫn còn khóa iCloud được chia sẻ trên diễn đàn công nghệ đã khiến không ít người hoang mang.

Thủ đoạn qua mặt iCloud rất tinh vi của bè lũ trộm iPhone và cách phòng tránh - Ảnh 1.

Ảnh: Facebook.

"Hôm nay mình có đôi điều chia sẻ anh em vì mình mới mất 1 cái iPhone X và mất luôn cái iCloud. Mình bị giật cái iPhone X lúc trưa nay ở trước cổng nhà thờ Lạc Quang, Tân Thới Nhất, Q.12. Mình cũng là người đã sử dụng khá nhiều đời iPhone, từ 4, 4s, 5s, 6, 6s+, 7+ và X. Mình cũng biết là sau khi bị mất điện thoại, mình vào trang ID Apple khóa tài khoản, báo mất và mình cũng làm tương tự, nhưng không hiểu sao nó vẫn vào và đổi hết iCloud, Gmail của mình chỉ bằng số điện thoại chỉ trong tầm vài phút.

Mình bị giật lúc 12h thì tới 12h30 mình đã tranh thủ làm lại SIM, nhưng không ngờ chỉ trong khoảng thời gian ngắn vậy mà kẻ gian đã làm xong mọi thứ. Mình gọi liên tục vào số trên máy bị mất, tầm 20 phút là thấy nó tắt nguồn thuê bao nên không gọi nữa vì nghĩ nó đã cập bến và tắt nguồn chờ thời cơ. Nhưng không ngờ lúc nó tắt nguồn mình tranh thủ chạy ra làm lại SIM, thì lúc làm xong gắn SIM vô đăng nhập lại iCloud thì không được, vào thì nó gửi số điện thoại xác minh là số ****45 đuôi mà không phải số mình.

Bây giờ mình rối quá rồi chẳng nghĩ gì nổi nữa. Chỉ mong mọi người hãy cảnh giác, gần Tết rồi, anh em cẩn thận. Mai mốt đừng quá chậm như mình mà nên gọi tổng đài nhờ khóa SIM ngay lập tức khi bị mất điện thoại nha các bác."

Lý do dễ hiểu

Dù có rất nhiều tên tuổi smartphone cao cấp với giá trị cao ngang hàng, nhưng điển hình nhất vẫn là iPhone. Lý do là vì chúng vừa có giá trị cao, giá ít dao động mà lại dễ tiêu thụ do người dân nước ta đều chuộng dùng iPhone hơn cả.

Thủ đoạn qua mặt iCloud rất tinh vi của bè lũ trộm iPhone và cách phòng tránh - Ảnh 2.

Đã cài iCloud mà vẫn bị mở máy và lợi dụng hoàn toàn?

Biết là Apple đã sáng tạo ra iCloud cùng cơ chế khóa máy từ xa khi bị thất lạc, giúp chủ nhân có thể ngay lập tức vô hiệu, biến iPhone thành cục chặn giấy không hơn không kém luôn - vì thà mất máy chứ không chịu để kẻ gian hả hê được. Và tất nhiên, phải có đủ mật khẩu chính xác mà chủ nhân biết thì mới có thể mở khóa.

Vài tháng trở lại đây cũng đã rộ lên việc có những cơ sở tư nhân tìm ra được cách phá khóa iCloud tùy ý với mức giá trên dưới 2 triệu đồng, dù vẫn chưa có nhiều thông tin cụ thể hơn. Nhưng nếu thật như vậy, mà nay lại còn thêm một cách để kẻ gian lợi dụng, không cần mất thời gian ra những nơi phá khóa đó thì thật sự đáng lo ngại.

Mánh khóe tinh vi và cách ngăn chặn

Vậy chúng đã làm thế nào mà có thể lần ra được thông tin an ninh cá nhân mà lẽ ra chỉ có chủ nhân máy mới biết? Tưởng bí ẩn nhưng hóa ra, thủ đoạn này đã được lật tẩy trong một bài đăng từ tận tháng 3 năm 2017 rồi, với câu chuyện về một anh chàng cũng bị mất điện thoại lúc đó nhưng không bị phá khóa hoàn toàn, lại còn tìm ra được cách bảo mật cao tay hơn, đồng thời phát hiện ra cách làm của lũ trộm cắp.

Tóm tắt: Anh chàng này tất nhiên đã cài đặt mọi phương án bảo mật liên quan đến iCloud cho iPhone, và sau khi phát hiện bị mất điện thoại, anh đã truy cập lên iCloud từ một thiết bị khác, đưa iPhone bị mất kia vào chế độ khóa "Lost Mode" - bị thất lạc, đồng thời sẽ liên tục báo vị trí của iPhone đó mỗi khi có kết nối mạng.

Tưởng rằng ít nhất như vậy là chiếc iPhone kia chỉ có giá trị như một cục gạch không hơn không kém trong tay kẻ gian rồi, nhưng hóa ra chúng cũng không phải dạng vừa. Sau vài tiếng đi làm thủ tục cấp lại SIM, chủ nhân của máy còn không hiểu sao mất khẩu Gmail của mình bị đổi được, rồi sau mới dần nhận ra thủ đoạn cực tinh vi của lũ trộm.

Bước 1: Tất nhiên là chúng sẽ giật điện thoại.

Bước 2: Lấy SIM ra khỏi điện thoại, cắm vào máy khác, gọi điện thoại cho một máy khác nữa. Mục đích để biết được số điện thoại SIM gốc của máy là gì.

Bước 3: Tra Google số điện thoại gốc để mò thông tin cá nhân về Gmail và Facebook (hoàn toàn có thể nếu chủ nhân cài chế độ công khai số điện thoại).

Bước 4: Reset Gmail

Bằng cách xác thực qua tin nhắn về SIM điện thoại. Vì lũ trộm vẫn giữ SIM gốc lúc đó nên có tin nhắn là điều đương nhiên, quá đủ để đổi mật khẩu và truy cập Gmail. Rồi sau đó chúng sẽ dùng Gmail để truy ra tên iCloud - thường thì ai cũng dùng Gmail chính để lập và liên kết đăng ký ra iCloud của Apple.

Bước 5: Reset iCloud.

Khi đã có Gmail thì chỉ cần vào website của Apple báo mất mật khẩu iCloud liên kết, và Apple sẽ gửi thông tin reset mật khẩu iCloud vào chính email chúng có trong tay. Vậy là chúng đã có xong iCloud.

Tưởng là xong chuyện, chúng sẽ mở khóa và đem máy đi bán hoặc nẫng đem đi dùng luôn, nhưng chủ nhân của máy trước đó đã cài chế độ bảo mật 2 lớp. Nó sẽ yêu cầu bạn phải nhập thêm một mã khóa khác nữa đã đăng ký - có thể là từ một số điện thoại khác, hoặc dịch vụ liên kết khác. Ở đây, chủ nhân iPhone đã cài trước thêm mã MasterCard, mà sau này muốn mở khóa hay làm gì liên quan thì cần thêm tất cả thông tin bảo mật của MasterCard nữa. Mà lũ trộm chỉ có duy nhất thông tin về chiếc iPhone nên đã bị chặn đứng ở đó.

Thế mà sau đó chúng còn sử dụng bước cuối cùng: gửi tin nhắn (hoặc email) từ số nước ngoài giả danh là bộ phận hỗ trợ, yêu cầu đăng nhập để tìm thông tin iPhone bị mất - nhưng thực ra là màn kịch để "cống" hết mật khẩu cho chúng.

Thủ đoạn qua mặt iCloud rất tinh vi của bè lũ trộm iPhone và cách phòng tránh - Ảnh 4.

Muốn mở hoàn toàn phải có thể mã MasterCard (Ảnh: Facebook)

Thủ đoạn qua mặt iCloud rất tinh vi của bè lũ trộm iPhone và cách phòng tránh - Ảnh 5.

Tin nhắn lừa đảo từ lũ trộm giả danh cả Apple. (Ảnh: Facebook)

Dù không lấy lại được máy, nhưng chúng ta không thể để tất cả thông tin bị đánh cắp dễ dàng được. Câu chuyện này đã cho thấy ngay bài học cần làm khi bị mất iPhone:

- Không tự công khai email và số điện thoại bừa bãi.

- Không dùng chung email cho các dịch vụ quan trọng.

- Cài đặt bảo mật 2 lớp - Khóa SIM ngay khi bị mất máy.

- Không tin tưởng bất kỳ tin nhắn nào tự gửi đến máy yêu cầu nhập mã.

Hãy luôn cảnh giác cao độ và hành động nhanh tay trước khi mọi chuyện xảy ra quá muộn nhé.

TIN CÙNG CHUYÊN MỤC
Xem theo ngày