Tình trạng kẻ trộm âm thầm theo dõi người dùng smartphone đăng nhập mật khẩu nơi đông người đã được cảnh báo thời gian gần đây.
Kẻ xấu có thể lấy cớ mượn điện thoại để chụp ảnh rồi cố tình tắt đi. Chủ nhân sẽ có thói quen bật lại iPhone và nhấn mật khẩu để mở máy. Thao tác này có thể khiến người dùng bị lộ mật khẩu và phải trả giá bằng việc trả tiền bằng tài khoản liên kết trên điện thoại.
Câu chuyện xảy ra trong một quán bar ở Manhattan của Reyhan Ayas (31 tuổi), chuyên gia kinh tế tại một công ty khởi nghiệp công nghệ. Chiếc iPhone 13 Pro Max của cô đã bị đánh cắp và thủ phạm chính là một người đàn ông xa lạ mà cô mới gặp lần đầu.
Sau vài phút bị mất điện thoại, Ayas không thể truy cập vào tài khoản Apple cũng như dữ liệu về ảnh, danh bạ, ghi chú… mà cô đã lưu trên iCloud. Đến ngày hôm sau, 10.000 USD trong tài khoản ngân hàng của cô cũng biến mất.
Ayas không phải là nạn nhân duy nhất, theo tờ báo WSJ. Alex Argiro, cựu điều tra viên của Sở cảnh sát New York, cho biết hàng trăm trường hợp tương tự đã được ghi nhận trong hai năm qua.
Báo cáo điều tra được công bố ở trên WSJ cho thấy nhóm tội phạm đã dùng thủ đoạn để thực hiện tội phạm. Bằng cách xem chủ nhân iPhone nhập mật khẩu, kẻ trộm có thể lấy đi mọi thứ sau khi cướp được thiết bị của nạn nhân. Dựa theo WSJđã có không ít nạn nhân thiệt hại hàng chục nghìn USD vì phương thức trộm cắp này.
Thủ đoạn của nhóm này là đến các quán bar, những bữa tiệc đông người… làm quen với nạn nhân, sau đó âm thầm quan sát “con mồi” mở khóa iPhone bằng mật mã. Nếu cách này không thành công, họ sẽ thử lại bằng cách giả vờ mượn điện thoại để chụp ảnh rồi tắt đi. Nạn nhân sẽ có thói quen khởi động lại và mở khóa bằng mật mã khi iPhone yêu cầu.
“Có nhiều cách để bắt người khác nhập mật khẩu trước mặt bạnRobert Illetschko, Trưởng nhóm điều tra vụ án ở Minnesota, nơi một nhóm tội phạm đã đánh cắp gần 300.000 USD bằng kỹ thuật này, cho biết.
Dựa theo WSJNgoài sự chủ quan của người dùng, hệ thống mở khóa mật khẩu cho smartphone cũng có lỗ hổng. Ví dụ: nếu một người muốn thay đổi mật khẩu Apple ID trên iPhone của mình, họ chỉ cần nhập mật khẩu mở khóa điện thoại. Sau đó, họ chỉ cần nhập mật khẩu mới vì hệ thống không yêu cầu điền mật khẩu Apple ID cũ.
Lỗ hổng này giúp kẻ xấu có thể dễ dàng thay đổi mật khẩu và đăng xuất Apple ID trên các thiết bị khác của nạn nhân như Mac, iPad. Sau đó, họ có thể tắt tính năng Find My để người dùng không thể định vị được thiết bị. Kẻ xấu cũng dễ dàng lấy trộm tiền của nạn nhân vì mật khẩu trên iPhone có quyền truy cập vào các ứng dụng tài chính như Apple Pay và tài khoản ngân hàng.
Ngoài ra, các nhóm tội phạm còn có thể vô hiệu hóa Find My iPhone để người dùng không thể định vị máy hay xóa dữ liệu trên máy từ xa, đồng thời có thể dễ dàng bán lại cho đại lý thu mua sau khi “khai báo”. dọn dẹp dữ liệu.
Mặc dù điện thoại thông minh Android không tránh khỏi các cuộc tấn công tương tự nhưng iPhone có giá trị bán lại cao hơn, khiến chúng trở thành mục tiêu phổ biến hơn.
Để hạn chế lộ mật khẩu, chuyên gia Joanna Stern của tờ báo Tạp chí Phố Wall khuyên người dùng nên đổi sang mật khẩu có cả số và chữ để kẻ trộm khó theo dõi.
Tham khảo Tạp chí Phố Wall
Link nguồn: https://cafef.vn/de-lo-day-so-nay-tren-iphone-co-the-khien-ban-phai-tra-gia-bang-rat-nhieu-tien-188231113091905546.chn