Cướp iPhone, nhắn tin lừa nạn nhân thoát iCloud ở Hà Nội
Sau khi bị giật mất iPhone, nạn nhân về nhà và nhận được tin nhắn chứa liên kết giả mạo đến trang iCloud và bị lừa lấy mất tài khoản.
Chia sẻ câu chuyện của mình trên một diễn đàn công nghệ, nickname Zerostar (tên thật là Nguyễn Ninh Anh, sống ở Hà Nội) cho biết bạn gái của anh bị kẻ gian giật iPhone 6 Plus cách đây ít ngày.
Sau đó, anh vào trang iCloud để bật chế độ Lost Mode (mất máy), khoá máy từ xa, điền số điện thoại của mình để chiếc iPhone có thể hiện lên thông tin cá nhân, phòng khi có người liên hệ trả lại máy.
Ninh Anh cho biết đã vào iCloud.com để tra cứu địa điểm cuối cùng của chiếc iPhone, nhằm tìm ra dấu vết, nhưng thiết bị luôn ở chế độ tắt mạng.
Tin nhắn giả mạo Apple mà Ninh Anh nhận được và thông tin về người đăng ký website nhái giao diện iCloud. Ảnh: NVCC.
Chia sẻ với Zing.vn, Ninh Anh cho biết anh nhận được nhiều tin nhắn có nội dung thông báo (bằng tiếng Anh): “iPhone của bạn liên kết đến Apple ID t****@gmail.com đã được tìm thấy. Thông báo vị trí gần nhất về iPhone của bạn sẽ có trong 24 giờ. Xem vị trí: http://Apple.Inc-location.com/devices (logo Apple) Apple Inc”.
Sau một ngày dài đi phượt hơn 200 km, Ninh Anh đã mệt mỏi và không nghi ngờ gì tin nhắn này nên click vào đường link bên trong tin nhắn.
Lúc này, một website có giao diện giả mạo giống hệt trang iCloud của Apple hiện ra. Ninh Anh đăng nhập tài khoản Apple ID của mình vào, ngay lập tức cả email lẫn password bị gửi về cho kẻ gian.
Video đang HOT
Chỉ trong thời gian ngắn, kẻ gian đã dùng tài khoản vừa cướp được, đăng nhập vào trang thật của Apple và xoá tài khoản iCloud khỏi chiếc iPhone bị cướp nhằm mở khoá thiết bị này.
Nói với Zing.vn, anh Nguyễn Phong, kỹ thuật viên tại một cửa hàng di động ở quận 10, TP.HCM cho biết trò lừa lấy tài khoản này chính là “cần câu cơm” của các dịch vụ mở khoá iCloud đang mọc lên ở Việt Nam.
Quy trình lừa nạn nhân để lấy tài khoản iCloud thông qua tin nhắn SMS.
Sau khi cướp hoặc trộm iPhone trót lọt, kẻ gian có thể mang điện thoại (lúc này đã bị khoá) bán lại cho các cửa hàng với mức giá chỉ 2-3 triệu đồng. Cửa hàng này sẽ thuê dịch vụ mở khoá, hoặc tự mở khoá bằng chính thủ đoạn trên, sau đó bán lại điện thoại đúng với giá trị thật của máy và kiếm lời.
Cách để tránh bị lừa lấy tài khoản iCloud
Trở lại với câu chuyện của Ninh Anh, trò nhắn tin chứa nội dung giả mạo tin nhắn gửi từ Apple và chèn liên kết đến trang giả mạo được gọi là phishing, một thủ đoạn “cổ điển” nhưng xác suất thành công vẫn rất cao vì không nhiều người cảnh giác với các đường link, tin nhắn gửi đến mình.
Để đối phó với trò lừa bịp này, người dùng nên nhớ ba nguyên tắc sau:
Thứ nhất, luôn kiểm tra nguồn gốc tin nhắn đến. Thông thường, tin nhắn giả mạo được gửi từ SIM rác. Tin nhắn chính danh của Apple sẽ đề tên người gửi là “Apple” và “Apple ID”. Tên gọi là do chính hãng đăng ký với nhà mạng ở Việt Nam, không có bất kỳ đầu số nào khác.
Thứ hai, không nhấp trực tiếp vào các đường link bên trong tin nhắn, email lạ. Khi cần quản lý thiết bị trên iCloud, chỉ nên nhập trực tiếp địa chỉ iCloud.com vào trình duyệt.
Thứ ba, luôn dùng xác thực hai lớp cho tài khoản của mình. Khi đó, dù có bị lừa ở website giả mạo, kẻ gian cũng không thể đăng nhập nếu không có mã xác thực OTP gửi qua đường tin nhắn. Không nên dùng chung mật khẩu iCloud với mật khẩu email đăng ký Apple ID.
Duy Tín
Theo Zing
Chiêu lừa đánh cắp tài khoản iCloud qua tin nhắn
Nhiều người có thể đánh mất mật khẩu tài khoản iCloud vì không cảnh giác trước những tin nhắn giả mạo Apple trên iPhone và iPad.
Một tin nhắn dùng địa chỉ giả mạo Apple nhằm đánh cắp thông tin tài khoản iCloud (Apple ID).
Thông qua những tin nhắn với nội dung kiểu "tài khoản Apple ID hoặc iCloud của bạn đã hết hạn, cần đăng nhập lại để kiểm tra, hãy bấm vào link trung tâm hỗ trợ này của Apple để đăng nhập lại và xác nhận", nhiều người dùng iPhone hay iPad đã để mất tài khoản vào tay kẻ xấu. Các đường link hay e-mail với địa chỉ nặc danh có dính thêm cái tên Apple khiến họ không chú ý, tưởng nhầm là trang web chính thức của hãng.
Một trang web giả mạo, khi người dùng đăng nhập lại tài khoản Apple ID, iCloud cũng đồng nghĩa với việc tiết lộ thông tin, mật khẩu cho kẻ xấu.
Sau khi bị chiếm dụng, những tài khoản này có thể bị ăn cắp thông tin thanh toán thẻ tín dụng, dữ liệu cá nhân hay thậm chí đòi tiền chuộc từ nạn nhân. Hình thức lừa đảo thông qua tin nhắn và trang web giả mạo khá đơn giản, nhưng số lượng người bị mắc bẫy rất nhiều. Như tại Anh gần đây, nhiều người than vãn tình trạng bị đánh cắp tài khoản iCloud thông qua tin nhắn ngày một nhiều.
Trước tình trạng trên, trang chủ Apple đã đưa ra những cách thức nhận biết chiêu thức giả mạo địa chỉ. Để đảm bảo an toàn, người dùng không được tiết lộ thông tin thẻ tín dụng, mật khẩu tài khoản hay các thông tin cá nhân qua e-mail xác nhận và phải kiểm tra kỹ các địa chỉ trang web yêu cầu đăng nhập thông tin cá nhân.
Hai trang web quản lý tài khoản Apple ID (appleid.apple.com) và iCloud (iCloud.com) của Apple đều có EV Certificate, người dùng có thể nhận biết khi xuất hiện logo Apple Inc. trên thanh địa chỉ.
Để nâng mức độ bảo mật cho tài khoản iCloud, bạn nên sử dụng mật khẩu mạnh (có cả chữ và số, kết hợp viết hoa và các ký tự đặc biệt), kích hoạt chế độ bảo mật hai lớp cũng như thêm câu hỏi bảo mật.
Trong trường hợp có dấu hiệu nghi ngờ tài khoản bị lộ, bạn cần thay đổi mật khẩu thông qua website appleid.apple.com hoặc icloud.com. Trên trình duyệt như Safari, Chrome hay Firefox, các website chính thức của Apple đều có EV Certificate, đây là cách phân biệt với các trang web giả mạo.
Tuấn Anh
Theo VNE
Cách tránh bị lừa khi chọn mua iPhone cũ iPhone vẫn đang là mẫu smartphone được nhiều người Việt quan tâm. Tuy nhiên, nếu vì lý do "điều kiện kinh tế" mà bạn phải tìm mua máy cũ thì cần lưu ý một vài vấn đề sau. Kiểm tra bên ngoài Khi kiểm tra ngoại hình iPhone cũ, bạn cần chú ý đến độ trầy xước, cấn móp của máy. Thông thường...