Tin tặc tống tiền Apple, dọa thổi bay 200 triệu tài khoản iCloud

Cảnh báo chiêu lừa buộc nạn nhân tự tay xóa iCloud

Với một trang web giả mạo trang đăng nhập của Apple, kẻ gian có thể khiến người bị mất iPhone "tự giao nộp" tài khoản iCloud mà không hề hay biết.

Mới đây, một tài khoản có tên Zerostar đã đăng lên một diễn đàn công nghệ, chia sẻ việc bị kẻ gian lừa lấy đi tài khoản iCloud mà chính anh là nạn nhân. Anh cho biết, bạn gái anh đã mất chiếc iPhone 6 Plus trước đó vài ngày.

Ngay sau khi điện thoại bị mất, anh nhanh chóng bật tính năng Find My iPhone, kích hoạt chế độ Lost Mode và điền số điện thoại mình vào, mục đích là để có thể nhận thông báo nếu như iPhone được ai đó bật lên và liên hệ. Mặc dù vậy, anh vẫn không thể biết được chiếc điện thoại ở đâu, dù đã tra cứu địa điểm cuối cùng của chiếc iPhone.

Tin nhắn giả mạo được gửi về bởi một số điện thoại rác, thay vì từ Apple.

Sau đó, anh liên tục nhận được tin nhắn gửi về số điện thoại với nội dung đã tìm thấy iPhone, yêu cầu truy cập vào địa chỉ http://Apple.Inc-location.com/devices để xem chính xác vị trí. Do quá mệt (vì trước đó vừa chạy xe hơn 200km), anh đã truy cập đường link ngay trên điện thoại thay vì gõ lên trình duyệt máy tính. Và anh cũng quên để ý rằng nó không phải từ Apple.

Sau đó, một trang web có giao diện y hệt trang đăng nhập iCloud của Apple hiện lên, và anh đăng nhập tài khoản mà không hề nghi ngờ. Vài giây sau, máy tính đang đăng nhập trang iCloud "chính chủ" hiện lên thông báo Erase Request is Sending (đang gửi yêu cầu xóa) và có tuỳ chọn Stop Erase Request (dừng gửi yêu cầu xóa).

Tuy vậy, tiến trình xử lý xảy ra quá nhanh và anh không thể Stop Erase Request. Cuối cùng, anh nhận được thông báo từ Apple rằng, iPhone 6 Plus đã bị xóa khỏi tài khoản này, khiến hi vọng tìm lại iPhone bị mất bị dập tắt.

Người dùng nên cẩn trọng với các trang đăng nhập Apple ID giả mạo.

Anh Trần Hưng, trưởng phòng kỹ thuật của một cửa hàng chuyên sửa chữa điện thoại (trong đó có iPhone) tại quận 7 (TP HCM) cho biết, đây là thủ thuật có thể lạ đối với nhiều người, nhưng được nhiều kỹ thuật viên kỹ thuật các cửa hàng điện thoại làm ăn "mập mờ" sử dụng.

"Đầu tiên, kẻ gian sẽ tạo một trang đăng nhập iCloud y hệt trang Apple, sau đó dùng sim rác gửi tin nhắn có liên kết trang web lừa đảo về số điện thoại mà chủ iPhone đăng ký nhận thông tin thất lạc. Chỉ cần người dùng nhập vào, kẻ gian lập tức đánh cắp tài khoản và mật khẩu, rồi dùng nó để đăng nhập vào trang thật của Apple. Cuối cùng, kẻ gian xoá tài khoản iCloud khỏi chiếc iPhone bị cướp nhằm mở khoá thiết bị này", anh Hưng giải thích.

Theo tiết lộ, một số cá nhân, hoặc cửa hàng làm ăn bất chính thường mua lại iPhone trộm cắp đã bị khóa với giá chỉ 2 - 3 triệu đồng, sau đó lừa người dùng bằng thủ đoạn trên để mở khóa sản phẩm. Sau khi lừa trót lọt và mở khóa iPhone thành công, chúng sẽ bán lại thiết bị với giá cao hơn nhiều lần.

Anh Hưng cảnh báo, người dùng không nên chủ quan với các tin nhắn và liên kết không phải từ Apple để tránh "mất cả cày lẫn trâu". "Nguyên tắc là: không được truy cập liên kết trực tiếp, không tin tưởng tin nhắn từ các đầu số di động đến từ Việt Nam ngoại trừ đầu số Apple đã đăng ký với nhà mạng có tên người gửi là 'Apple' và 'Apple ID'", người này cho biết.

Ngoài ra, anh Hưng nhấn mạnh, người dùng nên kích hoạt tính năng xác thực 2 lớp để nếu kẻ gian có dùng nó để đăng nhập vào trang iCloud của Apple cũng không thể làm gì bởi phải được chấp nhận qua mã OTP (gửi về điện thoại).

Bảo Lâm

Theo VNE