Zerostar, một thành viên kỳ cựu chuyên chơi điện thoại BlackBerry trên diễn đàn Tinh Tế, từng làm kỹ thuật viên tại một cửa hàng điện thoại chuyên BlackBerry có tiếng, vừa viết bài chia sẻ trên diễn đàn này. Theo đó, sau khi bị cướp điện thoại, anh nhanh trí bật chức năng báo mất để tìm chiếc iPhone, nhưng ngay sau đó chính anh bị lừa mất luôn quyền kiểm soát điện thoại!
Theo Zerostar chia sẻ, bạn gái anh bị giật mất giỏ xách trên đường phố ở Hà Nội, trong đó có chiếc iPhone 6 Plus. Sau khi bị cướp mất iPhone, Zerostar bật chức năng Find My Phone và để chế độ lost mode và điền số điện thoại của anh vào. Đây là tính năng Apple trang bị cho các máy iPhone, khi đó chiếc điện thoại sẽ hiển thị số của người bị mất, để nếu có ai nhận được sẽ liên hệ theo số đã đăng ký.
Sau đó, Zerostar cho biết anh nhận được tin nhắn giống với tin nhắn từ hệ thống của Apple, yêu cầu click vào đường link trong tin nhắn SMS để xem vị trí chiếc iPhone bị mất. Mặc dù nghi ngờ nhưng do mệt mỏi sau chuyến đi dài, anh click vào đường link, dẫn đến một website đăng nhập như iCloud của Apple. Sau khi anh điền tên tài khoản và mật khẩu của mình thì ngay lập tức chiếc iPhone 6 Plus bị mất bị xóa ra khỏi danh sách các thiết bị anh đăng ký với Apple, nghĩa là anh sẽ mất dấu hoàn toàn chiếc iPhone 6 Plus kể từ đó. Do không có bước xác thực thứ hai, tức tin nhắn báo về điện thoại, nên chiếc iPhone 6 Plus đã dễ dàng bị kẻ trộm chiếm mất.
 |
|
Nội dung tin nhắn và đường link mà kẻ trộm mạo danh Apple gửi cho nạn nhân - Ảnh: Zerostar |
Sau khi không còn phụ thuộc tài khoản Apple của bạn gái anh Zerostar, chiếc iPhone bị trộm có thể đăng ký tài khoản mới để bán lại cho người khác. Nếu Zerostar vẫn giữ quyền kiểm soát chiếc máy, anh có thể dùng iCloud để xóa toàn bộ dữ liệu và khóa chiếc iPhone, khiến kẻ cướp dù cầm trên tay chiếc máy vẫn không sử dụng được.
Khi điều tra trang web trong tin nhắn mạo danh Apple, anh Zerostar phát hiện trang web có xuất xứ từ Việt Nam. Rất có khả năng iPhone cướp được đã vào tay những người chuyên tiêu thụ iPhone trộm cắp nên mới có quy trình lừa đảo tinh vi và chuyên sâu như vậy.
Zerostar cho biết anh may mắn không bị mất mật khẩu tài khoản Apple ID (thực ra toàn bộ quá trình anh đều thao tác trên tài khoản Apple ID của bạn gái – tài khoản đăng ký trên chiếc iPhone bị mất). Ngay sau đó, anh đã đổi mật khẩu này.
Vụ việc đã được Zerostar báo với cơ quan điều tra.
Phân tích sự việc, các ý kiến cho rằng trong toàn bộ quá trình, có vài chi tiết có thể phát hiện chủ nhân iPhone 6 Plus bị lừa.
Đầu tiên, tin nhắn gửi đến từ một số điện thoại tại Việt Nam, trong khi nếu Apple gửi tin nhắn thì phần người gửi đến có thể là một số tổng đài hoặc tên công ty (đôi khi Google, Apple vẫn dùng đầu số SIM 11 số để gửi mã xác minh).
Ngoài ra, đường link trong tin nhắn khá tinh vi, dùng Apple.Inc-location.com để giống với tên miền Apple, tuy nhiên chữ I trong Apple.Inc thực tế là chữ L viết thường. Tuy nhiên việc này đôi khi rất khó nhận diện.
Mặc dù từng làm nhân viên kỹ thuật ở cửa hàng điện thoại 4 năm, hiện vẫn làm về công nghệ thông tin nhưng trong lúc không cảnh giác, Zerostar vẫn bị sai sót như thường, do đó anh đã viết bài chia sẻ nhằm giúp những người khác cẩn thận hơn. Với thủ đoạn này, dù iPhone không bị giật mất, người dùng có thể bị mất tài khoản iCloud dẫn đến các hệ lụy khác, dễ thấy nhất là hacker có thể xóa sạch dữ liệu iPhone bạn đang dùng và vô hiệu hóa nó.
Không có nhận xét nào:
Đăng nhận xét