Lừa đăng nhập Apple ID, khóa iPhone từ xa để tống tiền

28/12/2022 09:08 GMT+7

Kẻ gian dụ nạn nhân cài tài khoản Apple ID lạ vào iPhone, sau đó khóa từ xa và yêu cầu chủ thiết bị phải trả tiền chuộc để được mở.

Apple ID là tài khoản quản trị của người dùng, đăng nhập trên các thiết bị do Apple sản xuất. Lợi dụng khả năng bảo mật với quyền kiểm soát cao trên máy trong hệ sinh thái của "táo khuyết", kẻ gian đã thực hiện những mánh khóe tống tiền người mất cảnh giác.

Apple ID gắn với iCloud có tính bảo mật và khả năng quản trị cao

shutterstock

Thời gian gần đây, một số website do kẻ gian tạo trên internet đăng hướng dẫn cho người dùng iOS, iPadOS tải và cài đặt chương trình được can thiệp, chỉnh sửa (mod) vào máy iPhone, iPad. Các phần mềm "hack" được quảng cáo mang đến trải nghiệm không giới hạn đối với chương trình vốn phải trả phí cho nhà phát triển, hoặc là bản mod tăng tài nguyên, lợi thế cho người chơi trong nhiều tựa game.

Ngoài việc lén cài cắm mã độc, phần mềm gián điệp vào những tập tin tải về để chạy trên máy tính như thường thấy, kẻ gian còn dụ dỗ người dùng đăng xuất tài khoản Apple ID trên máy mình để nhập thông tin tài khoản do chúng cung cấp với lý do chỉ những ID này (có liên kết với tài khoản iCloud) mới có thể tải và cài đặt, kích hoạt được bản mod qua dữ liệu lưu sẵn.

"Quá trình cài đặt chỉ diễn một lần khi tải và lần đầu đăng nhập, sau đó người dùng có thể đăng xuất và nhập lại Apple ID của mình để chơi như thường", một website không rõ nguồn gốc hướng dẫn cài đặt bản mod game ghi. Tuy nhiên, đây thực chất là một cái bẫy được giăng sẵn, chỉ cần người dùng đăng nhập tài khoản Apple ID lạ vào máy, kẻ gian sẽ khóa thiết bị từ xa và chuẩn bị cho các bước tiếp theo.

"Tôi làm theo hướng dẫn trên mạng để tải bản mod tiền, tài nguyên cho game nhưng ngay sau khi đăng nhập Apple ID được cung cấp thì iPhone bị khóa từ xa, báo trong tình trạng 'Máy thất lạc' và yêu cầu nhập đúng tài khoản iCloud liên quan tới Apple ID đó", anh Trần (TP.HCM) giải thích khi cầu cứu trên một diễn đàn về thiết bị Apple.

Kẻ hướng dẫn hack game sau đó yêu cầu anh trả 5 triệu đồng để được mở khóa iCloud trên thiết bị, nếu không máy sẽ không thể sử dụng. Hành vi tống tiền có thể không chỉ dừng lại ở 5 triệu đồng trên bởi nếu nhận được chuyển khoản, không có gì đảm bảo kẻ đứng sau trò lừa đảo sẽ thực hiện đúng cam kết, mà có thể yêu cầu thanh toán thêm vì đã nắm được tâm lý muốn lấy lại quyền kiểm soát máy của nạn nhân.

Trao đổi với Thanh Niên, một chuyên gia cho biết nếu người dùng có đầy đủ giấy tờ chứng minh quyền sở hữu đối với thiết bị đang bị khóa Apple ID/iCloud ID, dù trong tình trạng báo mất bởi tài khoản lạ vẫn có thể khôi phục máy. "Có 2 cách để nhận được hỗ trợ nếu người dùng có giấy tờ mua bán cũng như chứng minh được là chủ sở hữu hợp pháp của thiết bị. Cách 1 là liên hệ với tổng đài hỗ trợ của Apple Việt Nam (số 18001127) để được hướng dẫn quy trình. Hoặc mang máy đến đại lý hay trung tâm bảo hành ủy quyền để xác thực và thực hiện các quy trình khôi phục máy", người này tư vấn.

Trong trường hợp không thể chứng minh bản thân là chủ máy sẽ không có cách xử lý. "Không nên tin tưởng hay trông cậy vào các dịch vụ bẻ khóa iCloud vì việc làm này trái quy định của Apple và cũng không có gì đảm bảo mức độ an toàn cho dữ liệu của người dùng", chuyên gia khuyến cáo.

Đại diện một Trung tâm bảo hành ủy quyền Apple (ASP) tại Việt Nam xác nhận trường hợp người dùng có đầy đủ giấy tờ mua bán thiết bị, xác thực được quyền sở hữu sẽ được hỗ trợ để khôi phục máy.

"Về phần liên quan đến iCloud, ASP không làm trực tiếp mà do đội Apple Call Center (tổng đài hỗ trợ khách hàng) xử lý độc lập về phần bảo mật, mở khóa tài khoản iCloud. Khi liên quan đến tài khoản iCloud, khách hàng hoặc nhà bán lẻ nếu muốn hỗ trợ sẽ gọi lên tổng đài để thực hiện quy trình mở khóa. Và bên Apple sẽ có một số câu hỏi liên quan đến chủ máy, hành vi sử dụng... Phần này thường chủ máy gọi thì sẽ được hỗ trợ tốt hơn", người đại diện lý giải quy trình.

Vì Apple ID liên quan tới nhiều dịch vụ do Apple cung cấp cũng như gắn liền với quyền quản trị thiết bị, người dùng được khuyến cáo không tự đăng xuất tài khoản của mình trên máy để đăng nhập thông tin do người lạ cung cấp, tránh trường hợp bị chiếm quyền kiểm soát sản phẩm. Bên cạnh đó, cần bảo mật tuyệt đối thông tin liên quan đến tài khoản này, không sử dụng đăng nhập chung với người dùng khác nhằm bảo vệ dữ liệu cá nhân.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.