Cảnh báo: Nếu để lộ dãy số này trên iPhone, bạn có thể mất sạch tiền

Trong một lần đi bar tại Manhattan, Reyhan Ayas (31 tuổi), chuyên viên kinh tế tại một startup công nghệ, đã bị đánh cắp chiếc iPhone 13 Pro Max. Thủ phạm là một người đàn ông lạ mặt cô mới gặp lần đầu trong quán bar.

Chỉ sau vài phút, Ayas đã không thể truy cập vào tài khoản Apple cũng như dữ liệu về hình ảnh, liên hệ, ghi chú… mà cô lưu trên iCloud. Đến ngày hôm sau, 10.000 USD trong tài khoản ngân hàng của cô cũng biến mất.

Theo bài phóng sự điều tra được đăng tải trên Wall Street Journal (WSJ), nhóm tội phạm đã theo dõi chủ sở hữu iPhone nhập mật khẩu, kẻ trộm có thể lấy đi mọi thứ sau khi cướp được máy của nạn nhân. Theo WSJ, đã có rất nhiều nạn nhân mất tới hàng chục nghìn USD vì phương thức đánh cắp này.

Với mật mã và điện thoại trong tay, tên tội phạm có thể thay đổi mật khẩu được liên kết với Apple ID, đồng thời rút sạch tài khoản ngân hàng của nạn nhân thông qua các ứng dụng tài chính đã được cài đặt, sau đó đi bán máy (Ảnh minh họa)

Chiêu trò của nhóm là đến quán bar, các buổi tiệc đông người và làm quen với nạn nhân, sau đó âm thầm quan sát "con mồi" mở khóa bằng mật mã.

"Có rất nhiều cách để khiến một người nhập mật mã trước mặt mình", Robert Illetschko, Trưởng nhóm điều tra vụ án tại Minnesota, nơi một băng nhóm tội phạm đã đánh cắp gần 300.000 USD bằng kỹ thuật này, cho hay.

Theo WSJ, hệ thống mở khóa bằng mật mã của Apple có rất nhiều lỗ hổng. Nếu một người muốn đổi mật khẩu Apple ID trên iPhone, họ sẽ phải dùng mã mở khóa màn hình. Sơ hở nằm ở chỗ quy trình đổi mật khẩu không yêu cầu người dùng nhập mật khẩu cũ nên bất cứ ai cũng có thể đổi mật khẩu khi đã biết mã khóa.

Các chuyên gia khuyến cáo, bạn chỉ nên sử dụng Face ID hoặc Touch ID ở nơi công cộng. Nếu buộc phải nhập mật mã, hãy che màn hình điện thoại của mình lại.

Một khi mật khẩu được thay đổi, hệ thống sẽ yêu cầu các thiết bị Apple khác như máy tính Mac, iPad đăng xuất khỏi tài khoản Apple. Chúng cũng dễ dàng đánh cắp tiền của nạn nhân vì mật khẩu trên iPhone có quyền truy cập vào các ứng dụng tài chính như Apple Pay, các ứng dụng tài chính hay ngân hàng...

Ngoài ra, nhóm tội phạm cũng có thể vô hiệu hóa Find My iPhone để người dùng không thể định vị thiết bị hay xóa dữ liệu trong máy từ xa và bán lại cho các bên thu mua sau khi "khai thác" sạch các dữ liệu.

Mặc dù các mẫu smartphone Android cũng không tránh khỏi các cuộc tấn công tương tự như trên, nhưng iPhone có giá trị bán lại cao hơn nên chúng trở thành mục tiêu phổ biến hơn.

Người dùng iPhone được khuyến cáo nên đổi sang mật khẩu chứa cả số và chữ nhằm gây khó khăn cho kẻ gian khi muốn theo dõi.

Đại diện của Apple cho hay: "Chúng tôi thông cảm với những người dùng bị hại và luôn xem xét cẩn trọng mọi cuộc tấn công nhằm vào người dùng. Chúng tôi sẽ tiếp tục nâng cao các biện pháp bảo vệ để giúp đảm bảo an toàn tài khoản cho người dùng". 

Trong khi đó, tác giả Joanna Stern của WSJ cho rằng, Apple nên bổ sung biện pháp bảo vệ cho iOS và giới thiệu một số tùy chọn khôi phục Apple ID.

Bà Stern cũng khuyến cáo người dùng nên đổi sang mật khẩu chứa cả số và chữ nhằm gây khó khăn cho kẻ gian khi muốn theo dõi.

Theo thethaovanhoa.vn