Thủ đoạn mới của hacker:

Khóa máy, tống tiền, dọa biến iPhone thành... cục gạch

  • 17/05/2015 07:48
  • 2 bình luận
  • Thu Huệ
  • In bài
ANTĐ - Gần đây, rất nhiều người sử dụng iPhone, iPad chạy hệ điều hành iOS của Apple bất ngờ khi máy của mình đột nhiên bị hacker khóa máy từ xa và nhắn tin đòi tiền chuộc. Người dùng thậm chí đã đưa máy đến trung tâm bảo trì của chính hãng nhưng không thể nào mở được máy. Cuối cùng để “cứu” chiếc điện thoại đắt tiền của mình, người sử dụng đành phải bấm bụng trả tiền cho các hacker để lấy lại tài khoản. Đây là một thủ đoạn hoạt động mới của tội phạm công nghệ cao đang diễn ra khá phổ biến.

Nhận được tiền sẽ có tài khoản

Chị Đặng Linh Đan, sinh viên trường ĐH Kinh tế Quốc dân (Hà Nội) là một trong những nạn nhân bị tống tiền từ việc bị ăn cắp mật khẩu iCloud. Chị Linh Đan cho biết, chị hiện đang sở hữu một chiếc điện thoại iPhone 6 bản 16G. Cách đây khoảng 1 tuần, trong lúc chị đang sử dụng điện thoại bình thường thì bất ngờ chiếc iPhone của chị bị sập nguồn.

Khi khởi động lại máy, chiếc iPhone 6 của chị Linh Đan không thể sử dụng được, màn hình điện thoại của chị chỉ hiện thị một thông báo với nội dung: “ip đã bị Hack liên hệ mail: doanmanhvu90@gmail.com”. Không còn cách nào khác, chi Linh Đan buộc phải liên hệ với email này để được mở lại máy. Người sử dụng email doanmanhvu90@gmail.com yêu cầu chị Linh Đan phải chuộc lại mật khẩu iCloud với giá là 2 triệu đồng được quy đổi bằng giá trị của thẻ nạp điện thoại Viettel.

 Khi chị Linh Đan tỏ ý nghi ngờ sau khi trả tiền sẽ không nhận lại được mật khẩu thì đối tượng này cho biết: “Có giữ lại tài khoản mà không có máy thì cũng chẳng làm gì cả, máy bạn giờ không có iCloud cũng chỉ là… cục gạch. Bạn cứ suy nghĩ kỹ, còn mình đảm bảo sau khi nhận được thẻ sẽ gửi tài khoản cho bạn”. Sau khi thương lượng, đối tượng này đồng ý giảm giá tiền chuộc mật khẩu cho chị Linh Đan xuống còn 1 triệu đồng. Khi chị Đan chuyển trước 500.000 đồng bằng thẻ cào, đối tượng cung cấp cho chị Linh Đan địa chỉ Apple ID mới, chị Đan chuyển nốt số tiền còn lại đối tượng đã cung cấp mật khẩu và kèm theo đó là lời cám ơn và xin lỗi vì đã làm phiền (!?). 

Chị Linh Đan cho biết, chị cũng không biết chính xác tại sao mình lại bị chiếm đoạt tài khoản iCloud, theo suy đoán của chị, rất có thể trong quá trình sử dụng máy chị đã vô tình kích hoạt vào một website nào đó có chứa vi rút nên mới dẫn đến tình cảnh như vậy. Do số tiền mà đối tượng đòi chuộc mật khẩu không nhiều nên chị cũng ngại báo công an vì sợ phiền phức. 

iCloud là dịch vụ đám mây trên nền 

Internet để đồng bộ hóa dữ liệu giữa iPhone, iPad và các thiết bị chạy Mac OS, iOS của Apple nói chung. Khi sở hữu một chiếc iPhone (hoặc các thiết bị Apple khác), người dùng cần đến một Apple ID để đăng ký các thiết bị của mình, đồng thời tạo ra một tài khoản iCloud để lưu danh bạ, hình ảnh, nhạc... và sử dụng tính năng khóa/ tìm thiết bị khi máy bị thất lạc. Có thể nói iCloud như "ổ đĩa thông minh" trên Internet và tích hợp các tính năng giúp người dùng cảm thấy dữ liệu trên iPhone, iPad, iPod, MacBook... của mình được liên thông với nhau. Nó là công cụ tuyệt vời để quản lý tuy nhiên cũng "nắm quyền sinh sát" các thiết bị Apple, bởi chỉ cần bị mất mật khẩu iCloud thì các sản phẩm iPhone hay iPad sẽ chẳng khác gì… cục gạch. 

Tuy nhiên, không nhiều người hiểu được tầm quan trọng của nó, dẫn đến những tình cảnh oái oăm. Những rắc rối của chị Linh Đan gặp phải trong câu chuyện nói trên chỉ là một trong số rất nhiều những người đang sử dụng các sản phẩm của hãng Apple đang gặp phải. Kẻ xấu sau khi hack được tài khoản iCloud của người dùng thì sẽ lập tức xóa Apple ID, đổi Apple ID iCloud mới rồi bật thiết bị về chế độ lost mode (mất máy) và để lại dòng thông báo: “iPhone của bạn đã bị xóa, muốn mở lại thì liên hệ số điện thoại (hoặc email)...”. Không nộp tiền chuộc thì những chiếc máy này sẽ trở thành “cục gạch”, chẳng sử dụng được gì. 

Lý giải về tình trạng này, một số chuyên gia về công nghệ thông tin cho biết, bằng cách nào đó, hacker đã lấy được tên tài khoản và mật khẩu tài khoản iCloud của người dùng. Sau đó đổi mật khẩu iCloud lại và báo mất máy với hãng Apple. Khi máy kết nối vào internet thì máy sẽ bị lock lại do Apple nhận được thông báo máy này đã bị mất (bị ăn cắp) và máy iPhone, iPad sẽ rơi vào chế độ lost mode. Tiếp theo đó, hacker sẽ vào trang web icloud.com của Apple, sử dụng tính năng Find My Phone để khóa hoàn toàn thiết bị từ xa, đồng thời gửi thông điệp đòi tiền chuộc tới thiết bị của nạn nhân.

Lợi dụng sơ hở để phạm tội

Thực tế hình thức đánh cắp mật khẩu iCloud của người sử dụng để tống tiền là một thủ đoạn mới của tội phạm và hiện rất nhiều người có nguy cơ bị mắc bẫy. Nguyên nhân là bởi rất nhiều người dùng tại Việt Nam vẫn chưa ý thức được việc sử dụng và bảo vệ tài khoản iCloud của mình để tránh khỏi những rủi ro không mong muốn. Trong thời gian gần đây, lực lượng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao đã phá một số vụ án liên quan đến hành vi phạm tội này. Điển hình là vụ việc của đối tượng Nguyễn Đặng Quang Hưng (SN 1992), ở Bình Ba, Châu Đức, tỉnh Bà Rịa - Vũng Tàu đã bị bắt giữ để điều tra về hành vi sử dụng mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số để thực hiện hành vi chiếm đoạt tài sản (Điều 226b, BLHS).

Khóa máy, tống tiền, dọa biến iPhone thành... cục gạch ảnh 1

Nguyễn Đặng Quang Hưng khai nhận, bằng thủ đoạn dò tìm các tài khoản (ID iCloud) và mật khẩu đăng nhập vào các thiết bị như iPhone, iPad, Marbook rồi hack mật khẩu để chiếm quyền điều khiển, sau đó Hưng nhắn tin cho người sử dụng liên hệ, chuyển tiền mới "mở máy". Do đã sử dụng iPhone nên Hưng biết nhiều chủ thiết bị thường để tên tài khoản ID và mật khẩu iCloud giống nhau. Lợi dụng sơ hở này, Hưng đã vào trang iCloud.com để dò tìm tài khoản ID, iCloud của các thiết bị như iPhone, iPad, Marbook…

Sau khi đăng nhập được tài khoản  iCloud và  chiếm quyền sử dụng thiết bị, Hưng đã kích hoạt tính năng báo mất máy rồi gửi một tin nhắn tới máy bị khóa với nội dung “thiết bị của bạn đã bị khóa”. Hưng yêu cầu chủ tài khoản muốn được mở máy phải liên hệ hộp thư "giaicuu_icloud@yahoo.com", là hộp thư điện tử do Hưng tự lập ra. Khi chủ thiết bị liên hệ, Hưng yêu cầu phải gửi tiền thấp nhất là 1 triệu đồng/thiết bị thì mới mở khóa.

Cũng liên quan đến hành vi tống tiền người người sử dụng bằng cách ăn cắp mật khẩu iCloud, CAQ Nam Từ Liêm, Công an TP Hà Nội cũng đã bắt giữ 3 thanh niên có hành vi cưỡng đoạt tài sản với thủ đoạn tương tự. Quá trình điều tra đã làm rõ các đối tượng này mở một cửa hàng sửa chữa ĐTDĐ tại quận Hà Đông. Khi một khách hàng mang điện thoại iPhone 5 đến cài đặt phần mềm chúng đã nhập tài khoản iCloud của mình vào điện thoại của khách để chiếm quyền kiểm soát. Sau nhắn tin tới điện thoại của khách hàng với nội dung: "Iphone này đã bị mất, liên hệ số máy 0169….". Để sửa tài khoản iCloud chúng yêu cầu khách hàng phải chi ra 2 triệu đồng. 

Bảo vệ tài khoản của mình

Theo ông Phan Anh Tuấn chuyên gia về Công nghệ thông tin của Công ty Acatel, có rất nhiều nguyên nhân dẫn tới việc người sử dụng bị chiếm đoạt mật khẩu iCloud mà đa phần đều xuất phát từ sự chủ quan của người sử dụng. Có nhiều người sau khi mua máy tại các cửa hàng thường nhờ ngay nhân viên kích hoạt máy và tạo Apple ID giúp. Đây chính là một trong những nguyên nhân hàng đầu dẫn đến việc bị đánh cắp tài khoản. Anh Tuấn cho biết, trong trường không biết cách tạo, có thể nhờ nhân viên cửa hàng hướng dẫn nhưng nhất thiết chủ máy phải là người điền các thông tin như mật khẩu, E-mail, câu hỏi bí mật. Hoặc sau khi nhờ người khác tạo xong, nên đổi lại mật khẩu và quan trọng nhất là thay câu hỏi bí mật vì đây chính là chìa khóa để có thể thay đổi mật khẩu cho tài khoản.

 Ông Phan Anh Tuấn cho biết: Một số người sợ mình quên mật khẩu nên thường ghi ra giấy, lưu trên tin nhắn điện thoại, lưu trên note trong điện thoại. Sẽ không sao nếu các thiết bị này chỉ được sử dụng "chính chủ" hay không bị thất lạc. Tuy nhiên, vẫn có những nguy cơ rò rỉ thông tin và từ đó việc bị đánh cắp tài khoản hoàn toàn có thể xảy ra. Cũng do sợ quên mật khẩu, nên người dùng thường sử dụng chung một mật khẩu cho các loại tài khoản của mình, từ Yahoo, Facebook…

 Việc này sẽ giúp đơn giản hóa việc đăng nhập và ghi nhớ nhưng chỉ cần một tài khoản nào đó bị đánh cắp thì kẻ gian sẽ dễ dàng vào được các tài khoản khác. Ông Tuấn cho biết, thêm một thủ đoạn mới được các đối tượng sử dụng, đó là mới đây, một số người dùng iPhone đã nhận được tin nhắn iMessage từ một địa chỉ E-mail có đuôi iCloud.com. Qua tin nhắn, kẻ giả danh giả mạo đội ngũ hỗ trợ khách hàng của Apple, tìm cách lừa lấy mật khẩu iCloud đăng nhập của người dùng. Thông tin đi kèm trong tin nhắn, kẻ giả mạo muốn điều hướng người dùng đến địa chỉ có tên miền apps-apple.com. Qua đó, rất có thể người dùng sẽ bị buộc đăng nhập tài khoản iCloud, từ đó sẽ bị đánh cắp mật khẩu. Nếu như nhận được bất cứ tin nhắn nào như trên, tuyệt đối không mở liên kết đính kèm. Việc cần làm tiếp theo là thay đổi mật khẩu tài khoản iCloud càng sớm càng tốt.

Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội khuyến cáo người dùng thiết bị máy tính, điện thoại thông minh cần cẩn trọng, tìm hiểu kỹ cách sử dụng thiết bị cũng như cách bảo mật tài khoản của mình, tránh lộ lọt tài liệu cá nhân và bảo vệ tài sản. Người sử dụng thiết bị tuyệt đối không để lộ thông tin tài khoản, mật khẩu iPhone, iPad trên diễn đàn, trên mạng (đặc biệt mạng xã hội), hay nơi công cộng… Hạn chế cài lại máy tại những nơi thiếu uy tín vì họ có thể tạo iCloud sau đó để dưới dạng ẩn, chủ nhân không thể biết. Nên cố gắng tự cài phần mềm hoặc khi đi cài thì đặt mật khẩu giới hạn cho máy. Thợ kỹ thuật khi cài game hỏi mật khẩu Apple ID, iCloud thì tuyệt đối không nên cho. Người dùng không nên chia sẻ địa chỉ iCloud của mình cho nhiều người, thường xuyên đặt lại password, khi tham gia các website nên dùng các mật khẩu khác nhau để tránh tình trạng hacker có thể dò ra tài khoản, mật khẩu. 

Tin cùng chuyên mục