Theo báo cáo mới đây từ hãng phần mềm bảo mật TrendMicro, hoạt động mở khóa và bán lại iPhone phi pháp đang mang lại khối lợi nhuận khổng lồ lên đến hàng triệu USD cho những tay buôn.
Từ năm 2013, việc mở khóa điện thoại và máy tính bảng ở Mỹ được coi là hành vi phạm pháp nếu không có sự đồng thuận của nhà mạng và người dùng. Ảnh: CultofMac. |
Từ nhiều năm về trước, thành phố New York đã phải đối mặt với vấn nạn trộm cướp iPhone hoành hành. Cựu thị trưởng Michael Bloomberg từng lên tiếng chỉ trích Apple vì sản xuất tai nghe màu trắng - đặc điểm nhận dạng để những kẻ “hành nghề” nhắm đến các đối tượng sử dụng iPhone.
Tình hình trở nên khả quan hơn khi Apple công bố tính năng mới - iCloud và Find My iPhone (FMI), ứng dụng giúp người dùng tìm điện thoại đã mất hoặc ít nhất cũng bảo vệ được dữ liệu cá nhân và không cho kẻ xấu đạt được mục đích của chúng.
Bất ngờ thay, những tên tội phạm công nghệ cao lại đang lợi dụng chính người dùng và ứng dụng này để chiếm đoạt những thiết bị trộm được mãi mãi.
Cụ thể, nạn nhân sẽ nhận được một email/tin nhắn giả (được ngụy trang cẩn thận) thông báo đã xác định được vị trí chiếc iPhone bị mất. Tâm lý “tiếc của” cùng khao khát tìm lại điện thoại của người dùng lúc này sẽ khiến họ ngay lập tức rơi vào bẫy của chúng. Tại đây, kẻ gian yêu cầu nạn nhân nhập các thông tin cá nhân liên quan đến tài khoản iCloud để nhận lại thiết bị đã mất.
Khi “khổ chủ” hoàn tất việc nhập thông tin đăng nhập trên trang giả mạo, phần mềm mô phỏng FMI sẽ được hacker sử dụng để lấy thông tin iCloud của người dùng như số điện thoại, độ dài mật khẩu, vị trí GPS... Thậm chí phần mềm này còn có thể xóa thiết bị khỏi tài khoản Apple của nạn nhân và gửi thông báo cho bọn trộm sau khi mở khóa thành công.
Quy trình mở khóa iPhone dễ dàng của hacker. Ảnh: helpnetsecurity. |
Một số công cụ hành nghề mà các hacker tin dùng có thể kể đến gồm: MagicApp và AppleKit. Cả hai đều được thiết kế với mục đích tự động hoá tối đa quá trình mở khóa. Đơn cử, MagicApp có khả năng gửi thông báo vị trí GPS giả mạo để lừa dối nạn nhân, khiến họ tin rằng chiếc iPhone mới mất đã được tìm thấy. Ứng dụng này còn cung cấp hơn 50 mẫu tùy chỉnh để kẻ xấu lựa chọn khi muốn gửi email giả cho người dùng.
Đại diện TrendMicro nhận định: “Phần lớn các vụ phạm tội có nguồn gốc từ Kosovo, Philippines, Ấn Độ, và một số quốc gia khác ở Bắc Phi. Ba cái tên đáng chú ý nhất là: Mustapha_OS, Engine_App, và i_phisher. Chúng thường làm việc, nghiên cứu và cung cấp ra thị trường các sản phầm cùng nhau.
Mustapha_OS là nhà phát triển của AppleKit, Engine_App khai sinh ra MagicApp, trong khi i_phisher cung cấp các lệnh lừa đảo đồng thời bán các dịch vụ máy chủ cho tin nhắn SMS. Khách hàng sử dụng MagicApp hoặc AppleKit không bắt buộc phải sử dụng các tập lệnh lừa đảo của i_phisher, nhưng vì chúng có tỷ lệ thành công cao khi kết hợp với nhau nên nhiều người thường chọn sử dụng cả ba.
Những công cụ này đều có thể tìm thấy dễ dàng trên các diễn đàn, tiêu biểu là GitHub (miễn phí)”.
Một thông báo giả mạo được hacker gửi tới người dùng. Ảnh: helpnetsecurity. |
Một số mẹo hữu ích được TrendMicro khuyến cáo tới người dùng để hạn chế sự bành trướng của chợ đen iPhone gồm:
- Kích hoạt chế độ xác thực hai lớp trên tài khoản iCloud, và thiết lập hoặc kích hoạt tính năng bảo mật của thiết bị như FMI, Auto-lock;
- Thường xuyên sao lưu dữ liệu để hạn chế các mất mát có thể xảy ra;
- Ngay lập tức thông báo tới các nhà cung cấp dịch vụ thứ ba (ngân hàng, bảo hiểm…) để ngăn kẻ gian lợi dụng;
- Nâng cao cảnh giác với các dấu hiệu lừa đảo, đặc biệt là những yêu cầu liên quan đến thông tin xác thực iCloud và Apple ID;
- Thực thi chính sách bảo mật mạnh mẽ tại nơi làm việc, đặc biệt nếu thiết bị được sử dụng để lưu trữ và quản lý dữ liệu nhạy cảm;
- Truy cập stolenphonechecker.org – trang web được bảo trợ bởi Hiệp hội Công nghiệp Viễn thông Cellular (CTIA) giúp người dùng kiểm tra IMEI của thiết bị mình mua có phải hàng phi pháp hay không.
Thế giới càng phát triển, con người càng chứng kiến được sự ghê gớm một khi tội phạm truyền thống và tội phạm mạng phối kết hợp với nhau, thậm chí tăng cường sức mạnh cho nhau. Suy cho cùng, những biện pháp trên sẽ không cần thiết nếu người dùng tự ý thức nói không với các thiết bị không trôi nổi, không rõ nguồn gốc xuất xứ trên thị trường chợ đen.