Chia sẻ câu chuyện của mình trên một diễn đàn công nghệ, nickname Zerostar (tên thật là Nguyễn Ninh Anh, sống ở Hà Nội) cho biết bạn gái của anh bị kẻ gian giật iPhone 6 Plus cách đây ít ngày.
Sau đó, anh vào trang iCloud để bật chế độ Lost Mode (mất máy), khoá máy từ xa, điền số điện thoại của mình để chiếc iPhone có thể hiện lên thông tin cá nhân, phòng khi có người liên hệ trả lại máy.
Ninh Anh cho biết đã vào iCloud.com để tra cứu địa điểm cuối cùng của chiếc iPhone, nhằm tìm ra dấu vết, nhưng thiết bị luôn ở chế độ tắt mạng.
Tin nhắn giả mạo Apple mà Ninh Anh nhận được và thông tin về người đăng ký website nhái giao diện iCloud. Ảnh: NVCC. |
Chia sẻ với Zing.vn, Ninh Anh cho biết anh nhận được nhiều tin nhắn có nội dung thông báo (bằng tiếng Anh): "iPhone của bạn liên kết đến Apple ID t****@gmail.com đã được tìm thấy. Thông báo vị trí gần nhất về iPhone của bạn sẽ có trong 24 giờ. Xem vị trí: http://Apple.Inc-location.com/devices (logo Apple) Apple Inc".
Sau một ngày dài đi phượt hơn 200 km, Ninh Anh đã mệt mỏi và không nghi ngờ gì tin nhắn này nên click vào đường link bên trong tin nhắn.
Lúc này, một website có giao diện giả mạo giống hệt trang iCloud của Apple hiện ra. Ninh Anh đăng nhập tài khoản Apple ID của mình vào, ngay lập tức cả email lẫn password bị gửi về cho kẻ gian.
Chỉ trong thời gian ngắn, kẻ gian đã dùng tài khoản vừa cướp được, đăng nhập vào trang thật của Apple và xoá tài khoản iCloud khỏi chiếc iPhone bị cướp nhằm mở khoá thiết bị này.
Nói với Zing.vn, anh Nguyễn Phong, kỹ thuật viên tại một cửa hàng di động ở quận 10, TP.HCM cho biết trò lừa lấy tài khoản này chính là "cần câu cơm" của các dịch vụ mở khoá iCloud đang mọc lên ở Việt Nam.
Quy trình lừa nạn nhân để lấy tài khoản iCloud thông qua tin nhắn SMS. |
Sau khi cướp hoặc trộm iPhone trót lọt, kẻ gian có thể mang điện thoại (lúc này đã bị khoá) bán lại cho các cửa hàng với mức giá chỉ 2-3 triệu đồng. Cửa hàng này sẽ thuê dịch vụ mở khoá, hoặc tự mở khoá bằng chính thủ đoạn trên, sau đó bán lại điện thoại đúng với giá trị thật của máy và kiếm lời.
Cách để tránh bị lừa lấy tài khoản iCloud
Trở lại với câu chuyện của Ninh Anh, trò nhắn tin chứa nội dung giả mạo tin nhắn gửi từ Apple và chèn liên kết đến trang giả mạo được gọi là phishing, một thủ đoạn "cổ điển" nhưng xác suất thành công vẫn rất cao vì không nhiều người cảnh giác với các đường link, tin nhắn gửi đến mình.
Để đối phó với trò lừa bịp này, người dùng nên nhớ ba nguyên tắc sau:
Thứ nhất, luôn kiểm tra nguồn gốc tin nhắn đến. Thông thường, tin nhắn giả mạo được gửi từ SIM rác. Tin nhắn chính danh của Apple sẽ đề tên người gửi là "Apple" và "Apple ID". Tên gọi là do chính hãng đăng ký với nhà mạng ở Việt Nam, không có bất kỳ đầu số nào khác.
Thứ hai, không nhấp trực tiếp vào các đường link bên trong tin nhắn, email lạ. Khi cần quản lý thiết bị trên iCloud, chỉ nên nhập trực tiếp địa chỉ iCloud.com vào trình duyệt.
Thứ ba, luôn dùng xác thực hai lớp cho tài khoản của mình. Khi đó, dù có bị lừa ở website giả mạo, kẻ gian cũng không thể đăng nhập nếu không có mã xác thực OTP gửi qua đường tin nhắn. Không nên dùng chung mật khẩu iCloud với mật khẩu email đăng ký Apple ID.