Giả danh cảnh sát để lừa lấy mật khẩu iCloud của người mất iPhone
Theo chia sẻ của một số người dùng, sau khi chiếc iPhone của họ bị đánh cắp thì những kẻ cắp đã giả danh cơ quan chức năng để gọi điện và lừa để lấy mật khẩu tài khoản iCloud sử dụng trên chiếc iPhone đó.
Trong đó có trường hợp của anh T.Q (sống tại Thủ Đức, TP.HCM). Theo chia sẻ của anh Q. thì chiếc iPhone của anh bị lấy cắp vào tháng trước, tuy nhiên mới đây một số điện thoại lạ đã gọi điện vào số người thân của Q. với thông báo là người của cơ quan công an và chiếc iPhone của anh đã được tìm thấy.
Kẻ gian có thể tìm cách mở khóa iPhone trước khi khai thác các thông tin trong đó để chiếm đoạt tài khoản iCloud của nạn nhân |
Sau khi được người thân thông báo, anh Q. lập tức gọi điện lại cho số điện thoại lạ này và được thông báo là người của Công an Điều tra, vừa bắt giữ được một đối tượng trộm cắp điện thoại và thu được chiếc điện thoại của anh Q. Ngay lúc này anh Q. đã cảm thấy ngạc nhiên vì sao cơ quan điều tra lại biết được rằng đó là chiếc iPhone của anh và có số điện thoại người thân của anh để liên lạc, trong khi chiếc iPhone này đã được khóa bằng mật khẩu.
Tiếp theo người này đề nghị anh Q. lên công an phường để làm thủ tục nhận máy, tuy nhiên trước khi lên người này đã yêu cầu anh phải trả lời một vài câu hỏi qua điện thoại với mục đích xác nhận là chủ nhân thực sự của chiếc iPhone bị đánh cắp. Đặc biệt người này nhấn mạnh rằng những câu trả lời của anh Q. sẽ được thu âm lại để xác nhận khi anh nhận lại máy.
Để tạo lòng tin cho anh Q., người ở đầu dây bên kia đã đọc những số điện thoại lưu trong danh bạ trên điện thoại của anh, điều đáng ngạc nhiên là người này đã đọc chính xác nhiều tên mà anh đã lưu trong danh bạ cũng như số điện thoại của những địa chỉ liên lạc đó.
Sau khi đã tạo được lòng tin từ anh Q., người ở đầu dây bên kia đã hỏi anh mật khẩu để mở khóa điện thoại là gì, điều này khiến anh Q. cảm thấy nghi ngờ nên đã đọc một dãy số không chính xác. Điều đáng ngạc nhiên là phía đầu dây bên kia đã lập tức phát hiện ra dãy số mà anh đọc là không chính xác và khẳng định rằng anh đã trả lời sai câu hỏi.
Dường như cho cơ hội để “gỡ gạc” lại câu trả lời sai, phía đầu dây bên kia đã yêu cầu anh Q. đọc mật khẩu của tài khoản iCloud mà anh đang sử dụng trên chiếc iPhone bị mắt cắp. Điều đáng nói là người này đã đọc đúng tên đăng nhập của tài khoản iCloud và yêu cầu anh đọc mật khẩu để xác nhận. Đến lúc này anh Q. đã nhận ra đây là hành vi lừa đảo nên đã đọc mật khẩu iCloud không chính xác. Phía đầu dây bên kia sau đó yêu cầu thời gian để xác nhận lại trước khi dập máy.
Mất thông tin quan trọng trên iPhone vì màn lừa đảo giả danh cảnh sát
Đáng chú ý anh Q. không phải là trường hợp duy nhất gần đây bị các đối tượng mạo danh cơ quan công an liên lạc để lừa lấy mật khẩu tài khoản iCloud.
Theo chia sẻ của chị N.M. (quận Cầu Giấy, Hà Nội) thì cách đây ít ngày chị cũng đã bị mất một chiếc iPhone 7 Plus, tuy nhiên mới đây một người thân của chị nhận được cuộc gọi từ một số điện thoại lạ tự nhận là cơ quan điều tra cho biết đã tìm được chiếc iPhone của chị.
Khi nói chuyện điện thoại trực tiếp với chị M., người này sau đó đã nêu ra một số thông tin chính xác về chị M. như địa chỉ email, tên tài khoản Facebook bạn trai của chị M. cũng như một số thông tin khác... điều này khiến chị M. tưởng rằng cơ quan điều tra đã thực sự tìm được điện thoại của mình.
Cũng như trường hợp kể trên, sau khi lấy được lòng tin của chị M., người này đã hỏi mật khẩu mở khóa điện thoại, nhưng thay vì cảnh giác như anh Q., chị M. đã cả tin cung cấp mật khẩu mở khóa chiếc iPhone cho tên này. Ngay sau khi có mật khẩu mở khóa, người này thông báo chị M. lên công an phường để nhận lại máy, tuy nhiên khi lên cơ quan công an, chị M. mới biết được rằng mình đã bị lừa.
Sau khi phát hiện thấy đã bị lừa và cung cấp mật khẩu mở khóa cho kẻ gian, chị M. kiểm tra lại thì thấy chiếc iPhone bị mất đã thoát khỏi tài khoản iCloud ban đầu và đặc biệt các tài khoản cá nhân của chị như Facebook, Email... đều đã bị kẻ gian chiếm đoạt và đổi mật khẩu.
Thủ đoạn tinh vi nhằm chiếm đoạt hoàn toàn iPhone bị đánh cắp
Thông thường những tên trộm sau khi đánh cắp iPhone thường gặp khó khăn để sử dụng do điện thoại đã bị khóa mật khẩu, tuy nhiên trường hợp của anh Q. hay chị M. kể trên cho thấy những tên trộm đang ngày càng tinh vi hơn trong việc lừa đảo để chiếm đoạt hoàn toàn những chiếc iPhone bị đánh cắp.
Chia sẻ với Dân trí, anh Q. cho biết anh rất bất ngờ với những thông tin mà kẻ cắp đã nắm giữ. Anh này nhận định rằng kẻ gian đã sử dụng công cụ đặc biệt để dò và phá mật khẩu khóa máy của anh, sau đó tìm trong danh bạ điện thoại số của những người lớn tuổi, nhẹ dạ và cả tin (là những người mà nạn nhân lưu lại với các danh xưng như “dì” hoặc “bác” thì đó thường là những người khá lớn tuổi) rồi gọi điện cho họ để dò hỏi các thông tin liên quan đến nạn nhân trước khi gọi điện trực tiếp cho chính anh để bắt đầu màn “lừa đảo”.
Chiếm đoạt tài khoản iCloud có thể giúp kẻ gian lấy được những dữ liệu lưu trên đó và vô hiệu hóa các thiết bị iOS khác sử dụng tài khoản iCloud này |
Mặc dù đã mở được khóa chiếc iPhone của anh Q. nhưng có vẻ như những tên trộm iPhone còn muốn chiếm đoạt tài khoản iCloud của anh để lấy cắp các dữ liệu lưu trữ trên đó và đặc biệt có thể vô hiệu hóa luôn các thiết bị chạy iOS khác nếu anh Q. sử dụng tài khoản iCloud này cho nhiều thiết bị.
Khác với trường hợp anh Q. ở trên, chị M. chưa làm lại SIM mới nên SIM cũ của chị trong chiếc iPhone bị mất vẫn hoạt động. Rất có thể kẻ gian sau khi lấy cắp đã tháo SIM này ra để lắp vào máy khác và tự gọi cho mình nhằm kiểm tra số điện thoại của SIM, sau đó sử dụng số điện thoại này để tìm kiếm các thông tin liên quan trên mạng xã hội như Facebook hay Zalo, từ đó nắm được các thông tin của chị M. và sử dụng các thông tin này để tiến hành lừa đảo, lấy lòng tin trước khi lấy cắp mật khẩu mở khóa chiếc iPhone bị đánh cắp.
Một vài lưu ý để bảo vệ tài khoản iCloud an toàn
Qua hai trường hợp kể trên người dùng cần phải có những sự cảnh giác trong trường hợp bị mất iPhone, đừng quá cả tin để cung cấp những thông tin nhạy cảm qua cuộc gọi điện thoại mà chỉ cung cấp khi làm việc trực tiếp với cơ quan chức năng.
Ngoài ra dưới đây là một vài giải pháp giúp bạn có thể bảo vệ an toàn hơn cho tài khoản iCloud trên iPhone trong trường hợp điện thoại bị đánh cắp:
- Nên tạo một email riêng biệt để đăng ký tài khoản iCloud, thay vì sử dụng email sẵn có và thường xuyên sử dụng. Bạn chỉ nên sử dụng tài khoản email này cho mục đích đăng ký iCloud, thay vì dùng cho mục đích liên lạc hàng ngày.
- Sử dụng bảo mật 2 lớp cho email và iCloud của bạn để đảm bảo an toàn tối đa. Đặc biệt số điện thoại dùng để nhận mã xác nhận của chức năng bảo mật 2 lớp phải là một số điện thoại khác (thay vì số điện thoại đang dùng trên chính iPhone đó).
- Không đăng nhập tài khoản email dùng để đăng ký iCloud trên chính chiếc iPhone sử dụng tài khoản iCloud đó.
- Đi làm lại SIM mới ngay khi điện thoại bị đánh cắp để kẻ gian không lợi dụng SIM của bạn cho nhiều mục đích khác nhau.Tốt nhất nên đặt mã PIN cho SIM để không thể sử dụng SIM cho máy nào khác.
- Sử dụng chức năng Find my iPhone nếu có thể để xác định vị trí của chiếc iPhone bị mất cắp. Trong trường hợp không thể xác định vị trí, hãy kích hoạt chức năng xóa từ xa toàn bộ dữ liệu có trên iPhone để đảm bảo an toàn cho dữ liệu.
- Đặc biệt tuyệt đối không cung cấp mật khẩu mở máy hoặc mật khẩu tài khoản iCloud thông qua những cuộc gọi điện, tin nhắn hoặc các email với nội dung thông báo đã tìm thấy điện thoại. Chỉ cung cấp những thông tin này khi làm việc trực tiếp, mặt đối mặt, với cơ quan điều tra nếu có yêu cầu.
Tác giả: Phạm Thế Quang Huy
Nguồn tin: Báo Dân trí