Apple ID là tài khoản quản trị của người dùng, đăng nhập trên các thiết bị do Apple sản xuất. Lợi dụng khả năng bảo mật Với quyền kiểm soát cao trên máy trong hệ sinh thái của "táo khuyết", kẻ gian đã đưa ra những mánh khóe tống tiền người mất cảnh giác.
 |
Apple ID gắn với iCloud có tính bảo mật cao và khả năng quản trị cao. |
shutterstock |
Gần đây, một số trang web do kẻ gian tạo trên Internet đã đăng hướng dẫn cho người dùng iOS, iPadOS tải và cài đặt chương trình được can thiệp, chỉnh sửa (mod) vào máy iPhone, iPad. Các phần mềm "hack" được quảng cáo cung cấp trải nghiệm không giới hạn đối với chương trình vốn phải trả phí cho nhà phát triển hoặc bản mod tăng tài nguyên, lợi thế cho người chơi khi chơi nhiều tựa game.
Ngoài việc lén cài cắm mã độc, phần mềm gián điệp vào những tập tin tải về để chạy trên máy tính như thường thấy, kẻ gian còn dụ dỗ người dùng đăng xuất tài khoản Apple ID trên máy tính của họ để nhập thông tin tài khoản do chúng cung cấp với lý do chỉ những ID này (có liên kết với tài khoản iCloud) mới có thể tải và cài đặt, kích hoạt được bản mod qua dữ liệu lưu trữ.
Một trang web không rõ nguồn gốc hướng dẫn cài đặt bản mod game ghi nói rằng "quá trình cài đặt chỉ diễn ra một lần khi tải và lần đầu đăng nhập, sau đó người dùng có thể đăng xuất và nhập lại Apple ID của mình để chơi như thường." Tuy nhiên, đây thực chất là một cái bẫy được giăng sẵn, chỉ cần người dùng đăng nhập tài khoản Apple ID lạ vào máy, kẻ gian sẽ thiết bị từ xa và chuẩn bị cho các bước tiếp theo.
Anh Trần (TP.HCM) giải thích khi cầu cứu trên một diễn đàn về thiết bị Apple, "Tôi làm theo hướng dẫn trên mạng để tải bản mod tiền, tài nguyên cho game, nhưng ngay sau khi đăng nhập Apple ID được cung cấp, iPhone bị từ xa, báo trong tình trạng "Máy thất lạc" và yêu cầu nhập đúng tài khoản iCloud liên quan đến Apple ID đó."
Kẻ hướng dẫn hack sau đó yêu cầu anh ta trả 5 triệu đồng để được mở iCloud Trên thiết bị, nếu không máy sẽ không thể sử dụng được. Bởi vì nếu nhận được chuyển khoản, không có gì đảm bảo rằng kẻ đứng sau trò lừa đảo sẽ thực hiện đúng cam kết, ngoài việc yêu cầu thanh toán thêm vì đã nắm được tâm lý muốn lấy lại quyền kiểm soát máy của nạn nhân, hành vi tống tiền có thể không chỉ dừng lại ở 5 triệu đồng trên.
Trao đổi với Thanh Niên, một chuyên gia cho biết rằng mặc dù trong trường hợp báo mất bởi một tài khoản lạ, vẫn có thể khôi phục máy nếu người dùng có đủ giấy tờ chứng minh quyền sở hữu đối với thiết bị đang bị Apple ID/iCloud ID. Nếu người dùng có giấy tờ mua bán và chứng minh được là chủ sở hữu hợp pháp của thiết bị, họ có thể nhận được hỗ trợ theo hai cách khác nhau. Cách 1 là gọi cho tổng đài hỗ trợ của Apple Việt Nam (số 18001127) để được hướng dẫn quy trình. Ngoài ra, mang máy đến đại lý hoặc trung tâm bảo hành quyền để xác thực và thực hiện các quy trình khôi phục máy; quy trình này được đề nghị.
Nếu không thể chứng minh bản thân là chủ sở hữu, sẽ không có cách xử lý. Chuyên gia khuyên không nên tin tưởng hoặc dựa vào các dịch vụ bẻ iCloud vì việc làm này trái với quy định của Apple và cũng không có gì đảm bảo mức độ an toàn cho dữ liệu của người dùng.
Đại diện một Trung tâm bảo hành quyền Apple (ASP) tại Việt Nam xác nhận rằng người dùng có đầy đủ giấy tờ mua bán thiết bị, xác thực quyền sở hữu sẽ được hỗ trợ để khôi phục máy.
"Về phần liên quan đến iCloud, ASP không làm trực tiếp; thay vào đó, nó được xử lý độc lập bởi Apple Call Center (tổng đài hỗ trợ khách hàng) về phần bảo mật, mở tài khoản iCloud. Khi liên quan đến tài khoản iCloud, khách hàng hoặc nhà bán lẻ muốn hỗ trợ sẽ gọi lên tổng đài để thực hiện quy trình mở. Ngoài ra, bên Apple sẽ có một số câu hỏi liên quan đến chủ máy, hành vi sử dụng và phần này thường chủ máy gọi thì sẽ được hỗ trợ tốt hơn. Người đại diện giải thích quy trình.
Người dùng được khuyên không tự đăng xuất tài khoản của mình trên máy để đăng nhập thông tin do người lạ cung cấp nhằm tránh trường hợp bị chiếm quyền kiểm soát sản phẩm vì Apple ID liên quan đến nhiều dịch vụ do Apple cung cấp và gắn liền với quyền quản trị thiết bị. Ngoài ra, cần bảo mật tuyệt đối dữ liệu liên quan đến tài khoản này và không sử dụng đăng nhập chung với người dùng khác để bảo vệ dữ liệu cá nhân.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống