Các phương pháp mới để cướp, lấy trộm tài khoản iPhone

Chuyên viên kinh tế tại một startup công nghệ Reyhan Ayas (31 tuổi) đã làm mất chiếc iPhone 13 Pro Max trong một lần đi bar khuya. Thủ phạm là một người đàn ông lạ mặt mà cô mới gặp lần đầu trong quán bar.

Nhưng điều kỳ lạ là Ayas không thể truy cập vào tài khoản Apple của mình hoặc bất kỳ tệp tin nào từ hình ảnh, liên hệ, ghi chú... mà cô lưu trên iCloud chỉ sau vài phút phát hiện mình bị mất. Đến một ngày sau, 10.000 USD Ngoài ra, tài khoản ngân hàng của cô không cánh mà bay.

Rủi ro khi nhập mật khẩu iPhone giữa nơi đông người

Có những nạn nhân khác ngoài Ayas. Trên thực tế, đây chỉ là một mánh khóe đơn giản đối với các nhóm tội phạm. Khi họ nhập mật mã điện thoại, họ sẽ theo dõi "con mồi" trước khi đánh cắp thiết bị để dễ bề xâm nhập dữ liệu của nạn nhân lưu trữ trong máy.

Với iPhone bị đánh cắp và mã mở trong tay, kẻ cắp hoàn toàn có thể thay đổi mật khẩu liên kết với Apple ID, tài khoản và mọi tệp tin được lưu trữ trong iCloud của nạn nhân. Họ cũng có thể sử dụng mã mở để truy cập vào các ứng dụng tài chính như app ngân hàng.

Theo Alex Argiro, cựu chuyên viên điều tra của Sở Cảnh sát New York, "Một khi kẻ xấu đã xâm nhập được vào điện thoại, kẻ xấu sẽ phát hiện ra một kho tàng mới". Ông tuyên bố rằng trong vòng hai năm qua, đã có hàng trăm vụ án liên quan đến cùng một trò lừa đảo.

"Con số này sẽ tiếp tục tăng lên vì chiêu thức phạm tội này quá hấp dẫn. Ai mà chẳng lưu app ngân hàng trong điện thoại chứ, Argiro nói.

Nhiều người dùng mất tiền trong tài khoản ngân hàng do mất điện thoại, lộ mã màn hình. Ảnh: iMore.

Nói với Wall Street Journal, nhiều nạn nhân cho biết họ đã bị đánh cắp iPhone trong những buổi họp mặt hoặc tiệc tùng đông người. Một số người nói rằng họ bị giật điện thoại bởi một người lạ mặt mới gặp lần đầu.

Một số người cho rằng họ bị quấy rầy và ép buộc phải mở điện thoại và nhập mật khẩu. Có người thậm chí còn tin rằng họ quá say. Họ phát hiện mình đã mất điện thoại vào sáng hôm sau khi thức dậy nhưng không nhớ gì vào tối hôm trước.

Lỗ hổng bảo mật đáng báo động trên iPhone

Reece Thompson (42 tuổi) đi nhậu với bạn gái và sau khi về nhà, anh bắt gặp mất điện thoại. Sáng hôm sau, khi đăng nhập vào tài khoản Apple bằng một thiết bị khác, anh nhận thấy mật khẩu của mình đã bị đổi và hàng nghìn USD trong thẻ ngân hàng liên kết với Apple, 1.500 USD Ngoài ra, lưu trong ví điện tử biến mất không dấu vết.

Sau khi cảnh sát vào cuộc điều tra, Thompson mới biết rằng anh ta là một trong số rất nhiều nạn nhân của băng đảng tội phạm chuyên cướp iPhone. Họ đã đánh cắp thành công 300.000 USD từ hơn 40 nạn nhân.

Mục tiêu của họ là tụm năm, bảy đến quán bar và làm quen với nạn nhân trước khi nói họ mở Snapchat hoặc các mạng xã hội khác để kết bạn. Nhóm người xấu này sau đó sẽ quan sát quá trình nạn nhân mở bằng mật mã trước mặt mình. Nếu điều này không thành công, họ sẽ thử lại bằng cách mượn điện thoại để chụp ảnh rồi tắt nguồn. Nạn nhân sẽ thường xuyên khởi động lại và mở bằng mật mã khi hệ thống yêu cầu.

"Cách thức này rất đơn giản. Theo Robert Illetschko, điều tra viên trong vụ án của Thompson, có rất nhiều cách để dụ một người nhập mã trước mặt họ.

Nguy hiểm là để lộ passcode ở nơi công cộng. Ảnh: iDrop News.

Theo Wall Street Journal, hệ thống mở bằng mật mã của Apple có rất nhiều lỗ hổng. Mã mở màn hình sẽ cần thiết nếu ai đó muốn đổi mật khẩu Apple ID trên iPhone của họ. Sơ hở là quy trình đổi mật khẩu không yêu cầu người dùng nhập mật khẩu cũ, vì vậy bất cứ ai cũng có thể thay mật khẩu khi đã biết mã đó.

Hệ thống cũng sẽ yêu cầu các thiết bị Apple khác, chẳng hạn như máy tính Mac hoặc iPad, đăng xuất khỏi tài khoản Apple một khi mật khẩu đã được thay đổi. Do đó, nạn nhân không thể sử dụng những thiết bị này để lấy lại tài khoản của mình.

Với một khẩu mới, nhóm tội phạm có thể vô hiệu hóa Find My iPhone để người dùng không thể định vị thiết bị hoặc dữ liệu trong máy từ xa và dễ dàng bán lại cho các bên đại lý thu mua.

Rút sạch ví tiền, trót lọt qua mặt hệ thống bảo mật của iPhone chỉ nhờ mã

Chia sẻ với Wall Street JournalChuyên viên kinh doanh Taylor Ashy tuyên bố rằng anh ấy cũng từng làm mất điện thoại trong khi say khướt giữa quán bar. Anh ấy không thể nhớ chiếc iPhone bị đánh cắp như thế nào. Ashy chỉ biết rằng kẻ trộm đã xâm nhập vào tài khoản ngân hàng của mình, lấy trộm thẻ liên kết Apple Pay của anh ấy, chẳng hạn như Venmon, thẻ credit Apple của anh ấy.

Anh đã mất 10.000 USD Tất cả điều này chỉ đơn giản là lưu trữ mọi mật khẩu trong trình quản lý iCloud Keychain. Khi người dùng nhập mã mở màn hình iPhone, tính năng này sẽ tự động điền các thông tin đăng nhập. Bất kể nạn nhân có bật bảo mật hai lớp hay không, kẻ trộm vẫn có thể sử dụng trót lọt vì tin nhắn được gửi về chiếc iPhone mà họ đang nắm giữ.

Apple khuyên người dùng sử dụng Face ID hoặc Touch ID để hạn chế sử dụng passcode. Ảnh: How To Geek.

Theo Wall Street Journal, một khi đã xâm nhập vào app ngân hàng bằng passcode, bất cứ ai cũng có thể lấy tiền từ thẻ ngân hàng trên Apple Pay mà không cần nhập mã PIN hoặc xác thực thẻ. Ngoài ra, họ sử dụng trình lưu trữ tự động nhập dữ liệu từ iPhone để tạo thẻ trừ tiền dưới tên của nạn nhân. Chỉ vì chiêu thức nguy hiểm này, nhiều nạn nhân đã mất trắng hàng nghìn đô la.

Một kẻ muốn lấy trộm iPhone ranh ma trên được phát hiện bởi David Vigilante, một nạn nhân của trò lừa đảo cướp iPhone ranh ma trước đó. 15.000 USD từ thẻ ngân hàng lưu trên Apple Pay của tôi. Tuy nhiên, điều kỳ lạ là đây lại là thẻ credit mới được mở dưới tên của ông.

Khi lấy lại quyền truy cập tài khoản, Vigilante còn tìm thấy mọi hình ảnh liên quan đến thông tin cá nhân của anh ấy, bao gồm ảnh chụp passport, bằng lái xe, bảo hiểm y tế và các thông tin khác, tất cả đều được gom lại vào một album ảnh riêng.

Phản hồi về vấn đề này, đại diện Apple khuyên người dùng chuyển sang Face ID và Touch ID để không cần nhập mật mã màn hình ở nơi công cộng. Ngoài ra, đây không phải là một mánh lừa đảo phổ biến.

Theo đại diện của công ty, "Hình thức phạm tội này rất hiếm gặp bởi yêu cầu rất nhiều thao tác, ăn cắp mỗi điện thoại thôi vẫn chưa đủ." Theo đại diện, Apple sẽ tiếp tục cải thiện khả năng bảo mật để bảo vệ người dùng hơn nữa.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống