Lừa mở điện thoại bằng tin nhắn

Hãy cảnh giác với bất kỳ tin nhắn yêu cầu tìm kiếm điện thoại đã mất. Ảnh: Wall Street Journal.

Một công dân Việt Nam nhập cư bất hợp pháp vào ngày 3/4 đã bị Sở Cảnh sát Tàu điện ngầm Seoul, Hàn Quốc bắt giữ vì nghi ngờ ăn cắp điện thoại di động và nhập lậu vào Việt Nam.

Từ tháng 7/2021 đến tháng 3 năm nay, số thiết bị đánh cắp được mua với giá 200.000 USD (156 USD) và thu lợi nhuận khoảng 18 triệu USD thông qua việc nhập lậu chúng vào Việt Nam.

Theo cảnh sát Hàn Quốc, các nghi phạm đã gửi tin nhắn cho chủ sở hữu điện thoại để cài đặt lại thiết bị bị đánh cắp để bán chúng. Họ nói rằng đã tìm thấy chiếc điện thoại này và gửi liên kết đến vị trí hiện tại của điện thoại. Các nạn nhân ngay lập tức cung cấp thông tin đăng nhập để xem bản đồ chỉ dẫn vị trí để chuộc lại điện thoại trong khi giữ bình tĩnh.

Chiêu trò cũ, nạn nhân mới

Trên thực tế, đây không phải là mánh lừa đảo mới mẻ của các băng nhóm tội phạm. Smishing là thuật ngữ chỉ hành vi lừa đảo sử dụng tin nhắn có chứa các liên kết như trang web độc hại để khiến các nạn nhân tiết lộ thông tin cá nhân.

Sau khi sử dụng tin nhắn lừa đảo, kẻ lừa đảo sẽ dễ dàng cài đặt lại thiết bị và nhập lậu thiết bị qua các quốc gia khác thông qua đầu mối bán lẻ và đại lý nhập hàng.

Những trò lừa đảo tương tự cũng được thực hiện bởi nhiều người dùng khác trên toàn thế giới. Trong số hơn 200 người bị mất iPhone trong lễ hội âm nhạc Lollapalooza hàng năm ở Chicago (Mỹ) năm 2019, không ít người là nạn nhân của mánh lừa đảo qua tin nhắn.

Để bẻ dữ liệu, nhóm cướp đã gửi tin nhắn giả danh nhặt được. Ảnh: MacWorld.

Chia sẻ với tờ báo địa phương CWBChicago, một người giấu tên cho biết đã nhận được một tin nhắn có vẻ đáng tin cậy kèm theo một đường dẫn khá giống với Find My iPhone của Apple.

Nhưng cô không hề hay biết rằng trang web này chỉ lừa đảo cho đến khi nhập thông tin đăng nhập và bị mất quyền truy cập vào tài khoản iPhone của mình, mất toàn bộ dữ liệu bên trong.

"Tôi nhấn vào đường link để hiển thị thông tin định vị điện thoại, sau đó nó dẫn tôi đến trang "Find My iPhone". Tôi đã nhập thông tin xác thực cá nhân như thường lệ. Tuy nhiên, ngay sau đó, tôi nhận được một tin nhắn thông báo rằng có người ở thành phố Portage, bang Indiana đã truy cập vào Apple ID và mọi dữ liệu trên điện thoại đã bị sạch chỉ sau 2 phút, cô gái nhớ lại.

Dùng Apple ID chưa chắc an toàn

Trên thực tế, việc đánh cắp và dữ liệu iPhone không hề đơn giản, không giống như điện thoại Android. Tính năng "Find My" khiến các nhóm người xấu dường như không thể cài đặt lại hoặc "tái sử dụng iPhone bị đánh cắp bởi thiết bị đã được kết nối với Apple ID của người dùng trước đó. Chiếc iPhone mà họ đánh cắp được không khác gì một điện thoại cục gạch nếu họ không đăng nhập vào tài khoản này.

Tuy nhiên, nhiều tội phạm đã tìm cách lách luật bằng cách sử dụng thẻ SIM của người dùng để lấy số điện thoại, sau đó lừa nạn nhân cung cấp thông tin cá nhân như tài khoản Apple ID và mật khẩu.

Một người dùng Twitter tên là Vedant cũng mô tả trải nghiệm bị lừa đảo khi làm mất iPhone ở Delhi, Ấn Độ. Chỉ vài ngày sau khi vụ việc xảy ra, nhóm cướp giật đã lợi dụng tâm lý hoảng loạn của anh ấy để nhắn tin lừa đảo. "Chiếc iPhone 12 màu xanh của anh ấy đã được phát hiện và bật lên. Kiểm tra địa chỉ tại icloud.findmy.com-map.pm/ktr", trích tin nhắn Vedant nhận được.

Tin nhắn đáng ngờ mà Vedant nhận được. Ảnh: Vedant.

Anh đã ngay lập tức nhấn vào đường link và phát hiện ra định vị ở khu vực Safdarjung của Delhi. Sau đó, một thông báo hiện lên yêu cầu đăng nhập vào iCloud hiện lên ngay lập tức. Vedant đã cả tin, nhập ngay mật khẩu Apple ID vào trang web lạ, nhưng thông báo này không ngừng xuất hiện.

Vài phút sau, một email gửi đến cho biết rằng có người đã sử dụng trình duyệt để truy cập vào Apple ID của anh ta. Mặc dù đã cố gắng đổi mật khẩu và trình duyệt khỏi hệ thống Apple ID, nhưng mọi thứ đã quá muộn.

Tính năng "Find My" trên iPhone bị mất đã bị tắt sau khi nhóm cướp giật ngắt kết nối Apple ID của anh ta. "Hóa ra đường link tôi nhận được trong tin nhắn, không phải từ Apple mà từ tên trộm. Khi tôi nhập mật khẩu, nó đã được gửi đến bọn họ để họ đăng nhập Apple ID, iPhone đã mất, Vedant nhớ lại.

Do đó, người dùng nên cẩn thận với mọi cuộc gọi, tin nhắn, email nhận được, đặc biệt là những yêu cầu đăng nhập vào tài khoản đám mây bất kỳ như Apple ID, Samsung Cloud, Mi Account... Đây có thể là những tin nhắn đến từ tên trộm muốn xâm nhập vào thiết bị để chiếm quyền truy cập, cài đặt lại máy để bán cho các nhà buôn.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống