Trộm iPhone ở Việt Nam đã qua mặt được cả iCloud?

Tùng Linh

06:38 15/12/2016

BizLIVE - Thủ đoạn mà kẻ gian đã thực hiện là lừa người dùng tự đăng nhập vào iCloud của mình và xóa chiếc iPhone bị mất khỏi tài khoản.

Trộm iPhone ở Việt Nam đã qua mặt được cả iCloud?

Ảnh minh họa.

Kể từ khi Apple giới thiệu chức năng Find My Phone và tích hợp chức năng này vào dịch vụ trực tuyến iCloud, việc truy tìm và khóa những chiếc iPhone bị đánh cắp trở nên rất đơn giản.
Khi bị mất máy, người chủ chỉ cần đăng nhập tài khoản iCloud của mình và chuyển chiếc điện thoại về chế độ bị mất. Người nhặt được hoặc kẻ gian sẽ không có cách nào sử dụng được chiếc máy mà chỉ có thể tháo ra bán từng linh kiện lẻ.
Do đó, xóa được toàn bộ iCloud của chiếc máy ăn trộm được sẽ làm cho máy trở nên nguyên vẹn và tiêu thụ được với giá trị cao hơn. 
Mới đây trên diễn đàn tinhte.vn, một thành viên tại đây đã chia sẻ câu chuyện kẻ gian trộm chiếc iPhone 6 plus đã dùng thủ đoạn giả mạo tin nhắn của Apple để dụ nạn nhân tự xóa iPhone bị mất khỏi iCloud của mình.
Theo thành viên này, sau khi bạn gái anh bị mất chiếc iPhone 6 plus, anh đã bật chức năng Find My Phone, đặt điện thoại vào chế độ bị mất và để lại số điện thoại của mình.
Chức năng này cho phép những máy iPhone bị mất sẽ chỉ hiển thị số điện thoại của chủ máy và người giữ máy có thể liên lạc theo số điện thoại này.
Vài ngày sau, anh này nhận được tin nhắn với nội dung chiếc iPhone bị mất đã được tìm thấy. Để xem vị trí máy phải truy cập vào đường linh để gửi kèm và vị trí này chỉ có thể xem được trong 24 giờ. 
Tin nhắn được gửi tới điện thoại của thành viên diễn đàn (ảnh:tinhte.vn)  
Sau khi đăng nhập tài khoản iCloud vào địa chỉ trên, ngay lập tức chiếc iPhone 6 plus bị xóa khỏi danh sách các thiết bị đã đăng ký với Apple. Điều này có nghĩa tài khoản iCloud sẽ không tiếp tục theo dõi và xác định vị trí chiếc máy bị mất cắp.
Kẻ gian có thể tiếp tục sử dụng chiếc máy này với một tài khoản iCloud khác trong khi chủ nhân đã không còn quyền định vị và khóa máy từ xa. 
Thành viên diễn đàn tinh tế cho biết, anh bấm vào liên kết được gửi trong tin nhắn khi không tỉnh táo sau một chuyến đi dài. Có thể thấy tin nhắn được gửi đến máy anh được làm giả khá tinh vi với cả nội dung và địa chỉ liên kết khá giống với tin nhắn thực sự từ Apple. 
Mặc dù được gửi từ một số thuê bao di động 11 số nhưng thực tế một số dịch vụ internet quốc tế như Google cũng hay sử dụng những số thuê bao dạng này để gửi mã xác nhận cho người dùng. Trong trường hợp này đây là một yếu tố khiến cho nạn nhân bỏ qua và coi đây là tin nhắn thật từ Apple.
Khi quan sát kỹ tin nhắn sẽ thấy liên kết được gửi tới anh này không hề liên quan tới Apple. Địa chỉ thực là lnc-location.com. Tên miền này được đăng ký với thông tin chủ sở hữu tại Việt Nam. Điều lạ là chưa rõ kẻ gian đã thực hiện gửi yêu cầu xóa chiếc iPhone bị mất khỏi tài khoản iCloud của nạn nhân bằng cách nào khi việc đăng nhập tài khoản được thực hiện trên trang web Apple ID chính thức của Apple.
Tuy nhiên có thể thấy những gì mà thủ phạm thực hiện là xây dựng một kịch bản lừa hoàn chỉnh để nạn nhân tự tiết lộ tài khoản iCloud của mình. Tài khoản này còn chứa nhiều thông tin cá nhân nhạy cảm khác dẫn đến những hậu quả nghiêm trọng hơn. Hiện thành viên của diễn đàn này đã trình báo vụ việc với cơ quan chức năng. 
Đối với người dùng, vì tài khoản iCloud được coi là lớp bảo mật cuối cùng với chiếc iPhone của mình nên việc bật chức năng xác nhận 2 lớp và luôn cẩn trọng với mọi liên kết minh nhận được chính là cách tốt nhất lúc này để bảo vệ tài khoản của mình.

TÙNG LINH

Từ khóa: apple, iphone

Góc nhìn