Thủ đoạn mới để cướp, lấy trộm tài khoản iPhone

Trong một lần đi bar khuya, Reyhan Ayas (31 tuổi), chuyên viên kinh tế tại một startup công nghệ, đã làm mất chiếc iPhone 13 Pro Max. Thủ phạm là một người đàn ông lạ mặt cô mới gặp lần đầu trong quán bar.

Nhưng điều kỳ lạ là chỉ sau vài phút phát hiện mình bị mất, Ayas không thể truy cập vào tài khoản Apple hay bất cứ tệp tin nào từ hình ảnh, liên hệ, ghi chú… mà cô lưu trên iCloud. Đến một ngày sau, 10.000 USD trong tài khoản ngân hàng của cô cũng không cánh mà bay.

Rủi ro khi nhập mật khẩu iPhone giữa nơi đông người

Ayas không phải là nạn nhân duy nhất. Trên thực tế, đây chỉ là một mánh khóe đơn giản đối với các nhóm tội phạm. Họ sẽ theo dõi “con mồi” khi họ nhập mật mã khóa điện thoại, sau đó mới đánh cắp thiết bị để dễ bề xâm nhập dữ liệu của nạn nhân lưu trong máy.

Với chiếc iPhone bị đánh cắp và mã mở khóa trong tay, kẻ cắp hoàn toàn có thể thay đổi mật khẩu liên kết với Apple ID, khóa tài khoản và mọi tệp tin lưu trữ trong iCloud của nạn nhân. Họ còn có thể truy cập vào các ứng dụng tài chính như app ngân hàng nhờ mã mở khóa.

“Một khi đã vào được bên trong điện thoại, kẻ xấu sẽ phát hiện một kho tàng mới”, Alex Argiro, cựu chuyên viên điều tra tại Sở Cảnh sát New York, chia sẻ. Ông cho biết đã có hàng trăm vụ án với chiêu trò tương tự diễn ra trong vòng 2 năm qua.

“Con số này vẫn sẽ tiếp tục tăng vì chiêu thức phạm tội này quá hấp dẫn. Ai mà chẳng lưu app ngân hàng trong điện thoại chứ”, Argiro nói.

Nói với Wall Street Journal, nhiều nạn nhân cho biết họ đã bị đánh cắp iPhone trong những buổi giao lưu hay tiệc tùng đông người. Một vài người nói rằng họ bị giật điện thoại bởi một người lạ mặt mới gặp lần đầu.

Một số người khác lại cho biết họ bị quấy rầy và ép buộc phải mở điện thoại và nhập mật khẩu. Có người còn nghĩ do mình quá say. Sáng hôm sau thức dậy, họ mới phát hiện mình đã mất điện thoại nhưng chẳng nhớ gì vào tối hôm trước.

Lỗ hổng bảo mật đáng báo động trên iPhone

Reece Thompson (42 tuổi) đi nhậu với bạn gái rồi phát hiện mất điện thoại sau khi về nhà. Sáng hôm sau, khi đăng nhập vào tài khoản Apple bằng một thiết bị khác, anh phát hiện mật khẩu của mình đã bị đổi và hàng nghìn USD trong thẻ ngân hàng liên kết với Apple, 1.500 USD lưu trong ví điện tử cũng biến mất không dấu vết.

Sau khi cảnh sát vào cuộc điều tra, Thompson mới biết mình là một trong số rất nhiều nạn nhân của băng đảng tội phạm chuyên cướp iPhone. Họ đã đánh cắp thành công 300.000 USD từ hơn 40 nạn nhân.

Chiêu trò của họ là tụm năm tụm bảy đến quán bar và lân la làm quen với nạn nhân, sau đó nói họ mở Snapchat hay các mạng xã hội khác để kết bạn. Trong lúc đó, nhóm người xấu này sẽ quan sát quá trình nạn nhân mở khóa bằng mật mã trước mặt mình. Nếu không thành công, họ sẽ thử lại bằng cách mượn điện thoại để chụp ảnh sau đó tắt nguồn. Nạn nhân sẽ theo thói quen khởi động lại và mở khóa bằng mật mã khi hệ thống yêu cầu.

“Chiêu thức này rất đơn giản. Có rất nhiều cách để dụ một người nhập mã khóa trước mặt mình”, Robert Illetschko, điều tra viên trong vụ án của Thompson, chia sẻ.

Theo Wall Street Journal, hệ thống mở khóa bằng mật mã của Apple có rất nhiều lỗ hổng. Nếu một người muốn đổi mật khẩu Apple ID trên iPhone, họ sẽ phải dùng mã mở khóa màn hình. Sơ hở nằm ở chỗ quy trình đổi mật khẩu không yêu cầu người dùng nhập mật khẩu cũ nên bất cứ ai cũng có thể đổi mật khẩu khi đã biết mã khóa passcode.

Bên cạnh đó, một khi mật khẩu đã được thay đổi, hệ thống sẽ yêu cầu các thiết bị Apple khác như máy tính Mac, iPad đăng xuất khỏi tài khoản Apple. Điều này khiến nạn nhân không thể sử dụng những thiết bị này để lấy lại tài khoản.

Với một khẩu mới, nhóm tội phạm có thể vô hiệu hóa Find My iPhone để người dùng không thể định vị thiết bị hay xóa dữ liệu trong máy từ xa, đồng thời dễ dàng bán lại cho các bên đại lý thu mua.

Rút sạch ví tiền, trót lọt qua mặt hệ thống bảo mật của iPhone chỉ nhờ mã khóa

Chia sẻ với Wall Street Journal, chuyên viên kinh doanh Taylor Ashy cho biết anh cũng từng làm mất điện thoại trong lúc say khướt giữa quán bar. Anh không thể nhớ chiếc iPhone bị đánh cắp như thế nào. Ashy chỉ biết rằng kẻ trộm đã truy cập vào tài khoản ngân hàng, rút sạch thẻ liên kết với Apple Pay, ví Venmon, thẻ credit Apple của anh.

Anh đã mất 10.000 USD tất cả chỉ vì lưu trữ mọi mật khẩu trong trình quản lý iCloud Keychain. Tính năng này sẽ tự động điền các thông tin đăng nhập khi người dùng nhập mã mở khóa màn hình iPhone. Dù cho nạn nhân có bật bảo mật hai lớp, kẻ trộm vẫn có thể thông qua trót lọt vì tin nhắn được gửi về chiếc iPhone mà họ đang nắm giữ.

Theo Wall Street Journal, một khi đã xâm nhập vào app ngân hàng bằng passcode, bất cứ ai cũng có thể lấy tiền từ thẻ ngân hàng trên Apple Pay mà không cần xác thực thẻ hay nhập mã PIN. Họ còn tạo thẻ trừ tiền dưới tên của nạn nhân nhờ trình lưu trữ, tự động nhập thông tin trên iPhone. Nhiều nạn nhân đã mất trắng hàng nghìn USD chỉ vì chiêu thức nguy hiểm này.

David Vigilante, một nạn nhân của chiêu trò cướp iPhone ranh ma trên, đã phát hiện có kẻ muốn lấy 15.000 USD từ thẻ ngân hàng lưu trên Apple Pay của mình. Nhưng điều kỳ lạ là đây lại là thẻ credit mới được mở dưới tên của ông.

Khi lấy lại quyền truy cập tài khoản, Vigilante còn phát hiện mọi hình ảnh liên quan đến thông tin cá nhân của ông như ảnh chụp passport, bằng lái xe, bảo hiểm y tế… đều được gom lại vào một album ảnh riêng.

Phản hồi về vấn đề này, đại diện Apple cho rằng người dùng nên chuyển sang Face ID và Touch ID để không cần phải nhập mật mã khóa màn hình ở nơi công cộng. Bên cạnh đó, đây cũng không phải là chiêu thức lừa đảo phổ biến.

“Hình thức phạm tội này rất hiếm gặp bởi yêu cầu rất nhiều thao tác, ăn cắp mỗi điện thoại thôi vẫn chưa đủ”, đại diện công ty cho biết. Apple sẽ tiếp tục cải thiện khả năng bảo mật để bảo vệ người dùng, đại diện nói thêm.

Theo Wall Street Journal