Trong một lần đi bar tại Manhattan, Reyhan Ayas (31 tuổi), chuyên viên kinh tế tại một startup công nghệ, đã bị đánh cắp chiếc iPhone 13 Pro Max. Thủ phạm là một người đàn ông lạ mặt cô mới gặp lần đầu trong quán bar.
Sau vài phút, Ayas đã không thể truy cập vào tài khoản Apple cũng như dữ liệu về hình ảnh, liên hệ, ghi chú… mà cô lưu trên iCloud. Đến ngày tiếp sau, 10.000 USD trong tài khoản ngân hàng của cô cũng nhanh chóng biến mất.
Ayas không phải là nạn nhân duy nhất, theo tờ Wall Street Journal (WSJ). Alex Argiro, cựu chuyên viên điều tra tại Sở Cảnh sát New York, cho biết hàng trăm vụ tương tự đã được ghi nhận hai năm qua.
Theo bài phóng sự điều tra được đăng tải trên WSJ, nhóm tội phạm đã sử dụng mánh khoé để thực hiện các phi vụ. Bằng cách theo dõi chủ sở hữu iPhone nhập mật khẩu, kẻ trộm có thể lấy đi mọi thứ sau khi cướp được máy của nạn nhân. Theo WSJ, đã có rất nhiều nạn nhân mất tới hàng chục nghìn USD vì phương thức đánh cắp này.
Với mật mã và điện thoại trong tay, tên tội phạm có thể thay đổi mật khẩu được liên kết với Apple ID, đồng thời rút sạch tài khoản ngân hàng của nạn nhân thông qua các ứng dụng tài chính đã được cài đặt, sau đó đi bán máy (Ảnh minh hoạ: Shutterstock)
Chiêu trò của nhóm là đến quán bar, các buổi tiệc đông người... và làm quen với nạn nhân, sau đó âm thầm quan sát "con mồi" mở khóa bằng mật mã. Nếu cách này không thành công, chúng sẽ thử lại bằng cách vờ mượn điện thoại để chụp ảnh, sau đó tắt nguồn. Nạn nhân theo thói quen sẽ khởi động lại và mở khóa bằng mật mã khi hệ thống yêu cầu.
"Có rất nhiều cách để khiến một người nhập mật mã trước mặt mình", Robert Illetschko, Trưởng nhóm điều tra vụ án tại Minnesota, nơi một băng nhóm tội phạm đã đánh cắp gần 300.000 USD bằng kỹ thuật này, cho hay.
Theo WSJ, hệ thống mở khóa bằng mật mã của Apple có rất nhiều lỗ hổng. Nếu một người muốn đổi mật khẩu Apple ID trên iPhone, họ sẽ phải dùng mã mở khóa màn hình. Sơ hở nằm ở chỗ quy trình đổi mật khẩu không yêu cầu người dùng nhập mật khẩu cũ nên bất cứ ai cũng có thể đổi mật khẩu khi đã biết mã khóa.
Các chuyên gia khuyến cáo, bạn chỉ nên sử dụng Face ID hoặc Touch ID ở nơi công cộng. Nếu buộc phải nhập mật mã, hãy che màn hình điện thoại của lại
Bên cạnh đó, một khi mật khẩu đã được thay đổi, hệ thống sẽ yêu cầu các thiết bị Apple khác như máy tính Mac, iPad đăng xuất khỏi tài khoản Apple. Điều này khiến nạn nhân không thể sử dụng những thiết bị này để lấy lại tài khoản. Chúng cũng dễ dàng đánh cắp tiền của nạn nhân vì mật khẩu trên iPhone có quyền truy cập vào các ứng dụng tài chính như Apple Pay, các ứng dụng tài chính hay ngân hàng,...
Ngoài ra, nhóm tội phạm cũng có thể vô hiệu hóa Find My iPhone để người dùng không thể định vị thiết bị hay xóa dữ liệu trong máy từ xa, đồng thời dễ dàng bán lại cho các bên đại lý thu mua sau khi "khai thác" sạch các dữ liệu.
Mặc dù các mẫu smartphone Android cũng không tránh khỏi các cuộc tấn công tương tự như trên, nhưng iPhone có giá trị bán lại cao hơn nên chúng trở thành mục tiêu phổ biến hơn.
Bình luận về những vụ việc nêu nói trên, đại diện của Apple cho hay: "Chúng tôi thông cảm với những người dùng bị hại và luôn xem xét cẩn trọng mọi cuộc tấn công nhằm vào người dùng, bất kể hiếm đến mức nào. Chúng tôi sẽ tiếp tục nâng cao các biện pháp bảo vệ để giúp đảm bảo an toàn cho tài khoản người dùng".
Trong khi đó, tác giả Joanna Stern của WSJ bình luận rằng, Apple nên bổ sung biện pháp bảo vệ cho iOS và giới thiệu một số tùy chọn khôi phục Apple ID. Bà Stern cũng khuyến cáo người dùng nên đổi sang mật khẩu chứa cả số và chữ nhằm gây khó khăn cho kẻ gian khi muốn theo dõi.
Theo Huỳnh Duy