Trong lúc nhiều người vẫn tin rằng hệ thống bảo mật của Apple là “bất khả xâm phạm” thì các tin tặc đã chứng minh điều ngược lại, không phải bằng công nghệ cao, mà bằng các chiêu trò lừa đảo thực tế. Mới đây, một chiến dịch lừa đảo tinh vi nhắm đến những người dùng iPhone đang trong tình trạng hoảng loạn vì bị mất máy. Chiến dịch này không chỉ nhằm chiếm đoạt thông tin Apple ID, mà còn có thể giúp tội phạm vô hiệu hóa hoàn toàn cơ chế khóa bảo mật Activation Lock – hàng rào bảo vệ cuối cùng của thiết bị Apple.
Điều này khiến nhiều người sập bẫy là tin nhắn này chứa đầy đủ thông tin thật về thiết bị, như: Model, màu sắc, dung lượng bộ nhớ.... Các dữ liệu này nhiều khả năng bị trích xuất trực tiếp từ chiếc iPhone bị đánh cắp hoặc từ thông tin hiển thị ở chế độ Lost Mode (khi chủ máy để lại số điện thoại, email để người nhặt liên hệ).
Một khi người dùng đăng nhập tài khoản Apple ID vào trang web giả, mọi thông tin đăng nhập sẽ được gửi thẳng tới kẻ lừa đảo. Từ đây, chúng có thể vô hiệu hóa Activation Lock, xóa dữ liệu, đặt lại thiết bị và bán lại như hàng hợp pháp.
Chính vì không thể bẻ khóa trực tiếp bằng kỹ thuật nên tội phạm buộc phải dùng chiêu tâm lý, giả mạo Apple để người dùng tự “giao nộp” thông tin đăng nhập. Đây là một dạng social engineering cổ điển nhưng vẫn hiệu quả, vì nó đánh vào cảm xúc lo lắng, hy vọng khi chủ nhân nghĩ rằng mình có thể lấy lại thiết bị.
Không chỉ dừng lại ở việc mất tài khoản, người dùng còn có nguy cơ bị lộ dữ liệu cá nhân, như: Ảnh, tin nhắn, danh bạ hoặc thậm chí bị chiếm đoạt các dịch vụ liên kết (App Store, iCloud Drive, thẻ thanh toán...).
Theo các chuyên gia ANM đánh giá, tin tặc có thể thu thập thông tin và số điện thoại của nạn nhân qua hai con đường:
Nếu bạn mất iPhone và nhận được tin nhắn “thiết bị đã được tìm thấy”, hãy dừng lại một giây trước khi nhấp vào liên kết. Rất có thể, đó không phải là Apple đang giúp bạn mà là kẻ lừa đảo đang chờ bạn tự mở khóa cho chính chiếc điện thoại của mình. Công nghệ có thể ngày càng tiên tiến, nhưng sự cảnh giác của người dùng mới là sự bảo mật cao nhất.
Chiêu trò tinh vi: Đánh vào cảm xúc và niềm tin
Theo các chuyên gia, sau khi đánh cắp một chiếc iPhone, các đối tượng đã thực hiện gửi tin nhắn giả mạo thông báo từ Apple tới chủ nhân thật của thiết bị. Tin nhắn này thông báo rằng “iPhone của bạn đã được tìm thấy ở nước ngoài”, kèm theo đường link dẫn đến một trang web giả mạo trông y như cổng đăng nhập Apple chính thức.Điều này khiến nhiều người sập bẫy là tin nhắn này chứa đầy đủ thông tin thật về thiết bị, như: Model, màu sắc, dung lượng bộ nhớ.... Các dữ liệu này nhiều khả năng bị trích xuất trực tiếp từ chiếc iPhone bị đánh cắp hoặc từ thông tin hiển thị ở chế độ Lost Mode (khi chủ máy để lại số điện thoại, email để người nhặt liên hệ).
Một khi người dùng đăng nhập tài khoản Apple ID vào trang web giả, mọi thông tin đăng nhập sẽ được gửi thẳng tới kẻ lừa đảo. Từ đây, chúng có thể vô hiệu hóa Activation Lock, xóa dữ liệu, đặt lại thiết bị và bán lại như hàng hợp pháp.
Vì sao chiêu này nguy hiểm?
Về bản chất, Activation Lock là lớp bảo vệ mạnh mẽ nhất của hệ sinh thái Apple. Khi người dùng kích hoạt tính năng Find My iPhone, chiếc điện thoại sẽ tự động gắn chặt với Apple ID của họ. Dù bị reset hay xóa dữ liệu, thiết bị vẫn yêu cầu đăng nhập lại bằng tài khoản gốc mới có thể sử dụng.Chính vì không thể bẻ khóa trực tiếp bằng kỹ thuật nên tội phạm buộc phải dùng chiêu tâm lý, giả mạo Apple để người dùng tự “giao nộp” thông tin đăng nhập. Đây là một dạng social engineering cổ điển nhưng vẫn hiệu quả, vì nó đánh vào cảm xúc lo lắng, hy vọng khi chủ nhân nghĩ rằng mình có thể lấy lại thiết bị.
Không chỉ dừng lại ở việc mất tài khoản, người dùng còn có nguy cơ bị lộ dữ liệu cá nhân, như: Ảnh, tin nhắn, danh bạ hoặc thậm chí bị chiếm đoạt các dịch vụ liên kết (App Store, iCloud Drive, thẻ thanh toán...).
Theo các chuyên gia ANM đánh giá, tin tặc có thể thu thập thông tin và số điện thoại của nạn nhân qua hai con đường:
- Từ SIM cũ: Nếu SIM trong điện thoại bị đánh cắp chưa được khóa, chúng có thể đọc được số và nhắn tin trực tiếp.
- Từ tin nhắn Lost Mode: Nhiều người dùng khi kích hoạt chế độ này thường để lại số điện thoại thật hoặc email cá nhân, tạo cơ hội cho kẻ xấu tiếp cận và gửi tin nhắn giả danh Apple.
Làm sao để không trở thành nạn nhân?
Các chuyên gia an ninh mạng khuyến nghị người dùng cần ghi nhớ một số nguyên tắc cơ bản nhưng quan trọng:- Apple không bao giờ gửi tin nhắn SMS hoặc email thông báo tìm thấy thiết bị. Nếu nhận được, hãy xem đó là lừa đảo.
- Không bao giờ đăng nhập Apple ID qua đường link trong tin nhắn hoặc email – chỉ truy cập trực tiếp qua iCloud[.]com/find hoặc ứng dụng Find My.
- Khi mất máy, cần kích hoạt Lost Mode ngay lập tức, đồng thời khóa SIM để tránh bị lộ số điện thoại.
- Sử dụng một email riêng để hiển thị trong Lost Mode thay vì email chính hoặc số cá nhân.
- Không gỡ thiết bị mất khỏi tài khoản Apple ID, vì điều đó sẽ vô hiệu hóa Activation Lock và tạo điều kiện cho kẻ xấu kích hoạt lại máy.
- Đặt mã PIN cho SIM để ngăn chặn việc bị trích xuất thông tin nếu SIM rơi vào tay người khác.
Nếu bạn mất iPhone và nhận được tin nhắn “thiết bị đã được tìm thấy”, hãy dừng lại một giây trước khi nhấp vào liên kết. Rất có thể, đó không phải là Apple đang giúp bạn mà là kẻ lừa đảo đang chờ bạn tự mở khóa cho chính chiếc điện thoại của mình. Công nghệ có thể ngày càng tiên tiến, nhưng sự cảnh giác của người dùng mới là sự bảo mật cao nhất.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview