Tình trạng kẻ trộm âm thầm theo dõi người dùng điện thoại thông minh đăng nhập mật khẩu ở nơi đông người đã được cảnh báo thời gian qua.
Kẻ xấu có thể lấy cớ mượn điện thoại để chụp ảnh sau đó cố ý tắt nguồn, chủ nhân theo thói quen sẽ bật lại iPhone và bấm mật khẩu để mở máy. Thao tác này có thể khiến người dùng bị lộ mật khẩu và trả giá bằng tiền trong các tài khoản đã liên kết trên điện thoại.
Câu chuyện xảy ra trong một lần đi bar tại Manhattan của Reyhan Ayas (31 tuổi), chuyên viên kinh tế tại một công ty khởi nghiêp về công nghệ. Cô đã bị đánh cắp chiếc iPhone 13 Pro Max, và thủ phạm là một người đàn ông lạ mặt cô mới gặp lần đầu.
Sau vài phút mất điện thoại, Ayas đã không thể truy cập vào tài khoản Apple cũng như dữ liệu về hình ảnh, liên hệ, ghi chú… mà cô lưu trên iCloud. Đến ngày tiếp sau, 10.000 USD trong tài khoản ngân hàng của cô cũng mất sạch.
Ayas không phải là nạn nhân duy nhất, theo tờ WSJ. Alex Argiro, cựu chuyên viên điều tra tại Sở Cảnh sát New York, cho biết hàng trăm vụ tương tự đã được ghi nhận hai năm qua.
Bài phóng sự điều tra được đăng tải trên WSJ chỉ ra rằng, nhóm tội phạm đã sử dụng mánh khoé để thực hiện các phi vụ. Bằng cách theo dõi chủ sở hữu iPhone nhập mật khẩu, kẻ trộm có thể lấy đi mọi thứ sau khi cướp được máy của nạn nhân. Theo WSJ, đã có rất nhiều nạn nhân mất tới hàng chục nghìn USD vì phương thức đánh cắp này.
Chiêu trò của nhóm này là đến quán bar, các buổi tiệc đông người... và làm quen với nạn nhân, sau đó âm thầm quan sát "con mồi" mở khóa iPhone bằng mật mã. Nếu cách này không thành công, chúng sẽ thử lại bằng cách vờ mượn điện thoại để chụp ảnh, sau đó tắt nguồn. Nạn nhân theo thói quen sẽ khởi động lại và mở khóa bằng mật mã khi iPhone yêu cầu.
"Có rất nhiều cách để khiến một người nhập mật mã trước mặt mình", Robert Illetschko, Trưởng nhóm điều tra vụ án tại Minnesota, nơi một băng nhóm tội phạm đã đánh cắp gần 300.000 USD bằng kỹ thuật này, cho hay.
Theo WSJ, ngoài sự chủ quan của người dùng, hệ thống mở khóa bằng mật mã các loại điện thoại thông minh cũng có lỗ hổng. Chẳng hạn, nếu một người muốn đổi mật khẩu Apple ID trên iPhone, họ chỉ cần nhập mật mã mở khoá điện thoại. Sau đó, họ chỉ cần nhập tiếp mật khẩu mới vì hệ thống không yêu cầu điền mật khẩu cũ của Apple ID.
Lỗ hổng này khiến kẻ xấu dễ dàng thay đổi mật khẩu và đăng xuất Apple ID trên các thiết bị khác của nạn nhân như máy Mac, iPad. Sau đó, chúng có thể vô hiệu hóa tính năng Find My để người dùng không thể định vị thiết bị. Kẻ xấu cũng dễ dàng đánh cắp tiền của nạn nhân vì mật khẩu trên iPhone có quyền truy cập vào các ứng dụng tài chính như Apple Pay, tài khoản ngân hàng.
Ngoài ra, nhóm tội phạm cũng có thể vô hiệu hóa Find My iPhone để người dùng không thể định vị thiết bị hay xóa dữ liệu trong máy từ xa, đồng thời dễ dàng bán lại cho các bên đại lý thu mua sau khi "khai thác" sạch các dữ liệu.
Mặc dù các mẫu smartphone Android cũng không tránh khỏi các cuộc tấn công tương tự như trên, nhưng iPhone có giá trị bán lại cao hơn nên chúng trở thành mục tiêu phổ biến hơn.
Để hạn chế bị lộ mật khẩu, chuyên gia Joanna Stern của tờ Wall Street Journal khuyên người dùng nên đổi sang mật khẩu chứa cả số và chữ nhằm gây khó khăn cho kẻ gian khi muốn theo dõi.
Tham khảo Wall Street Journal