Theo báo cáo mới đây từ hãng phần mềm bảo mật TrendMicro, hoạt động mở khóa và bán lại iPhone phi pháp đang mang lại khối lợi nhuận khổng lồ lên đến hàng triệu USD cho những tay buôn.

Từ năm 2013, việc mở khóa điện thoại và máy tính bảng ở Mỹ được coi là hành vi phạm pháp nếu không có sự đồng thuận của nhà mạng và người dùng. Ảnh: CultofMac.

Từ nhiều năm về trước, thành phố New York đã phải đối mặt với vấn nạn trộm cướp iPhone hoành hành. Cựu thị trưởng Michael Bloomberg từng lên tiếng chỉ trích Apple vì sản xuất tai nghe màu trắng - đặc điểm nhận dạng để những kẻ “hành nghề” nhắm đến các đối tượng sử dụng iPhone.

Tình hình trở nên khả quan hơn khi Apple công bố tính năng mới - iCloud và Find My iPhone (FMI), ứng dụng giúp người dùng tìm điện thoại đã mất hoặc ít nhất cũng bảo vệ được dữ liệu cá nhân và không cho kẻ xấu đạt được mục đích của chúng.

Bất ngờ thay, những tên tội phạm công nghệ cao lại đang lợi dụng chính người dùng và ứng dụng này để chiếm đoạt những thiết bị trộm được mãi mãi.

Cụ thể, nạn nhân sẽ nhận được một email/tin nhắn giả (được ngụy trang cẩn thận) thông báo đã xác định được vị trí chiếc iPhone bị mất. Tâm lý “tiếc của” cùng khao khát tìm lại điện thoại của người dùng lúc này sẽ khiến họ ngay lập tức rơi vào bẫy của chúng. Tại đây, kẻ gian yêu cầu nạn nhân nhập các thông tin cá nhân liên quan đến tài khoản iCloud để nhận lại thiết bị đã mất.

Khi “khổ chủ” hoàn tất việc nhập thông tin đăng nhập trên trang giả mạo, phần mềm mô phỏng FMI sẽ được hacker sử dụng để lấy thông tin iCloud của người dùng như số điện thoại, độ dài mật khẩu, vị trí GPS... Thậm chí phần mềm này còn có thể xóa thiết bị khỏi tài khoản Apple của nạn nhân và gửi thông báo cho bọn trộm sau khi mở khóa thành công.

Quy trình mở khóa iPhone dễ dàng của hacker. Ảnh: helpnetsecurity.

Một số công cụ hành nghề mà các hacker tin dùng có thể kể đến gồm: MagicApp và AppleKit. Cả hai đều được thiết kế với mục đích tự động hoá tối đa quá trình mở khóa. Đơn cử, MagicApp có khả năng gửi thông báo vị trí GPS giả mạo để lừa dối nạn nhân, khiến họ tin rằng chiếc iPhone mới mất đã được tìm thấy. Ứng dụng này còn cung cấp hơn 50 mẫu tùy chỉnh để kẻ xấu lựa chọn khi muốn gửi email giả cho người dùng.

Đại diện TrendMicro nhận định: “Phần lớn các vụ phạm tội có nguồn gốc từ Kosovo, Philippines, Ấn Độ, và một số quốc gia khác ở Bắc Phi. Ba cái tên đáng chú ý nhất là: Mustapha_OS, Engine_App, và i_phisher. Chúng thường làm việc, nghiên cứu và cung cấp ra thị trường các sản phầm cùng nhau.

Mustapha_OS là nhà phát triển của AppleKit, Engine_App khai sinh ra MagicApp, trong khi i_phisher cung cấp các lệnh lừa đảo đồng thời bán các dịch vụ máy chủ cho tin nhắn SMS. Khách hàng sử dụng MagicApp hoặc AppleKit không bắt buộc phải sử dụng các tập lệnh lừa đảo của i_phisher, nhưng vì chúng có tỷ lệ thành công cao khi kết hợp với nhau nên nhiều người thường chọn sử dụng cả ba.

Những công cụ này đều có thể tìm thấy dễ dàng trên các diễn đàn, tiêu biểu là GitHub (miễn phí)”.

Một số mẹo hữu ích được TrendMicro khuyến cáo tới người dùng để hạn chế sự bành trướng của chợ đen iPhone gồm:

Một thông báo giả mạo được hacker gửi tới người dùng. Ảnh: helpnetsecurity.

- Kích hoạt chế độ xác thực hai lớp trên tài khoản iCloud, và thiết lập hoặc kích hoạt tính năng bảo mật của thiết bị như FMI, Auto-lock;

- Thường xuyên sao lưu dữ liệu để hạn chế các mất mát có thể xảy ra;

- Ngay lập tức thông báo tới các nhà cung cấp dịch vụ thứ ba (ngân hàng, bảo hiểm…) để ngăn kẻ gian lợi dụng;

- Nâng cao cảnh giác với các dấu hiệu lừa đảo, đặc biệt là những yêu cầu liên quan đến thông tin xác thực iCloud và Apple ID;

- Thực thi chính sách bảo mật mạnh mẽ tại nơi làm việc, đặc biệt nếu thiết bị được sử dụng để lưu trữ và quản lý dữ liệu nhạy cảm;

- Truy cập stolenphonechecker.org – trang web được bảo trợ bởi Hiệp hội Công nghiệp Viễn thông Cellular (CTIA) giúp người dùng kiểm tra IMEI của thiết bị mình mua có phải hàng phi pháp hay không.

Thế giới càng phát triển, con người càng chứng kiến được sự ghê gớm một khi tội phạm truyền thống và tội phạm mạng phối kết hợp với nhau, thậm chí tăng cường sức mạnh cho nhau. Suy cho cùng, những biện pháp trên sẽ không cần thiết nếu người dùng tự ý thức nói không với các thiết bị không trôi nổi, không rõ nguồn gốc xuất xứ trên thị trường chợ đen.

Bị cướp khi cố bán sang tay iPhone X giá 1.300 USD

Rao bán chiếc iPhone X mới mua qua một ứng dụng online, nạn nhân không ngờ mình lại rơi vào tầm ngắm của những tên cướp.

Hôm nay, 8/11/2017, tại Hà Nội, Ban Điều hành triển khai Quyết định 898 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm ATTT mạng giai đoạn 2016 - 2020 (Ban Điều hành 898) tổ chức Hội nghị về sản phẩm, dịch vụ ATTT mạng nội địa và đánh giá tình hình lây nhiễm phần mềm độc hại tại Việt Nam.

Ban điều hành 898 được thành lập tháng 6/2017 do Bộ TT&TT chủ trì với sự tham gia của các bộ, ngành liên quan, trong đó có Bộ Công an, Bộ Quốc phòng nhằm mục đích đôn đốc, kiểm tra và hướng dẫn công tác bảo đảm ATTT mạng.

Phát biểu khai mạc hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, Trưởng Ban điều hành 898 cho biết, theo tinh thần Quyết định 898 của Thủ tướng Chính phủ, một nội dung quan trọng là làm thế nào để có giải pháp hỗ trợ các sản phẩm, dịch vụ ATTT nội địa.

Thứ trưởng nhấn mạnh, tình hình mất ATTT gia tăng do xu thế tấn công mạng ngày càng quyết liệt, với hình thức, tính chất ngày càng nghiêm trọng, phạm vi cũng rộng hơn. Theo chia sẻ của Thứ trưởng: tại hội nghị tổ chức ở Singapore vừa qua ông có tham dự cùng Bộ trưởng Bộ Công an Tô Lâm (Hội nghị Bộ trưởng ASEAN về An ninh không gian mạng lần thứ hai và Tuần lễ không gian mạng quốc tế Singapore 2017 diễn ra hồi trung tuần tháng 9/2017 - PV), các đại biểu, chuyên gia đã đề cập nhiều đến các nguy cơ mất ATTT mạng, đặc biệt theo các chuyên gia thì hình thức tấn công mạng theo kiểu chiến tranh mạng đã bắt đầu phổ biến.

Đồng thời, Thứ trưởng chỉ rõ, tình hình lây nhiễm mã độc tại Việt Nam vẫn ở mức cao. Qua thống kê của Cục ATTT trong 3 năm từ 2014 - 2016, tỷ lệ lây nhiễm mã độc trên máy tính cá nhân tại Việt Nam đều trên 63%. “Tôi mong muốn hội nghị sẽ bàn cách làm thế nào để khuyến khích được các doanh nghiệp, đơn vị làm về ATTT tham gia đánh giá, bóc gỡ mã độc; nhưng mặt khác cũng làm thế nào để thời gian tới chúng ta tạo lập được một thị trường trong đó các sản phẩm, dịch vụ ATTT nội địa có vị trí, vai trò. Thực tế hiện nay, qua đánh giá, hầu hết các sản phẩm, dịch vụ ATTT đa phần đều của nước ngoài… Nếu chúng ta có các sản phẩm, dịch vụ ATTT nội địa thì chắc chắn sự tin tưởng sẽ cao hơn”, Thứ trưởng nói.

Thứ trưởng Nguyễn Thành Hưng cho hay, một số người cho rằng chúng ta có tâm lý sính ngoại, thích mua các sản phẩm nước ngoài. Đó cũng là thực tiễn bởi các sản phẩm, dịch vụ nước ngoài tốt, kiểm chứng hơn, trong khi các sản phẩm, dịch vụ ATTT trong nước ít về số lượng và chất lượng còn hạn chế. "Tuy nhiên, nếu chúng ta không có biện pháp để khuyến khích, thúc đẩy thì không bao giờ có được các sản phẩm, dịch vụ được người dùng tin tưởng. Vấn đề đặt ra là làm thế nào để chúng ta có chính sách hữu hiệu khuyến khích thúc đẩy, tạo dựng được hệ sinh thái mà trong đó các doanh nghiệp Việt Nam đóng vai trò quan trọng trong việc tạo lập các sản phẩm, dịch vụ ATTT”, Thứ trưởng nhấn mạnh.