Hôm 3/4, Sở Cảnh sát Tàu điện ngầm Seoul, Hàn Quốc vừa thông báo bắt giữ 15 người, trong đó có một công dân Việt Nam nhập cư bất hợp pháp, vì nghi ăn cắp điện thoại di động và nhập lậu vào Việt Nam.
Số thiết bị đánh cắp được mua với giá 200.000 won (156 USD) và thu lợi nhuận khoảng 18 triệu won thông qua việc nhập lậu chúng về Việt Nam từ tháng 7/2021 đến tháng 3 năm nay.
Cảnh sát Hàn Quốc cho biết để cài đặt lại những thiết bị bị đánh cắp để bán chúng, các nghi phạm đã gửi tin nhắn cho chủ sở hữu những chiếc điện thoại. Họ nói rằng đã tìm thấy chiếc điện thoại này, đồng thời gửi liên kết đến vị trí hiện tại của điện thoại. Giữ tâm lý cả tin, các nạn nhân ngay lập tức cung cấp thông tin đăng nhập để có thể xem được bản đồ chỉ dẫn vị trí để chuộc lại điện thoại.
Chiêu trò cũ, nạn nhân mới
Trên thực tế, đây không phải là chiêu trò lừa đảo mới mẻ của các nhóm tội phạm. Có tên là smishing, hành vi lừa đảo này sẽ sử dụng tin nhắn chứa các liên kết như trang web độc hại để khiến các nạn nhân tiết lộ thông tin cá nhân.
Sau khi sử dụng tin nhắn lừa đảo, thủ phạm sẽ dễ dàng cài đặt lại các thiết bị và nhập lậu qua các quốc gia khác thông qua đầu mối bán lẻ và đại lý nhập hàng.
Nhiều người dùng khác trên thế giới cũng gặp phải những chiêu trò tương tự. Năm 2019, trong số hơn 200 người bị mất iPhone trong lễ hội âm nhạc hàng năm Lollapalooza ở Chicago (Mỹ), không ít người là nạn nhân của mánh lừa đảo qua tin nhắn.
Chia sẻ với tờ báo địa phương CWBChicago, một nạn nhân giấu tên cho biết đã nhận được một tin nhắn có vẻ đáng tin kèm một đường dẫn khá giống với trang chủ Find My iPhone của Apple.
Nhưng cô không hề nhận ra trang web này chỉ là lừa đảo cho đến khi nhập thông tin đăng nhập và bị cướp quyền truy cập vào tài khoản iPhone, mất sạch toàn bộ dữ liệu bên trong.
“Tôi nhấn vào đường link để hiện thông tin định vị điện thoại, sau đó nó dẫn tôi đến trang ‘Find My iPhone’. Tôi đã nhập thông tin xác thực cá nhân như thường lệ. Nhưng sau đó, tôi lại nhận được một tin nhắn báo có người ở thành phố Portage, bang Indiana truy cập vào Apple ID và mọi dữ liệu trên điện thoại đã bị xóa sạch chỉ sau 2 phút”, cô gái nhớ lại.
Dùng Apple ID chưa chắc an toàn
Trên thực tế, khác với điện thoại Android, việc đánh cắp và xóa dữ liệu iPhone không hề đơn giản. Tính năng “Find My” khiến các nhóm người xấu dường như không thể cài đặt lại hay “tái sử dụng iPhone bị đánh cắp bởi thiết bị đã liên kết với Apple ID của người dùng cũ. Nếu không đăng nhập vào tài khoản này, chiếc iPhone mà họ đánh cắp được không khác gì điện thoại cục gạch.
Tuy nhiên, nhiều tội phạm đã tìm cách lách luật bằng cách sử dụng thẻ SIM của người dùng để lấy số điện thoại, sau đó lừa nạn nhân cung cấp thông tin cá nhân như tài khoản Apple ID và mật khẩu.
Một người dùng Twitter có tên Vedant cũng chia sẻ trải nghiệm bị lừa đảo khi làm mất iPhone ở Delhi, Ấn Độ. Nhóm cướp giật đã lợi dụng tâm lý hoảng loạn của anh để nhắn tin lừa lấy thông tin chỉ vài ngày sau khi vụ việc xảy ra. “Chiếc iPhone 12 màu xanh của anh đã được tìm thấy và bật lên. Xem địa chỉ tại: icloud.findmy.com-map.pm/ktr”, trích tin nhắn Vedant nhận được.
Anh đã ngay lập tức nhấn vào đường link và thấy định vị xuất hiện ở khu vực quanh Safdarjung ở Delhi. Một thông báo hiện lên yêu cầu đăng nhập vào iCloud hiện lên ngay sau đó. Vedant đã cả tin, nhập ngay mật khẩu Apple ID vào trang web lạ nhưng thông báo này vẫn liên tục xuất hiện.
Vài phút sau, một email gửi đến báo rằng có người đã truy cập vào Apple ID của anh bằng trình duyệt. Mặc dù đã cố đổi mật khẩu và xóa trình duyệt đã truy cập khỏi hệ thống Apple ID nhưng tất cả đã quá muộn.
Nhóm cướp giật đã ngắt kết nối Apple ID của anh và tắt tính năng “Find My” trên iPhone bị mất. “Hóa ra đường link tôi nhận được trong tin nhắn không phải của Apple mà đến từ tên trộm. Khi tôi nhập mật khẩu, nó đã được gửi đến bọn họ để họ đăng nhập Apple ID, xóa iPhone đã mất”, Vedant nhớ lại.
Do đó, nếu làm mất điện thoại, người dùng nên cảnh giác với mọi cuộc gọi, tin nhắn, email nhận được, đặc biệt là những yêu cầu đăng nhập vào tài khoản đám mây bất kỳ như Apple ID, Samsung Cloud, Mi Account… Đây có thể là những tin nhắn đến từ tên trộm muốn xâm nhập vào thiết bị để chiếm quyền truy cập, cài đặt lại máy để bán cho các nhà buôn.