'Nhịn' 2 tháng để… hack iCloud, sau khi lấy iPhone: Khi trộm cắp và lừa đảo cấu kết tinh vi
Sau khi bị kẻ trộm lấy mất điện thoại iPhone, cô gái trẻ nghĩ rằng 'của đi thay người', và không để tâm nữa. Tuy nhiên, sau 2 tháng, cô bất ngờ nhận được tin nhắn 'từ Apple' báo đã tìm thấy máy, và yêu cầu xác minh. Mọi thứ đều giống y như thật, khiến cô gái từ vị trí nạn nhân của kẻ trộm, lại tiếp tục trở thành nạn nhân của kẻ lừa đảo, khi cô cung cấp đầy đủ thông tin tài khoản iCloud theo hướng dẫn của tin nhắn giả mạo.
Trao đổi với PV Báo ANTĐ, chị H.T.H (SN 1992, trú tại quận Thanh Xuân, Hà Nội) cho biết, chị bị mất trộm chiếc điện thoại iPhone 7 Plus bản 128GB vào ngày 4-8-2018.
“Khi đó, tôi vào cửa hàng thời trang ở phố Trần Quốc Toản (quận Hoàn Kiếm, Hà Nội) để mua đồ. Trong lúc xem quần áo, tôi đã bị kẻ trộm thò tay vào túi, lấy mất điện thoại và số tiền khoảng 500.000-600.000 đồng mà tôi để ngoài ví”, chị H. cho biết.
Kẻ lấy điện thoại và ví của chị chính là “siêu trộm” Lê Thị Hương mà Báo ANTĐ đã liên tiếp phản ánh trong các kỳ bài vừa qua.
Sau khi bị mất điện thoại, chị H. cũng không nghĩ tới nữa, vì cho rằng “của đi thay người”, và đã đi làm lại thẻ SIM để giữ số điện thoại cũ.
Nhưng bất ngờ, hai tháng sau, vào đúng ngày 4-10-2018, chị H. nhận được tin nhắn được viết hoàn toàn bằng tiếng Anh, thông tin người gửi mạo danh là Apple.
Tin nhắn giả mạo Apple trông "như thật", được gửi tới nạn nhân sau 2 tháng bị mất điện thoại
“Nội dung tin nhắn báo rằng đã tìm thấy điện thoại của tôi, đúng thông tin tên máy, phiên bản bộ nhớ. Tin nhắn cung cấp một đường link có vẻ rất thật, bảo tôi bấm vào để xem vị trí”, chị H. chia sẻ.
Vì tò mò, nạn nhân của kẻ trộm cắp đã bấm vào đường link icloud.signin-id.us. Đây là trang web được những kẻ lừa đảo lập ra để đánh lừa các nạn nhân bị mất iPhone, nhằm chiếm đoạt tài khoản iCloud của họ.
Sau khi truy cập, chị H. đã mất cảnh giác, vì thấy giao diện trang web được thiết kế rất giống với trang của Apple, nên chị đã cung cấp toàn bộ thông tin bảo mật điện thoại và tài khoản iCloud. Khi chị H. phát hiện mình vừa trở thành nạn nhân của kẻ lừa đảo thì đã muộn.
Khi bấm vào đường link trong tin nhắn giả mạo, nạn nhân thấy giao diện trang web giống thật nên đã cung cấp tất cả thông tin tài khoản cho kẻ lừa đảo
“Bọn chúng quá tinh vi! Tôi không nghĩ chúng chờ tới 2 tháng để quay lại lừa tiếp mình như vậy. Nếu bán chiếc điện thoại iPhone mà không có iCloud thì chúng chỉ khai thác được phần cứng, còn với toàn bộ thông tin iCloud lấy được thì chiếc máy đó gần như nguyên giá trị”, chị H. bày tỏ.
Thủ đoạn của những kẻ lừa đảo trong trường hợp này không mới, khi chúng dùng tên miền quốc tế để tạo ra các tên gần giống, hoặc gần nghĩa với tên của các thương hiệu lớn. Giao diện trang web cũng được chúng thiết kế giống hệt với trang thật. Do vậy, khi truy cập, mọi người sẽ dễ hiểu nhầm rằng đó là một trang “chính chủ”.
Thường những trang web giả mạo kiểu này sẽ bị dùng vào mục đích xấu như: Lấy mật khẩu, số tài khoản ngân hàng, thông tin cá nhân…
Cảnh báo trang web lừa đảo do trình duyệt nhận diện. Tuy nhiên, khi truy cập qua thiết bị di động, nhiều người không đọc được cảnh báo này
Báo ANTĐ từng đăng tải sự việc tương tự, khi một nạn nhân bị mất hết tiền trong tài khoản ngân hàng, sau khi cung cấp toàn bộ thông tin tài khoản, mật khẩu OTP… cho kẻ lừa đảo, qua trang web giả mạo theo hình thức kể trên.
Qua những sự việc đã nêu, mọi người cần hết sức cảnh giác trước những tin nhắn, đường link không rõ ràng, và tuyệt đối không cung cấp mật khẩu, thông tin cá nhân cho các trang nghi ngờ giả mạo.
