Buzz
Tăng cường tấn công mã độc để lừa đảo, Thủ tướng phát đi công điện khẩn
Giám đốc Trung tâm An ninh mạng Quốc gia nói sau vụ hacker tấn công VNDirect và PVOil
Hiệp hội an ninh mạng Quốc gia phát thông báo ứng phó với tình trạng tấn công mạng tại Việt Nam
Người ăn cắp hàng trăm chiếc iPhone lần đầu tiết lộ bí quyết: Ai cũng cần đọc ngay để tự bảo vệ chính mìnhSắp đặt bẫy cho những thanh niên tại quán bar đêm, một gã đàn ông dùng chiêu trò để đánh cắp mật khẩu iPhone của nạn nhân, từ đó chiếm đoạt tất cả những gì thuộc về họ.
Aaron Johnson, cùng với băng đảng của mình, hoạt động ở Minneapolis, Mỹ trong thời gian từ năm 2021 đến năm 2022.
Vào ban đêm tại các quán bar và xung quanh, anh ta tạo mối quan hệ với những người trẻ, sau đó áp dụng chiêu thức để lấy mã pin và chiếc điện thoại của họ.
Bằng cách sử dụng mã pin đó, Johnson sẽ xâm nhập vào tài khoản Apple của nạn nhân và chiếm đoạt hàng ngàn USD từ ứng dụng ngân hàng. Khi hoàn tất, điện thoại sẽ được bán đi.
Đây là một kế hoạch phức tạp, có cơ hội cao, nhằm tận dụng hệ sinh thái của Apple và nhắm vào những người sở hữu iPhone không cẩn thận, họ nghĩ rằng việc mất điện thoại chỉ là mất một vật phẩm đơn giản.
Aaron Johnson.
Tuần trước, Apple đã công bố tính năng bảo vệ thiết bị bị mất mới có thể ngăn chặn chiêu thức trên. Tuy nhiên, bảo mật luôn tồn tại lỗ hổng. Nghe câu chuyện của Johnson, chúng ta có thể học cách bảo vệ tốt hơn cho các thiết bị di động quan trọng của mình.
Johnson không phải là tên tội phạm mạng tinh vi từ Minneapolis. 'Tôi là người vô gia cư,' anh ta nói. 'Có con và cần tiền. Tôi thực sự không tìm thấy công việc. Vậy nên tôi đã chọn cách này'.
Không lâu sau đó, anh ta nhận ra rằng các chiếc điện thoại mà anh ta săn đuổi sẽ có giá trị lớn hơn nếu có thể xâm nhập vào bên trong. Johnson nói không có ai dạy cho anh cách thức này, anh chỉ thức khuya một đêm và tìm ra cách sử dụng mã pin để truy cập vào nhiều dịch vụ được bảo vệ.
'Mật mã ấy như một thứ ác quỷ,' anh ta nói. 'Chúng có thể là thiên sứ bên ngoài nhưng lại là quỷ dữ bên trong'.
Theo lệnh bắt giữ của Sở Cảnh sát Minneapolis, Johnson và 11 đồng phạm khác bị cáo buộc đã cướp 300.000 USD (hơn 7 tỷ đồng).
Chiêu trò tinh vi
Đây là kế hoạch hành động hàng đêm của Johnson.
Xác định mục tiêu: Với ánh đèn mờ nhạt và đám đông, các quán bar trở thành nơi lý tưởng. Các chàng trai đại học là mục tiêu hàng đầu.
'Họ đã say và không hiểu gì đang xảy ra', Johnson nói. Trong khi đó, phụ nữ thì cảnh giác hơn trước những hành vi nghi ngờ.
Đánh cắp mật khẩu: Thân thiện và tràn đầy năng lượng, đó là cách nạn nhân mô tả Johnson. Một số nạn nhân cho biết anh ta tiếp cận họ để bán ma túy.
Với những người khác, Johnson tự xưng là một rapper và muốn kết bạn trên Snapchat. Sau khi trò chuyện một lúc, họ giao điện thoại cho Johnson với hi vọng anh sẽ nhập thông tin của họ và trả lại ngay lập tức.
'Tôi nói, điện thoại của bạn đã bị khóa. Mật khẩu là gì? Họ nói, 2-3-4-5-6 hoặc cái gì đó. Và sau đó, tôi nhớ trong đầu,' Johnson mô tả. Đôi khi anh ta ghi âm tiếng những người khác nhập mật khẩu.
Khi nắm trong tay chiếc điện thoại, Johnson giữ nó trong người hoặc chuyển cho đồng bọn.
Khóa máy nhanh chóng: Trong vài phút sau khi nhận iPhone, Johnson đã vào menu Cài đặt, thay đổi mật khẩu Apple ID. Sau đó, anh ta sử dụng mật khẩu mới để tắt Tìm iPhone, ngăn nạn nhân không thể đăng nhập vào thiết bị từ xa hoặc xóa dữ liệu.
Rút tiền: Sau đó, Johnson sẽ xác minh khuôn mặt cho Face ID vì 'khi bạn đặt khuôn mặt của mình vào đó, bạn có chìa khóa cho mọi thứ'. Xác minh sinh trắc học giúp Johnson truy cập nhanh chóng vào mật khẩu được lưu trong Keychain của iCloud.
Các ứng dụng tiết kiệm, voucher, tiền điện tử sẽ bị chuyển đi. Nếu gặp khó khăn khi truy cập các ứng dụng này, anh ta sẽ tìm kiếm thông tin khác, chẳng hạn như số SSN, trong ứng dụng Notes và Photos.
Đến buổi sáng, anh ta sẽ thực hiện giao dịch. Đó là lúc anh ta đến các cửa hàng để mua hàng bằng Apple Pay. Anh ta cũng sử dụng các thiết bị Apple bị đánh cắp để mua thêm các thiết bị Apple, thường là các mẫu iPad Pro trị giá 1.200 USD, để bán lấy tiền mặt.
Bán điện thoại: Cuối cùng, anh ta xoá hết dữ liệu trên chiếc điện thoại và bán cho một đối tượng chuyên tẩu tán thiết bị ra nước ngoài.
Johnson đã từng đánh cắp một số điện thoại Android nhưng anh ưu tiên săn lùng iPhone vì giá trị bán lại cao hơn.
Tại các quán bar, anh quan sát kỹ để tìm kiếm các mẫu iPhone Pro với bộ ba camera nổi bật. Anh nói rằng dòng Pro Max có dung lượng lưu trữ terabyte có thể mang lại 900 USD.
Johnson tiết lộ, vào một ngày cuối tuần 'đắt khách', anh đã bán được 30 chiếc iPhone và iPad, kiếm được khoảng 20.000 USD - chưa kể số tiền lấy từ các ứng dụng ngân hàng của nạn nhân, Apple Pay, v.v.
Cách ngăn chặn
Apple gần đây đã ra mắt tính năng Bảo vệ thiết bị bị đánh cắp. Tính năng mới sẽ ngăn chặn hầu hết các thủ đoạn mà Johnson sử dụng, tuy nhiên, bạn cần tự bật nó.
Bật tính năng này sẽ gia tăng sự bảo vệ cho điện thoại của bạn khi gặp nguy cơ từ bên ngoài.
Theo đó, khi muốn thay đổi mật khẩu Apple ID, kẻ trộm sẽ cần quét khuôn mặt hoặc vân tay - tức là Face ID hoặc Touch ID thay vì chỉ nhập mật khẩu như trước đây.
Và quá trình này có thời hạn chỉ trong vài giờ cho đến khi xác nhận tiếp theo, bao gồm cả yêu cầu thêm Face ID mới và tắt Tìm iPhone.
Một số chức năng, như truy cập mật khẩu đã lưu trong Keychain của iCloud hoặc xóa iPhone cũng yêu cầu sử dụng Face ID hoặc Touch ID.
Vậy những kẽ hở nào còn lại? Kẻ trộm nắm được mật khẩu vẫn có thể sử dụng Apple Pay. Và bất kỳ ứng dụng nào không được bảo vệ bằng mật khẩu hoặc mã PIN bổ sung - như email, ví điện tử - cũng dễ bị tấn công.
Vì vậy, bạn nên:
Thêm mật khẩu riêng cho các ứng dụng tài chính
Xóa mọi ghi chú hoặc hình ảnh chứa thông tin cá nhân như mật khẩu hoặc số căn cước. Lưu trữ thông tin này trong một ghi chú an toàn trong ứng dụng quản lý mật khẩu của bên thứ ba, như Dashlane hoặc 1Password.
Tạo mật khẩu cho iPhone mạnh mẽ hơn bằng cách sử dụng kết hợp chữ cái và số.
Quan trọng nhất là hãy lắng nghe lời khuyên của Johnson: Hãy chú ý xung quanh và không tiết lộ mật khẩu của bạn cho bất kỳ ai.
