Hậu quả khôn lường khi cung cấp số IMEI hay tài khoản iCloud trên mạng

Dân trí Chỉ vì những bất cẩn, người dùng có thể trở thành "con mồi" hấp dẫn cho kẻ lừa đảo. Khi có đầy đủ thông tin, những kẻ lừa đảo sẽ tấn công thiết bị và chiếm dụng nó. Chỉ có cách trao cho chúng tiền chuộc để có thể mở khóa thiết bị.

Không cung cấp bất kỳ thông tin nào về thiết bị trên internet

Dạo gần đây, trên Facebook liên tục xuất hiện các nội dung kiểm tra dùm tình trạng của thiết bị iPhone. Chỉ cần người dùng cung cấp số IMEI máy, họ sẽ giúp đỡ kiểm tra tình trạng của thiết bị.

Đa phần những người dùng yêu cầu kiểm tra tình trạng thiết bị iPhone đều sử dụng máy khóa mạng và trong đó còn có cả người dùng mua máy cũ quốc tế, kiểm tra để biết thực sự máy đó đã unlock thành công hay chưa.

Tuy nhiên, theo cảnh báo từ một kỹ thuật viên tại TPHCM, việc kiểm tra chính xác tình trạng thiết bị iPhone từ khi xuất xưởng cho đến khi đến tay người dùng đều mất phí và không còn miễn phí như vài năm trước. Do đó, sẽ xảy ra hai trường hợp, một là họ sẽ chi ra số tiền không lớn để tặng người dùng giới hạn nhằm khuyến khích khách hàng đến với trang web hoặc cửa hàng mở khóa của mình. Thứ hai, đó là một mục đích khác hoàn toàn.

Theo kỹ thuật viên này, mục đích thứ 2 vô cùng nguy hiểm. Đó là mục đích lợi dụng sự nhẹ dạ của người dùng để trục lợi. Cụ thể, họ sẽ khuyến khích người dùng công khai số IMEI để tiến hành kiểm tra. Khi có số IMEI, kẻ tấn công có thể tìm hiểu IMEI này của iPhone gì, tình trạng ra sao và sau đó dùng kỹ thuật cao để sao chép sang một thiết bị hàng dựng. Khi sao chép và khai báo thành công, kẻ tấn công sẽ restore trên iPhone hàng dựng và đăng nhập tài khoản iCloud, từ đó thiết bị iPhone của nạn nhân sẽ bị tấn công và khóa bất ngờ, không thể sử dụng được.

Ở một trường hợp khác, khi có IMEI máy, kẻ tấn công sẽ dụ dỗ người dùng liên hệ, chat với họ để thông báo rằng IMEI này mở khóa sẽ mất phí, tuy nhiên có thể xử lý được và thậm chí có thể mở khóa thiết bị, biến iPhone khóa mạng thành quốc tế. Những kẻ này sẽ tiếp tục dụ dỗ người dùng cung cấp email icloud đăng kí cho thiết bị và cho biết sẽ gửi mail xác nhận khi tiến trình kiểm tra qua email đó. Kẻ tấn công sẽ dò thử mật khẩu của email, nếu đó là email với mật khẩu đơn giản, người dùng có thể bị tấn công và khóa máy bất cứ lúc nào.

Tại sao phải kiểm tra tình trạng iPhone thông qua IMEI?

Đối với các sản phẩm iPhone đã qua sử dụng, việc kiểm tra thông qua website chính thức của Apple chỉ có thể biết được máy còn trong diện bảo hành hay không và ngày bán ra từ lúc nào.

Trong khi đó, đối với các công cụ kiểm tra miễn phí khác trên mạng, thông tin thường đem lại không chính xác và người dùng có thể không biết được máy mình muốn mua sắm là phiên bản được phát hành ở quốc gia nào? Tình trạng máy khóa mạng hay là phiên bản quốc tế.

Do đó, nhiều dịch vụ kiểm tra IMEI mọc lên để đáp ứng nhu cầu này. Theo một kỹ thuật viên tại TPHCM, để kiểm tra tình trạng của thiết bị, máy khóa mạng hay không? Máy đã được mở khóa vĩnh viễn chưa? thì phải tốn phí. Chi phí cho mỗi lần kiểm tra dao động ở mức 2-3 USD. Khi kiểm tra, người dùng sẽ biết chắc chắn về tình trạng của thiết bị, bao gồm ngày xuất xưởng, ngày kích hoạt sử dụng, nhà mạng (nếu có), tình trạng máy quốc tế hoặc hàng khóa mạng đã được mở khóa....

Trong khi đó, nếu mật khẩu đủ mạnh, kẻ tấn công sẽ tiếp tục dụ dỗ người dùng cung cấp thêm các phương án khác, từ việc xin mã xác minh từ email lấy lại mật khẩu của Apple. Nếu nhẹ dạ và tin tưởng, người dùng có thể trở thành con mồi của hình thức tấn công này.

Trước đó, những câu chuyện bị tấn công như hình thức trên đã bị phanh phui. Cụ thể, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50, Công an Hà Nội) vào cuối năm 2014 đã bắt và tạm giữ đối tượng Nguyễn Đặng Quang Hưng (SN 1992, ở Châu Đức, tỉnh Bà Rịa - Vũng Tàu) để điều tra về hành vi sử dụng mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số để thực hiện hành vi chiếm đoạt tài sản.

Theo thông tin từ cơ quan điều tra, đối tượng Hưng đã sử dụng thủ đoạn dò tìm các tài khoản và mật khẩu đăng nhập vào iCloud của các loại thiết như iPhone, iPad, Macbook… để chiếm quyền điều khiển.

Sau khi đã dò thành công một tài khoản, đối tượng Hưng truy cập vào máy tính và kích hoạt tính năng báo mất máy và gửi tin nhắn đến thiết bị đã bị khóa, yêu cầu chủ tài khoản liên hệ để được giải cứu tại hòm thư giaicuu_icloud@yahoo.com ”.

Để được mở khóa, nhiều nạn nhân phải chuyển tiền cho Hưng. Thiết bị càng có giá trị thì giá tiền mà Hưng đưa ra để được mở khóa càng cao. Tại cơ quan điều tra, Hưng khai nhận hành vi phạm tội của mình. Cơ quan điều tra đã xác định được hai người là nạn nhân của Hưng.

Cần làm gì để tránh bị chiếm dụng iPhone?

Để tránh trở thành con mồi cho những kẻ lừa đảo, người dùng tuyệt đối không cung cấp bất cứ thông tin nào liên quan đến tài khoản iCloud trên internet. Người dùng đừng kì vọng vào việc sẽ mở khóa thiết bị iPhone dễ dàng hay kẻ xấu sẽ giúp bạn chỉ vì "lòng tốt".

Nếu muốn biết bất cứ vấn đề gì liên quan đến iPhone như tình trạng, xuất xứ thiết bị, hãy mang đến các cửa hàng uy tín hay các thành viên uy tín trong cộng đồng iPhone và yêu cầu được kiểm tra riêng. Chú ý việc kiểm tra này hiện này là mất phí.

Đồng thời, đối với tài khoản iCloud, người dùng hãy đặt một mật khẩu đủ mạnh, không nên sử dụng các mật khẩu đơn giản như Abcde, 123456 hay tên của mình. Hãy sử dụng các mật khẩu có đầy đủ các ký tự, gồm: Chữ, số và các ký hiệu để bảo vệ tài khoản tốt hơn.

Ngoài ra, nếu người dùng đang là nạn nhân của các vụ tấn công vào tải khoản iCloud và yêu cầu tiền chuộc để mở khoá thiết bị, hãy liên hệ ngay đến cho các cơ quan có thẩm quyền tại địa phương bạn sinh sống để can thiệp kịp thời can thiệp. Hành vi tấn công vào tài khoản iPhone là vi phạm pháp luật theo Luật Viễn thông và bị cấm trong hoạt động viễn thông.

Cụ thể, theo Luật Viễn thông, hành vi “khóa mật mã và thông tin riêng của tổ chức, cá nhân khác” là một trong các hành vi bị cấm trong hoạt động viễn thông. Theo đó, hình thức xử phạt cho đối tượng có hành vi như vậy là phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng. Ngoài ra, trong trường hợp người có hành vi trái pháp luật xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác đã bị xử lý kỷ luật hoặc xử phạt hành chính về hành vi này mà còn vi phạm có thể bị truy cứu trách nhiệm hình sự với tội danh Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác (Điều 125 - Bộ luật hình sự) với mức hình phạt lên đến 2 năm tù và phạt tiền lên đến 20 triệu đồng.

Gia Hưng