iCloud và những câu chuyện "cười ra nước mắt"

Dân trí Với những mật khẩu đơn giản và những sơ hở không đáng có, nhiều người dùng đã phải khóc dở mếu dở khi thiết bị của mình “tự nhiên” bị khóa và không thể hoạt động được.

Một ngày đẹp trời, iPhone/ iPad của bạn bỗng dưng bị khoá bất ngờ, đồng thời hiện lên thông tin rằng, hãy liên lạc với số điện thoại “xyz” để có thể mở khoá thiết bị. Bạn đã làm đủ mọi cách nhưng không tài nào có thể truy cập được vào chiếc máy. Đây là dấu hiệu cho thấy, thiết bị của bạn đã bị kẻ xấu chiếm đoạt. 

Chỉ có một cách duy nhất là liên hệ với số điện thoại được cung cấp, bạn mới có thể mở khoá được thiết bị bởi chúng đã chiếm lấy tài khoản iCloud của bạn. Tất nhiên, bạn sẽ phải chấp nhận những yêu cầu rất khó chịu của những tin tặc này, một là những chiếc card điện thoại hay một khoản tiền nào đó… 

Mò “email” để chiếm quyền sử dụng rồi trục lợi

Đối tượng Nguyễn Đặng Quang Hưng tại cơ quan công an.
Đối tượng Nguyễn Đặng Quang Hưng tại cơ quan công an

Cuối năm 2014, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50, Công an Hà Nội) đã bắt và tạm giữ đối tượng Nguyễn Đặng Quang Hưng (SN 1992, ở Châu Đức, tỉnh Bà Rịa - Vũng Tàu) để điều tra về hành vi sử dụng mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số để thực hiện hành vi chiếm đoạt tài sản.

Theo thông tin từ cơ quan điều tra, đối tượng Hưng đã sử dụng thủ đoạn dò tìm các tài khoản và mật khẩu đăng nhập vào iCloud của các loại thiết như iPhone, iPad, Macbook… để chiếm quyền điều khiển.

Sau khi đã dò thành công một tài khoản, đối tượng Hưng truy cập vào máy tính và kích hoạt tính năng báo mất máy và gửi tin nhắn đến thiết bị đã bị khóa, yêu cầu giải cứu chủ tìa khoản liên hệ giải cứu tại hòm thư giaicuu_icloud@yahoo.com”.

Để được mở khóa, nhiều nạn nhân phải chuyển tiền cho Hưng. Thiết bị càng có giá trị thì giá tiền mà Hưng đưa ra để được mở khóa càng cao. Tại cơ quan điều tra, Hưng khai nhận hành vi phạm tội của mình. Cơ quan điều tra đã xác định được hai người là nạn nhân của Hưng.

Điều đáng chú ý nhất là đối tượng Hưng đã sử dụng biện pháp  dò tìm các email sử dụng iCloud của người dùng một cách rất đơn giản: Hưng lên mạng tìm kiếm những tài khoản rồi sau đó nhập vào những mật khẩu đơn giản theo tên, ngày sinh hoặc các câu hỏi bảo mật dễ dàng của tài khoản, sau đó chiếm đoạt tài khoản trên. 

Do đó, để tránh gặp phải các đối tượng như trên, người dùng cần chú ý, tự mình tạo tài khoản và nên bảo mật tài khoản riêng mình. Không nên chia sẻ quá nhiều thông tin của tài khoản trên Internet và hãy đặt mật khẩu thật phức tạp, tránh những mật khẩu đơn giản. 

Thử máy rồi “quên" thoát tài khoản

Đã có nhiều chủ cửa hàng “dở khóc dở cười” khi đưa những chiếc máy iPhone, iPad cho khách hàng thử nghiệm rồi sau đó, chiếc máy trở nên “vô dụng” khi không thể thoát tài khoản đã đăng nhập trước đó. 

Thủ đoạn mới với iPhone khoá iCloud. 
Thủ đoạn mới với iPhone khoá iCloud. 

Tháng 6 năm 2014,  tại một cửa hàng Tân Bảo Hưng tại quận 10, TPHCM, sau khi cho khách hàng thử máy và quên cẩn trọng xoá đi tài khoản iCloud của khách hàng đã đăng nhập. Tưởng chừng đó là sự vô tình của vị khách trên, tuy nhiên, khi thoát iCloud, thông tin hiển thị ra số điện thoại để mở tài khoản iCloud càng làm cho chủ cửa hàng này bất ngờ. 

"Vị khách" bộc lộ bản chất là một tên lừa đảo, yêu cầu muốn mở khoá iCloud phải chuyển khoản cho hắn ta 1 triệu đồng. Hắn cam kết, chỉ cần có tiền 10 phút sau sẽ mở khoá iPhone ngay lập tức. 

May mắn hơn cửa hàng Tân Bảo Hưng, một cửa hàng khác ở quận 10 cũng đã vấp phải tình trạng trên. Tuy nhiên, vị khách được xem máy có thông tin trên Facebook và người chủ đã tìm thấy để mở khoá thiết bị đã đăng nhập trước đó. 

Qua sự việc này, người dùng cần lưu ý rằng, nếu là thiết bị của mình, không cho đăng nhập vào bất cứ một tài khoản iCloud khác. Đồng thời, hãy ẩn chức năng này đi bằng cách, Vào Settings => General => Restrictions => Nhập mật khẩu giới hạn. Tiếp đến, tìm tới Allow Changes => Accounts => Chuyển sang Don't Allow Changes.
 
Sau bước này, phần tài khoản iCloud sẽ bị mờ đi, người ngoài không biết mật khẩu phần giới hạn sẽ không thể truy cập vào để đặt mật khẩu iCloud trên thiết bị của bạn. 

Đăng nhập dùm rồi “chiếm đoạt” 

Chiếm đoạt tài khoản và nhắn tin đòi tiền chuộc
Chiếm đoạt tài khoản và nhắn tin đòi tiền chuộc

Mới đây trên Facebook của một phụ nữ sinh sống ở Hà Nội đăng tải một câu chuyện về việc đăng nhập giùm tài khoản rồi chiếm đoạt tài sản. 

Theo đó, trưa ngày 17/3/2015, vị khách nữ này ghé cửa hàng Photocopy gần nhà để in luận văn. Tại đây, vị khách trên đã đăng nhập tài khoản email trong cửa hàng Photocopy để tải các thông tin để in. Sau khi đã hoàn thành, vị khách nữ này yêu cầu một nhân viên đã hỗ trợ mình thoát tài khoản email trên máy. Để đảm bảo an toàn, vị khách nữ còn yêu cầu nhân viên phải kiểm tra lại đã thoát thành công hay chưa. 

“Bẵng đi 2 ngày, đến 19/3 thì bác em mua điện thoại mới nên cần reset điện thoại cũ. Trong lúc em đang kiểm tra lại các thông tin máy thì máy liên tục đòi nhập lại ID & mật khẩu iCloud. Em thử nhập đi nhập lại rất nhiều lần vẫn không được. Lúc này chỉ nghĩ là bác gái hoặc anh họ đổi nhầm mật khẩu? Em cố truy cập để lấy lại mật khẩu nhưng làm rất nhiều lần vẫn không được, tất cả câu hỏi bảo mật, thông tin cá nhân đều đã bị đổi. Lúc đấy thì em biết là bị mất icloud, vẫn chưa nghĩ đến chuyện bị tống tiền.” Vị khách nữ này chia sẻ trên Facebook. 

Chia sẻ thêm, vị khách nữ cho biết: “Đến tối 20/3 thì toàn bộ 3 iPhone của nhà em bị đưa về chế độ "Lost mode" - Báo mất máy, trừ iPad của em vẫn để chế độ Airplane mode - chế độ máy bay nên không sao. Đặc biệt, thông tin về một số điện thoại hiện lên và yêu cầu liên lạc lại số đã ghi trên máy. Em thử gọi vào số đó bằng chính điện thoại bị khoá & số em thì nó đều tắt máy. Sau đó bắt đầu màn nhắn tin qua lại đòi tiền chuộc."

Tuy nhiên, may mắn thay, sau 2 ngày, vị khách nữ trên cũng đã mở được thiết bị của mình nhờ vào các manh mối trước đó đã đăng nhập email vào một thiết bị khác. Đó chính là người nhân viên tại quán Photocopy gần nhà. 

Qua sự việc của vị khách nữ này, người dùng cần chú ý, không nên đăng nhập những tài khoản quan trọng trên các thiết bị lạ, không được bảo mật và tránh chia sẻ tài khoản iCloud cho nhiều máy dùng chung bởi tài khoản bao gồm dữ liệu hình ảnh, danh bạ và các thông tin khác… 

Hành vi phạm pháp có thể bị truy cứu trách nhiệm hình sự 

Việc tấn công vào tải khoản iCloud và yêu cầu tiền chuộc để mở khoá thiết bị là hành vi vi phạm pháp luật theo Luật Viễn thông và bị cấm trong hoạt động viễn thông.

Trao đổi với Dân trí, bà Trần Vương Thảo, Đoàn Luật sư TPHCM cho biết, theo Luật Viễn thông, hành vi “khóa mật mã và thông tin riêng của tổ chức, cá nhân khác” là một trong các hành vi bị cấm trong hoạt động viễn thông. 

Theo đó, hình thức xử phạt cho đối tượng có hành vi như vậy là phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng. Ngoài ra, trong trường hợp người có hành vi trái pháp luật xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác đã bị xử lý kỷ luật hoặc xử phạt hành chính về hành vi này mà còn vi phạm có thể bị truy cứu trách nhiệm hình sự với tội danh Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác  (Điều 125 - Bộ luật hình sự) với mức hình phạt lên đến 2 năm tù và phạt tiền lên đến 20 triệu đồng.

Vì vậy, nếu người dùng đang gặp phải vấn đề trên, hãy gọi ngay đến cho các cơ quan có thẩm quyền tại địa phương bạn sinh sống để can thiệp kịp thời can thiệp. 


Quốc Phan