Coi chừng bị khóa iPhone, iPad đòi tiền chuộc

Người dùng iPhone có thể bị khóa máy và mất trắng dữ liệu nếu tài khoản iCloud rơi vào tay kẻ gian - Ảnh: Thanh Trực

Thông qua các kênh diễn đàn hỗ trợ Apple.com và Twitter, từ đầu tuần vài trăm người dùng iPhone và iPad, phần lớn tại Úc, cùng phản ảnh tình trạng điện thoại iPhone hay máy tính bảng iPad đột ngột không thể sử dụng do bị khóa màn hình, phát ra tiếng chuông lớn như tiếng báo động trong chức năng định vị vị trí và chống mất cắp của Apple. Ngoài ra, trên màn hình còn hiển thị thông điệp “Thiết bị đã bị Oleg Pliss chiếm giữ. Để mở

khóa cần gửi mã tiền trị giá 100 USD/Euro (qua các dịch vụ chuyển tiền trực tuyến) đến email [email protected]”. Nhiều nạn nhân ngơ ngác “chuyện gì đã xảy ra?”.

Tấn công đột ngột từ “trên mây”

Theo những phân tích ban đầu từ giới bảo mật, vụ tấn công của tội phạm mạng nhắm vào người dùng thiết bị di động Apple có liên quan đến các chức năng trong dịch vụ “đám mây” iCloud đi kèm thiết bị của họ.

Kẻ tấn công lợi dụng chức năng “Find my phone” (tìm điện thoại của tôi) trên iCloud gửi tin nhắn đòi tiền chuộc, đồng thời sử dụng chức năng “chống trộm” (anti-theft) để khóa luôn điện thoại bằng cách thông báo đánh lừa iCloud “chúng đã bị trộm”.

Hiện chưa rõ cách thức kẻ tấn công sử dụng để chiếm giữ các tài khoản iCloud của nạn nhân, cũng như tội phạm mạng đứng sau bí danh “Oleg Pliss”. Giới phân tích bảo mật nhận định các nạn nhân có thể mất tài khoản Apple ID do mắc bẫy trong một chiến dịch lừa đảo trực tuyến qua email (phishing), hoặc một cuộc tấn công mạng thay đổi địa chỉ hệ thống tên miền (DNS) khiến người dùng truy cập vào Apple.com có thể bị dẫn sang một trang giả mạo do tội phạm mạng dựng lên và thu hoạch tài khoản nạn nhân nhập vào mà không hề hay biết.

Trong email phản hồi với Hãng tin Reuters về vụ việc trên, Công ty Apple cho đó là “một sự cố” và cho biết nguyên nhân không phải do dịch vụ iCloud bị tấn công.

Người dùng tự cứu

Apple đưa ra khuyến cáo “cần đổi nhanh mật khẩu tài khoản” và tránh dùng cùng một tài khoản cho nhiều website, dịch vụ trực tuyến.

Đối với các nạn nhân, họ có thể mở khóa thiết bị không phải nộp tiền chuộc qua chức năng “Factory reset” (cắm iPhone/iPad vào máy tính qua cáp, mở iTunes). Tuy nhiên, dữ liệu gồm hình ảnh hay tất cả tập tin trên thiết bị bao gồm cả ứng dụng đều không thể cứu được.

Cần lưu ý với những người dùng iPhone/iPad chạy hệ điều hành iOS 7 (iPhone 4/4S/5/5S, iPad 2/3/4/Mini) có bật chức năng “Find my phone” có thể bị khóa vĩnh viễn tài khoản Apple ID hoặc thiết bị của họ một khi bị tấn công trước khi dùng chế độ chứng thực-2-lớp. Chế độ này chỉ ngăn kẻ tấn công thay đổi “Câu hỏi bí mật” giúp nạn nhân lấy lại tài khoản.

Ông Đoàn Xuân Hợp - phó trưởng phòng kinh doanh Vinaphone, đơn vị bán lẻ iPhone chính hãng tại Việt Nam - cho biết: trong trường hợp này, người dùng tuyệt đối không nên nộp tiền chuộc theo yêu cầu của tội phạm mạng, thay vào đó cần phối hợp với đơn vị chăm sóc khách hàng của nơi bán và thực hiện một số thao tác khôi phục tài khoản.

“Thông thường khách hàng tại Việt Nam sử dụng email cá nhân để đăng ký tài khoản Apple ID, do đó khi bị mất tài khoản Apple, họ vẫn có thể khôi phục mật khẩu bằng chức năng “Xóa mật khẩu” tại appleid.apple.com. Mật khẩu mới sẽ được tạo theo liên kết gửi vào email đăng ký. Ngoài ra, cần tránh sử dụng email*@iCloud.com để giao dịch vì khi hacker chiếm giữ được tài khoản này cũng đồng nghĩa mất tài khoản iCloud.com”, ông Hợp cho biết.