​Ẩn họa khi bị giật điện thoại di động

Tính năng Find my iPhone của Apple cho phép người dùng theo dõi, điều khiển iPhone từ xa - Ảnh: Đức Thiện

Anh Quân (quận Bình Thạnh, TP.HCM) bị giật mất chiếc điện thoại iPhone khi đang gọi điện cho bạn trước một quán ăn khuya. Điện thoại của anh đã được cài nhiều lớp bảo vệ, nên anh Quân cho rằng kẻ cướp sẽ không làm được gì dữ liệu bên trong máy.

Anh bình tĩnh chờ thời điểm thích hợp để dùng phần mềm điều khiển từ xa qua mạng, tìm kiếm vị trí điện thoại.

Anh tin rằng chiếc iPhone của anh chỉ có thể bị cầm hoặc bán ở cửa hàng nào đó, và anh hoàn toàn có thể đi chuộc lại khi tìm ra vị trí. Nhưng sự việc không đơn giản như anh nghĩ...

Đấu trí với cướp

Những chiếc smartphone như iPhone đều được tích hợp sẵn tính năng tìm kiếm điện thoại có tên là Find my iPhone, phòng khi người dùng bị thất lạc hoặc mất cắp thiết bị.

Tính năng này cho phép chủ nhân có thể đăng nhập vào trang web của Hãng sản xuất Apple và thực hiện một số thao tác điều khiển từ xa điện thoại của mình.

Chủ điện thoại có thể xác định vị trí điện thoại bằng chức năng định vị toàn cầu GPS, khóa và theo dõi điện thoại, xóa tất cả thông tin dữ liệu cá nhân từ xa, bật chế độ khóa kích hoạt làm cho điện thoại biến thành “cục gạch” (cách dân công nghệ thường gọi) khiến kẻ cắp không thể sử dụng hoặc bán cho người khác được.

Trong trường hợp của anh Quân, anh hoàn toàn có thể xóa sạch dữ liệu, biến chiếc iPhone của mình thành “cục gạch” ngay sau khi bị cướp. Nhưng hi vọng chuộc lại điện thoại đã khiến anh trì hoãn, chờ theo dõi vị trí điện thoại.

Theo anh Quân, chỉ cần kẻ cướp bật điện thoại lên, chế độ kết nối mạng 3G sẵn có trong máy sẽ cho biết chính xác vị trí của nó.

Tuy nhiên sáng hôm sau, anh Quân không thể đăng nhập vào tài khoản web Apple của mình để theo dõi vị trí điện thoại.

Nghi ngờ kẻ trộm đã xâm nhập được vào điện thoại và chiếm tài khoản Apple (cũng là tài khoản dịch vụ Find my iPhone), anh lập tức vào dịch vụ Gmail để cứu lại tài khoản Apple (anh Quân dùng email Gmail làm tên đăng nhập tài khoản Apple). Thế nhưng, tài khoản Gmail cũng đã bị chiếm mất.

Lúc này anh Quân thật sự lo lắng vì tài khoản Gmail chứa đựng nhiều thông tin kinh doanh cũng như thông tin đăng nhập các tài khoản dịch vụ mạng khác, trong đó có tài khoản ngân hàng trực tuyến.

Đặc biệt, SIM gắn trong điện thoại lại đang được anh Quân sử dụng để nhận mã xác thực các thanh toán giao dịch ngân hàng trực tuyến (Internet banking).

Điều này dẫn đến nguy cơ kẻ cướp dùng tài khoản ngân hàng của nạn nhân để mua hàng trực tuyến hoặc thẻ cào game online, thẻ nạp tiền điện thoại...

Ngay lập tức anh Quân đến điểm giao dịch của nhà mạng di động làm thủ tục thông báo mất SIM để làm lại SIM mới, tuy nhiên điểm giao dịch cho biết đã có người thông báo khóa SIM trước anh Quân.

Căn cứ vào các thông tin có sẵn của SIM trên điện thoại, kẻ cướp hoàn toàn có thể dò tìm thông tin chủ thuê bao, các số điện thoại thường xuyên liên lạc... từ đó tìm cách chiếm đoạt luôn SIM số của nạn nhân.

Điểm yếu từ chiếc SIM

Anh Quân đã may mắn khi sớm phát hiện âm mưu của kẻ cướp, và đã cung cấp đầy đủ bằng chứng, giấy tờ cần thiết để làm lại SIM mới, đồng thời vô hiệu hóa SIM cũ.

Nếu chậm chân, nạn nhân có thể đã mất không chỉ chiếc điện thoại iPhone trị giá hơn 20 triệu đồng cùng các thông tin, dữ liệu công việc kinh doanh lưu trong mail, mà còn mất luôn tiền trong tài khoản ngân hàng, bị chiếm đoạt SIM điện thoại.

Xa hơn, kẻ cướp có thể lợi dụng các tài khoản cướp được: mạng xã hội, email, số điện thoại để tiếp tục giăng bẫy lừa đảo bạn bè, đối tác của nạn nhân.

Qua phân tích trường hợp của anh Quân, mấu chốt của việc kẻ cướp phá được tất cả các lớp bảo mật, chiếm đoạt nhiều tài khoản quan trọng là vì các tài khoản này phụ thuộc lẫn nhau và số điện thoại dùng trong iPhone chính là điểm đầu mối.

Cụ thể, kẻ cướp đã ngăn không cho chủ nhân điều khiển điện thoại từ xa, cũng như vô hiệu hóa điện thoại bằng cách chiếm đoạt tài khoản Apple.

Muốn chiếm tài khoản Apple, kẻ cướp phải chiếm được tên đăng nhập, chính là tài khoản Gmail (mật khẩu tài khoản Apple sẽ được thiết lập lại qua Gmail). Trong khi đó, tài khoản Gmail lại được bảo vệ bằng mã số xác thực qua SIM điện thoại.

Việc nạn nhân chọn số điện thoại xác thực là số cài trong điện thoại chính là điểm yếu bị kẻ cướp khai thác. Chúng chỉ cần báo quên mật khẩu Gmail để nhận mã xác thực qua SIM điện thoại và tạo lại mật khẩu mới là chiếm đoạt tài khoản Gmail dễ dàng.

Từ đó, kẻ cướp cũng dễ dàng chiếm các tài khoản khác như mạng xã hội Facebook, Apple (dùng Gmail làm tên đăng nhập) bằng cách thông báo quên mật khẩu tương tự.

Theo đánh giá của một chuyên gia an ninh mạng, anh Quân đã rất may mắn khi lấy lại được SIM điện thoại và tất cả tài khoản của mình.

Thực tế, khi người dùng bị giật điện thoại vào ban đêm - thời gian các điểm giao dịch nhà mạng không làm việc - như trường hợp của anh Quân, kẻ cướp có thể nhanh chóng chiếm tất cả tài khoản dịch vụ mạng, tiến hành lừa đảo hàng loạt người dùng khác có quan hệ với nạn nhân qua tin nhắn SMS, mạng xã hội, email...

Ngoài ra, chúng còn sử dụng tài khoản ngân hàng thanh toán các giao dịch qua mạng mà khổ chủ khó điều tra ra dấu vết như: mua thẻ trò chơi trực tuyến, mua thẻ cào di động, mua hàng qua mạng... đến khi hết sạch tiền trong tài khoản.