CherryTutu
New member
Ai ngờ được chỉ cần một chiếc thẻ SIM, lũ trộm đã có thể cuỗm sạch tiền trong tài khoản ngân hàng của bạn rồi?
Tháng trước, tờ Folha de S. Paulo của Brazil vừa bóc phốt một kiểu tội phạm mới đang hot rần rần ở đất nước này. Giờ mấy tên trộm iPhone không ăn trộm để bán lại nữa đâu, mà chúng trộm để... rút tiền trong tài khoản ngân hàng của nạn nhân luôn. Nghe mà choáng, Apple vẫn tự hào về bảo mật siêu xịn của mình mà sao lại để xảy ra chuyện này?
Nhưng gần đây cảnh sát Brazil vừa bắt được một tên và mới vỡ lẽ ra chiêu trò của bọn chúng. Ngạc nhiên chưa, thay vì phải dùng mấy cái máy trị giá cả nghìn đô như cảnh sát chuyên nghiệp, lũ này lại có cách làm đơn giản tới mức... khó tin
Trong vụ bắt giữ ở São Paulo, cảnh sát đã tóm được một thành viên trong băng nhóm chuyên trộm smartphone này và hắn đã "spoil" hết cách vượt qua bảo mật của iPhone và cuỗm tiền. Theo hắn khai, cách này ăn tươi với "mọi iPhone, từ đời 5 đến 11" luôn nha!
Lúc đầu mọi người nghĩ bọn này hẳn phải xài máy bẻ khóa iPhone kiểu như của hãng Cellebrite, loại mấy nghìn đô một cái. Nhưng thực tế lại... ez hơn nhiều. Chúng chỉ cần một công cụ duy nhất để truy cập dữ liệu: thẻ SIM của chiếc iPhone ăn trộm được
Cụ thể là thế này nè: tội phạm tháo SIM của iPhone trộm được ra, lắp vào một chiếc iPhone khác đã mở khóa sẵn. Từ số điện thoại này, chúng sẽ lục tìm các tài khoản Facebook và Instagram liên quan. Một khi đã tìm được tài khoản mạng xã hội gắn với số điện thoại, bọn chúng sẽ tìm ra được địa chỉ email liên quan - và thường thì đây cũng chính là email dùng cho iCloud hay Apple ID
Từ email và số điện thoại, bọn tội phạm có thể reset lại mật khẩu iCloud vì mã xác thực sẽ được gửi đến số điện thoại của nạn nhân. Từ đó chúng truy cập vào tài khoản iCloud, tải bản sao lưu về máy tính và search với từ khóa kiểu như "password". Thảm họa là nhiều người hay lưu mật khẩu, số tài khoản và các thông tin quan trọng trong iCloud dạng text thường, không mã hóa gì cả
Theo báo cáo của Folha de S. Paulo, "một khi đã có đủ thông tin để truy cập tài khoản ngân hàng của nạn nhân, thẻ SIM sẽ được lắp lại vào iPhone bị mất trộm và đưa máy này cho một thành viên khác trong nhóm chuyên xâm nhập tài khoản ngân hàng và rút sạch tiền."
Một trong những nghi phạm vừa bị bắt là một kỹ thuật viên máy tính mới 22 tuổi. Theo lời khai của hắn, còn ít nhất 3 người khác trong băng nhóm này chuyên hướng dẫn bọn tội phạm cách lấy mật khẩu từ smartphone bị trộm. Dù có lời khai rồi, cảnh sát vẫn không loại trừ khả năng nhiều băng nhóm có thiết bị xịn hơn để mở khóa iPhone của nạn nhân.
Sau báo cáo này, Apple đã hứa sẽ ra các tính năng mới giúp người dùng dễ dàng xóa mọi dữ liệu trên iPhone khi bị mất trộm hơn. Tuy nhiên, công ty không tiết lộ cụ thể sẽ làm thế nào. Hiện tại với iOS 15, bạn có thể định vị iPhone của mình kể cả khi bị tắt nguồn thông qua ứng dụng Find My
Trước mắt bạn có thể tự bảo vệ mình bằng cách không lưu trữ dữ liệu quan trọng như mật khẩu, số tài khoản trong các app không được mã hóa như Notes nha. Ngoài ra một cách khác là dùng eSIM thay vì SIM vật lý thông thường, vì eSIM rất khó chuyển sang máy khác
Nguồn: kenh14.vn