Ơ kìa, chuyện cũ rích mà vẫn phải nhắc nhở hoài nè: "đừng bao giờ bấm vào link lạ" nha các bạn ơi!
Mới đây, hàng loạt fan cứng Samsung chia sẻ trải nghiệm "đau tim" khi lướt web thấy link đăng ký trải nghiệm One UI 7 Beta xuất hiện tràn lan trên group, quảng cáo... Nhìn qua thì web giống thật 99%, ai cũng tưởng chính chủ. Nhưng mà plot twist là sau khi bấm "login via account", máy bị hack và khóa từ xa luôn á!
Có người bị sau 1-2 ngày, có người "ủ" đến 5-6 ngày mới phát hiện. Đỉnh điểm là không chỉ chiếc máy bấm link, mà TẤT CẢ máy Samsung dùng chung Samsung Account đều bị khóa hết. Sợ chưa!
Mình có hỏi thăm bạn Trung Đoàn - một trong những "nạn nhân" bị khóa cứng 2 em Galaxy S22 và Galaxy S24 Ultra cùng lúc. Theo như bạn ấy kể lại, quy trình lừa đảo khá tinh vi:
Link giả mạo chương trình One UI 7 Beta trông y hệt web thật của Samsung, từ giao diện đến font chữ. Sau khi làm theo các bước đăng ký, màn hình hiện lên cửa sổ "Đăng nhập SmartThings vào Samsung account của bạn" và còn dẫn vào App gốc nữa chứ!
Thấy quen quen kiểu "đăng nhập bằng..." hay "login via..." nên bạn này cứ tưởng bình thường, bấm vào ô đăng nhập luôn (chưa cần nhập thông tin gì đâu nha). Web giả báo "thiết bị không đủ điều kiện tham gia chương trình thử nghiệm beta" rồi... thế là xong.
6 ngày sau, 2 chiếc điện thoại bị khóa từ xa. Không có cảnh báo gì hết, tự nhiên máy bay màu thôi.
Mang đến trung tâm bảo hành thì được bảo không thể mở khóa và được khuyên tạo tài khoản Samsung Account mới. Trung tâm đề xuất reset về máy mới, xóa hết dữ liệu để thử nhưng vẫn "hên xui" lắm - vào được recovery thì còn cứu được, không được thì một số bên đề xuất... thay main luôn. Đau ví quá trời!
Hiện tại vẫn chưa rõ chính xác cơ chế hack như nào. Có khả năng đoạn login via app đã cấp toàn quyền truy cập từ xa, nhưng mọi thứ vẫn đang là phỏng đoán thôi. Có thông tin chính xác mình sẽ update cho anh em ngay!
Lời khuyên chân thành: Đừng tò mò bấm vào link lạ là cách bảo vệ tốt nhất nha các bro! ️ Mấy link kiểu này nhìn giống thật 99% nhưng là bẫy đó.
May mắn là nhiều người đã report trang giả mạo trên cổng phòng chống lừa đảo nên mấy trang này cũng "rụng" bớt rồi.
Một vài comment từ cộng đồng:
"One UI 7 có gì mà hấp dẫn? đăng ký Beta để làm gì? Mình đang dùng S24U, khi nào có chính thức thì lên thôi chứ."
"Ko hiểu sao phải ham hố mấy cái beta. Hoặc nếu Samsung triển khai trải nghiệm beta dễ dàng giống Apple thì sẽ thử vì iPhone mình đang dùng beta 18.2."
"Có khả năng là XSS rồi đánh cắp Cookies. Nhưng muốn thay đổi thông tin số điện thoại email không dễ. Không rõ là bug của hệ thống hay chiếm đoạt tài khoản rồi khóa trên Find devices."
"Bị khóa vậy thì còn sđt và email của mình không hay bị đổi luôn? Nếu bị đổi luôn thì mệt SS đấy, vì không cần xác thực 2 lớp mà vẫn cho đổi tài khoản SS trong máy."
"Thế nên dù đang dùng song song 2 hệ nhưng các thứ liên quan tài chính và sim chính mình dồn hết lên iPhone, con S24U chỉ giải trí và dùng các thứ liên quan đến bút + AI."
"Người dùng Sâm Sâm đã sáng mắt sáng lòng chưa? Điện thoại gì mà bấm vào link phát bị khóa từ xa luôn. Bố của tệ luôn chứ ko phải tệ nữa."
"Trời, SS mà bảo mật thế này ư, không cảnh báo, không gửi Mail tới khổ chủ. Thế nên mới thấy mấy ông không chuyên nên sử dụng hệ thống Mail Google hoặc MS cho bảo mật."
"Với người trẻ thì với kiến thức về công nghệ của mình thì lý do gì mà bị mấy trò này lừa được nhỉ?"
"May là máy Samsung bị, nên ngta chỉ chửi mấy bọn lừa đảo. Chứ máy tàu bị ngta lại đỗ lỗi cho mấy hãng sx đt tàu."
"Giờ xài chỉ quan tâm bản chính thức, hết ham hố beta các kiểu."
Nguồn: tinhte.vn