"Bắt cóc" iPhone và đòi tiền chuộc là trường hợp không hiếm tại Việt Nam. Tuy nhiên, gần đây các đối tượng xấu đã nâng cấp chiêu thức lừa đảo bằng cách làm giả cả hệ thống tin nhắn, website của Apple khiến nhiều người dùng sập bẫy.
Lừa đảo tinh vi
Sau khi bị các đối tượng lừa đảo giả danh Apple nhắn tin vào ngày 15/4, anh Lê Việt (quận Bình Thạnh, TP.HCM) đã chia sẻ thông tin lên trang Facebook cá nhân để cảnh báo bạn bè, người thân.
Những kẻ lừa đảo giả làm hệ thống tin nhắn của Apple. |
“Kẻ lừa đảo giả làm hệ thống tin nhắn của Apple (đăng ký luôn thành một tổng đài có tên Apple, cái này nhà mạng Việt Nam quá dễ dãi cho đăng ký). Sau đó bọn chúng nhắn tin đường dẫn trang web giống hệt như của Apple, nhưng khi nhấn vào thì sẽ nhảy ra trang web giả mạo. Nếu không để ý, các bạn sẽ nhập tài khoản iCloud của mình vào, khi đó sẽ gửi đến hệ thống của những tên lừa đảo này, chúng sẽ khoá máy iPhone các bạn, rồi nhắn tin đòi tiền chuộc”, anh Lê Việt chia sẻ trên trang cá nhân.
Trao đổi với Zing.vn, anh Việt cho biết thêm, kẻ gian làm giả được hệ thống nhắn tin, gửi đường dẫn hệt như Apple, trang web ngoài tên miền sai là apple-vn.xyz, còn lại giao diện như website thật của Apple.
Website được thiết kế giống như của Apple nhưng chỉ khác tên miền. |
“Thủ đoạn trên khá mới mẻ và tinh vi. Apple không bao giờ tự ý gửi tin nhắn và đòi hỏi những tài khoản cá nhân của khách. Không riêng gì Apple mà còn các hãng khác như Samsung, LG… cũng tương tự", anh Minh Tuấn, chủ hệ thống chuyên bán lẻ iPhone ở TP.HCM chia sẻ.
“Nhiều khách hàng của mình đã bị lừa bởi chiêu trò này. Cách đây khoảng tầm 2 tháng, có một khách hàng dùng iPhone XS bị các đối tượng xấu giả hệ thống Apple nhắn tin, do không để ý nên vị khách này đã nhập iCloud vào trang web giả, kết quả bị khóa máy và đòi 6 triệu đồng tiền chuộc”, anh Việt tâm sự.
Sau khi bị lấy iCloud, chúng sẽ nhanh chóng đổi mật khẩu và khóa thiết bị lại. Lúc này người dùng chỉ có hai lựa chọn trả tiền chuộc để mở lại máy hoặc mang ra các cửa hàng để bẻ khóa iCloud. Tuy nhiên, việc bẻ khóa iCloud cũng tốn tiền triệu và khả năng lấy lại không cao.
Ngoài cách giả tin nhắn, website của Apple để lừa các khách hàng sơ ý, những đối tượng lừa đảo còn nhiều chiêu trò khác nhau.
"Cách đây 2 tuần, mình định mua ứng dụng Analog Wedding trên Apple Store (giá 1 USD). Tuy nhiên khi lướt Instagram, mình thấy có quảng cáo mua phần mềm này với giá 10.000 đồng, thanh toán bằng thẻ điện thoại. Sau khi nạp thẻ thành công, kẻ gian yêu cầu mình đăng nhập một tài khoản iCloud khác để tải app về máy. Làm theo hướng dẫn, sau khi đăng nhập, máy mình lập tức bị khoá. Kẻ gian đòi 1 triệu đồng để mở khoá thiết bị", chị Nguyễn Thu Ngân (quận 12, TP.HCM), chia sẻ.
Theo anh Tuấn, người dùng không nên cung cấp bất cứ thông tin gì khi nhận được tin nhắn hoặc cuộc gọi đến. Bên cạnh đó, người dùng cũng nên cảnh giác với các ứng dụng hoặc game miễn phí trên các trang mạng xã hội. Kẻ xấu sẽ tận dụng cơ hội này để thực hiện các hành vi lừa đảo, chiếm đoạt quyền điều khiển thiết bị của nạn nhân.
Ngày 17/4 anh Việt bị các đối tượng xấu nhắn tin uy hiếp đòi xóa tất cả các bài viết trên trang Facebook cá nhân liên quan đến việc vạch trần chiêu thức lừa đảo để lấy iCloud của người dùng.
“Bọn nó sử dụng 3 thủ đoạn để hãm hại mình. Gọi điện, nhắn tin hù dọa đòi xử lí mình nếu không xóa bài. Tạo tài khoản Facebook khác, đi kết bạn với bạn bè mình để hòng tố cáo rồi khóa Facebook mình. Lại giả tin nhắn Apple, gửi tin nhắn tới người bị hại và nói rằng mình đang giữ thông tin tài khoản iCloud”, anh Việt nói.
Tin nhắn đe dọa của những tên lừa đảo. |
Anh Việt cho biết, hiện tại mình đang thu thập thêm thông tin để đưa lên cơ quan chức năng. Các đối tượng này liên tục uy hiếp và làm phiền mình với mục đích tạo sức ép để được xóa bài viết trên Facebook.
Tổng đài giả Apple "như thật", nhà mạng Việt đang tiếp tay?
SMS Brand Name (tin nhắn thương hiệu) là dịch vụ cho phép các doanh nghiệp gửi tin nhắn chăm sóc khách hàng và quảng bá đến hàng trăm ngàn người trong khoảng thời gian ngắn. Tên thương hiệu sẽ hiển thị ở mục người gửi thay vì số điện thoại.
Để đăng ký được SMS Brand Name phải qua nhiều khâu kiểm duyệt nội dung. |
Anh Hạnh cho biết thêm, việc các đối tượng xấu giả hệ thống tin nhắn của Apple, nhiều khả năng đã "ăn chia" trong nội bộ các nhà cung cấp bên thứ 3 vì phải qua kiểm duyệt mới gửi tin nhắn được.
Trên website chính thức, Apple khuyến cáo người dùng “không nên cung cấp thông tin tài khoản cá nhân, bao gồm mật khẩu Apple ID, thông tin thẻ tín dụng hoặc các thông tin cá nhân khác qua email, tin nhắn và đặc biệt cảnh giác khi click vào các đường link lạ”.
Hiện chưa có cách thức độc lập để kiểm tra xem nhà mạng nào đã "tiếp tay" cho kẻ gian mua những tổng đài gửi tin nhắn chứa tên gọi Apple, gây nhầm lẫn cho người dùng thiếu hiểu biết.