Tin tặc đang lợi dụng tính năng tìm kiếm điện thoại thất lạc Find My iPhone để khóa thiết bị người dùng, đồng thời đòi nạn nhân phải nộp 50USD thì mới chịu buông tha.

{keywords}

Theo trang AppleTips của Hà Lan, sau khi đã khóa iPhone hoặc iPad của nạn nhân, tin tặc sẽ gửi tin nhắn hiển thị trên màn hình khóa, kèm theo cả địa chỉ e-mail để liên hệ chuyển tiền chuộc.

Cách thức tấn công được thực hiện qua con đường Apple ID rồi sau đó lợi dụng tính năng Find My iPhone để khóa thiết bị. Khi gặp tình trạng này, nạn nhân có thể nhập mật khẩu hoặc sử dụng tính năng Touch ID để thoát khỏi "kẻ bắt cóc".

Tuy nhiên, nếu tin tặc đã kiểm soát tài khoản Apple ID người dùng thì chúng sẽ tiếp cận được địa chỉ e-mail, địa chỉ nhà ở, thông tin thanh toán và rất nhiều dữ liệu liên quan khác của nạn nhân. Vì thế, việc thay đổi mật khẩu máy, câu hỏi bảo mật (dùng để lấy lại mật khẩu) và thiết lập cơ chế định danh 2 bước với chúng thật dễ dàng.

Ngoài ra, tin tặc còn có thể đăng nhập được vào iCloud và lục tung nhiều thứ trong đó, chẳng hạn xem danh sách liên lạc, e-mail, ảnh lưu trữ và vào được cả dịch vụ lưu trữ iCloud Drive. Và vì thế việc đòi tiền chuộc 50USD chỉ là phần rất nhỏ so với những thiệt hại mà tin tặc có thể gây ra.

Sai sót nằm ở chỗ người dùng thường có thói quen sử dụng cùng mật khẩu cho nhiều dịch vụ và website khác nhau. Thế nên khi bị đột nhập, tin tặc chỉ cần sử dụng mật khẩu đó để truy cập vào tất cả mọi thứ. Đây cũng là lý do tại sao phương pháp định danh 2 bước lại rất quan trọng và cần được duy trì song song với mật khẩu.

Khi sử dụng hệ thống định danh 2 bước của Apple, iPhone hoặc iPad của người dùng sẽ đóng vai trò như một thiết bị đăng nhập thứ hai. Chẳng hạn, khi người dùng truy cập vào tài khoản Apple ID trực tuyến, họ sẽ được yêu cầu cung cấp địa chỉ e-mail và mật khẩu như thường lệ.

Ngoài ra, Apple còn gửi tin nhắn SMS tới thiết bị đã đăng ký từ trước. Tin nhắn này có mã xác nhận cần điền vào thì mới hoàn tất được quy trình. Đây cũng là cách giúp bảo vệ tài tài khoản Apple ID và iCloud an toàn hơn.

Thực tế, các dạng phần mềm tống tiền (ransomware) thường chỉ nhắm tới thiết bị Windows và Android chứ không phải iPhone hoặc iPad.

Ransomware đầu tiên có tên "KeRanger" được phát hiện trên máy Mac hồi tháng 3/2016.

KeRanger mã hóa các tệp tin và đòi nạn nhân phải nộp 400USD qua địa chỉ e-mail rồi mới cung cấp mã mở khóa. Sau đó, Apple đã nâng cấp hệ thống phần mềm để loại trừ nguy cơ này.

Còn về Find My iPhone, đây là tính năng khá thú vị. Nó cho phép người dùng có thể đăng nhập trên PC hoặc laptop để truy tìm thiết bị iOS thất lạc. Khi đó, người dùng có thể kích hoạt chuông, xóa thiết bị từ xa hoặc bật chế độ Lost Mode để khóa thiết bị.

Nguyễn Minh (theo DigitalTrends)