Trộm cắp tài khoản mạng, “tống tiền” người sử dụng smartphone

Thứ Ba, 06/01/2015, 20:30
Thời gian gần đây, nhiều người dùng iPhone, iPad tại Việt Nam bất ngờ bị kẻ giấu mặt khóa máy từ xa, nhắn tin đòi tiền chuộc. Đây là chiêu thức mới của tội phạm nhằm vào sơ hở của người sử dụng điện thoại di động thông minh đang ngày càng phát triển…

Bỗng dưng bị… tống tiền

Ngày 24/12 vừa qua, Đội 5, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50), Công an TP Hà Nội phối hợp Đội 9 PC45 và Công an Bà Rịa - Vũng Tàu đã tạm giữ Nguyễn Đặng Quang Hưng (SN 1992, ngụ Bình Ba, Châu Đức, tỉnh Bà Rịa - Vũng Tàu) để điều tra về hành vi sử dụng mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số để thực hiện hành vi chiếm đoạt tài sản (Điều 226b, Bộ luật Hình sự).

Bằng thủ đoạn dò tìm các tài khoản (ID iCloud) và mật khẩu đăng nhập vào các thiết bị như iPhone, iPad, Marbook rồi hack mật khẩu để chiếm quyền điều khiển, sau đó Hưng nhắn tin cho người sử dụng liên hệ, chuyển tiền mới "mở máy".

Tại Cơ quan điều tra, Nguyễn Đặng Quang Hưng khiến chúng tôi bất ngờ khi khai nhận chỉ học hết… lớp 7. Gia đình đông anh chị em, hoàn cảnh khó khăn, Hưng phải đi làm thêm rất sớm để kiếm sống. Lập gia đình sớm nên mới 22 tuổi nhưng Hưng đã có 3 đứa con. Đứa lớn nhất 3 tuổi, đứa nhỏ nhất mới 3 tháng.

Hưng khai bản thân không có việc làm ổn định, thi thoảng được thuê đi lắp đặt chảo truyền hình cáp. Còn vợ phụ việc trong một quán ăn. Đông con, lại đi thuê nhà, áp lực kiếm tiền đã khiến thanh niên này làm liều.

Ngồi trước màn hình máy tính, thanh niên này nhoay nhoáy "biểu diễn" lại việc dò tìm chủ nhân các thiết bị trên trang "iCloud.com". Chỉ vài cú click chuột, một loạt tên chủ thiết bị hiện ra, kèm theo loại thiết bị đang sử dụng. Thêm vài thao tác đơn giản nữa là các thiết bị này sẽ bị Hưng biến thành "cục gạch" theo đúng nghĩa đen. Bằng thủ đoạn phạm tội này, Hưng đã khiến không ít khổ chủ phải chấp nhận gửi tiền để được cung cấp mật khẩu sử dụng thiết bị trở lại.

Theo khai nhận của đối tượng, do đã sử dụng iPhone nên anh ta biết nhiều chủ thiết bị thường để tên tài khoản ID và mật khẩu iCloud giống nhau. Lợi dụng sơ hở này, Hưng đã vào trang iCloud.com để dò tìm tài khoản ID, iCloud của các thiết bị như iPhone, iPad, Marbook…

Sau khi đăng nhập được tài khoản  iCloud và  chiếm quyền sử dụng thiết bị, Hưng đã kích hoạt tính năng báo mất máy rồi gửi một tin nhắn tới máy bị khóa với nội dung "thiết bị của bạn đã bị khóa". Hưng yêu cầu chủ tài khoản muốn được mở máy phải liên hệ hộp  thư "giaicuu_icloud@yahoo.com", là hộp thư điện tử do Hưng tự lập ra. Khi chủ thiết bị liên hệ, Hưng yêu cầu phải gửi tiền mới "mở khóa". Giá "mở khóa" phụ thuộc vào giá trị của thiết bị, thấp nhất là 1 triệu đồng/thiết bị.

Nguyễn Đặng Quang Hưng thực hiện các thao tác trộm cắp tài khoản iCloud của người sử dụng iPhone với mục đích tống tiền.

Theo Thượng úy Tạ Tuấn Dương, Đội phó Đội 5 PC50, tên Hưng đã lợi dụng thói quen của người dùng các thiết bị điện thoại thông minh là đặt mật khẩu dễ nhớ như theo tên đăng nhập, ngày sinh hoặc đặt các câu hỏi bảo mật quá đơn giản, dễ trả lời. Chỉ cần trả lời được 2 câu hỏi là có thể đăng nhập vào tài khoản, không cần nhập mật khẩu. Đây là những sơ hở của người sử dụng các thiết bị iPhone, iPad,… đang bị các đối tượng xấu lợi dụng nhằm mục đích chiếm đoạt tài sản.

Trước đó vào đầu tháng 12, Công an quận Nam Từ Liêm (Hà Nội) cũng đã bắt giữ 3 thanh niên có hành vi cưỡng đoạt tài sản với thủ đoạn tương tự. Các đối tượng bị bắt gồm: Lã Minh Đông, Phạm Tuấn Hà, Nguyễn Mạnh Thạo, đều đang là sinh viên.

Quá trình điều tra làm rõ Lã Minh Đông mở một cửa hàng sửa chữa điện thoại di động tại quận Hà Đông, thuê Nguyễn Mạnh Thạo làm nhân viên. Ngày 12/11, anh Nguyễn Văn Tuấn mang điện thoại iPhone 5 đến cài đặt phần mềm. Với mục đích tống tiền nên Đông đã nhập tài khoản iCloud của mình vào điện thoại của anh Tuấn để chiếm quyền kiểm soát.

Sau khi anh Tuấn nhận điện thoại về, đêm 17/11, Đông đã "khóa" chiếc iPhone 5 của anh Tuấn và dùng điện thoại của Thạo nhắn tin tới điện thoại của anh Tuấn với nội dung: "Iphone này đã bị mất, liên hệ số máy 0169….".

Sau đó, Đông kể lại với Thạo và thông báo khách hàng sẽ liên lạc lại theo số điện thoại của Thạo để sửa tài khoản iCloud. Đông không ra mặt mà để Thạo và Phạm Tuấn Hà gặp anh Tuấn, thỏa thuận giá mở khóa iCloud là 2 triệu đồng. Hành vi phạm tội của Đông, Thạo và Hà đã bị Cơ quan Công an phát hiện, xử lý kịp thời.

Cảnh báo người sử dụng các thiết bị điện thoại thông minh

Theo Cảnh sát Phòng chống tội phạm công nghệ cao, iCloud là dịch vụ điện toán đám mây của Apple dùng để đồng bộ hóa dữ liệu như danh bạ, tin nhắn, email,… giữa các thiết bị iOS như iPhone, iPad, iPod touch, MacOS và máy tính cá nhân (PC). iCloud cho bạn 5GB miễn phí để lưu trữ. Người dùng các thiết bị Apple như iPhone, iPad, iPod Touch và Mac có thể cài đặt iCloud, đồng bộ hóa dữ liệu giữa các thiết bị với nhau. Cụ thể, bạn lưu một ảnh trên iPhone, và đưa nó lên iCloud, thì máy tính bảng iPad ở nhà cũng có thể tải ảnh này về nếu dùng chung một tài khoản. Để sử dụng được iCloud bạn phải có tài khoản Apple ID.

Trên các phiên bản iOS 6.x trở xuống, đây đơn thuần chỉ là một công cụ lưu trữ trên server của Apple. Từ hệ điều hành iOS 7 trở đi, Apple cung cấp thêm chức năng bảo mật Activation Lock được tích hợp sẵn khi bật tính năng Find My iPhone trong iCloud. Trong trường hợp bị mất máy, người dùng cũng có thể truy cập vào website của iCloud, đăng nhập và bật chế độ Lost Mode trong Find My iPhone hay xóa sạch dữ liệu. Thiết bị đó sẽ lập tức bị khóa lại.

Tài khoản iCloud sau khi bị hack nếu chủ nhân đã thêm sẵn những thiết bị của mình trong đó thì hacker sẽ có thể khóa được toàn bộ các máy có trong account iCloud. Sự lơi lỏng của người dùng là một trong những nguyên nhân dẫn đến việc mất tài khoản như dùng mật khẩu dễ đoán và thường dùng chung một mật khẩu cho nhiều tài khoản web hay mạng xã hội.

Thời gian qua, PC50 đã khám phá các vụ đối tượng cài mã độc, virus vào máy tính,  điện thoại thông minh  do sơ hở trong quản lý thiết bị của người sử dụng  hoặc quá trình mang ra cửa hàng cài đặt chương trình bị kẻ xấu lợi dụng. Việc sử dụng điện thoại di động để lưu giữ các thông tin quan trọng như tài khoản ngân hàng, password của email, nick…  tiềm ẩn nhiều nguy cơ.

Một khi đã bị  hacker hoàn toàn chiếm quyền điều khiển thiết bị đó thì ngoài hành vi  trộm cắp mật khẩu để "khóa máy" tống tiền, kẻ xấu còn khai thác tài liệu, văn bản, file ảnh và email lưu giữ trong thiết bị, dẫn đến các vụ việc như tung "ảnh nóng" lên mạng, sử dụng các hình ảnh riêng tư để "tống tiền" nạn nhân hay trộm cắp tài khoản ngân hàng, thẻ tín dụng, sử dụng email để lừa đảo…

Qua các vụ việc trên, PC50 Công an Hà Nội khuyến cáo người dùng thiết bị máy tính, điện thoại thông minh cần cẩn trọng, tìm hiểu kỹ cách sử dụng thiết bị cũng như cách bảo mật tài khoản của mình, tránh lộ lọt tài liệu cá nhân và bảo vệ tài sản. Người sử dụng thiết bị tuyệt đối không để lộ thông tin tài khoản, mật khẩu iPhone, iPad trên diễn đàn, trên mạng (đặc biệt mạng xã hội), hay nơi công cộng… Hạn chế cài lại máy tại những nơi thiếu uy tín vì họ có thể tạo iCloud sau đó để dưới dạng ẩn, chủ nhân không thể biết. Nên cố gắng tự cài phần mềm hoặc khi đi cài thì đặt mật khẩu giới hạn cho máy. Thợ kỹ thuật khi cài game hỏi mật khẩu Apple ID, iCloud thì tuyệt đối không nên cho.

Người dùng không nên chia sẻ account iCloud của mình cho nhiều người, thường xuyên đặt lại password, khi tham gia các website nên dùng các mật khẩu khác nhau để tránh tình trạng hacker có thể dò ra tài khoản, mật khẩu. iCloud không bảo mật và không phù hợp cho người dùng ít am hiểu kỹ thuật, an toàn dữ liệu. Do đó, có thể tắt một số ứng dụng trong iCloud, Find My iPhone hoặc tắt tất cả nếu người dùng không biết sử dụng.

Đối với máy tính để bàn và máy tính cá nhân thì không nên kết nối với các đường link lại, bởi các đối tượng hacker thường sử dụng cài mã độc vào các đường link này. Thông thường, hacker hay "dụ" người sử dụng  truy cập vào các đường link trên news feet của Facebook với các tiêu đề gây sốc, hình ảnh nhạy cảm… Khi vào các đường link này, thiết bị sẽ  bị nhiễm mã độc hoặc bị dẫn đến một trang web giả mạo,  người dùng được yêu cầu đăng nhập lại tài khoản, xác nhận lại tài khoản email. Khi làm theo các yêu cầu này sẽ bị hacker chiếm quyền kiểm soát tài khoản.

H.V.
.
.