Thủ đoạn mới của tội phạm mạng: Đánh cắp tài khoản “trên mây”

Thứ Năm, 15/10/2015, 18:45
Với sự phát triển mạnh mẽ của công nghệ điện toán đám mây (cloud computing), hiện người sử dụng mạng Internet ngoài việc có thể lưu trữ tài liệu qua email còn có thể lưu giữ nhiều thông tin, ảnh, clip riêng tư với dung lượng lớn qua các tài khoản lưu trữ trực tuyến như iCloud, Dropbox, Onedrive… “Đánh hơi” thấy tầm quan trọng của những tài khoản này, nhiều hacker đã tấn công nhằm chiếm đoạt, gây thiệt hại không nhỏ đối với nhiều cư dân mạng.

Từ việc trộm tài khoản iCloud…

Icloud là một tài khoản trực tuyến mà những người sử dụng các sản phẩm của hãng công nghệ Mỹ Apple (như điện thoại Iphone, máy tính bảng Ipad, máy tính Macbook…) rất quen thuộc.

Một tài khoản iCloud bị hack.

Bên cạnh việc có một không gian lưu trữ rộng lớn (5GB miễn phí, nhiều hơn nếu trả phí), tài khoản iCloud còn giúp cho chủ tài khoản có thể thực hiện nhiều tác vụ bảo mật máy từ xa. Ví dụ như nếu mất máy, người sử dụng có thể đăng nhập vào tài khoản icloud trên website của Apple để “khóa” (không để người khác sử dụng máy) hoặc thậm chí xóa toàn bộ dữ liệu đã được đưa lên mạng. Nói ngắn gọn, ai nắm giữ tài khoản iCloud người đó sẽ là chủ của chiếc máy. Nếu không có tài khoản này, iPhone cũng như iPad chỉ còn tác dụng như chiếc… chặn giấy mà thôi.

Cũng chính vì sự quan trọng của tài khoản iCloud, thời gian gần đây tại TP Hà Nội cũng như nhiều tỉnh thành khác trong cả nước đã xảy ra hàng loạt vụ tấn công, trộm cắp tài khoản này để trục lợi.

Chị Phạm Thị Minh, sinh viên Trường đại học Kinh tế quốc dân kể lại. Là một “tín đồ” của chụp ảnh “tự sướng”, chị đã phải “bóp mồm bóp miệng” suốt 6 tháng trời để tậu một chiếc điện thoại Iphone 6s. Thế nhưng, chỉ sử dụng được khoảng hai tuần lễ, bất ngờ một hôm chiếc điện thoại của chị “giở chứng”, không thể sử dụng bình thường được nữa. Màn hình chỉ còn dòng chữ “Chiếc iPhone này đã bị mất, liên hệ với số điện thoại…”.

Rà soát lại quá trình sử dụng, chị Minh nhớ ra tối hôm trước chị đã giao dịch mua một ứng dụng chỉnh sửa ảnh trên mạng với giá chỉ bằng một nửa giá bán tại kho ứng dụng Appstore của Apple. Để có thể tải ứng dụng về máy, chị Minh phải đăng nhập tài khoản icloud của mình vào một trang web lạ. Đó chính là nguyên nhân khiến chị bị chiếm đoạt mất tài khoản icloud. Chị Minh đã nhờ rất nhiều “cao thủ” để lấy lại tài khoản, song đều bó tay.

Anh Trần Hữu Nam, nhân viên một công ty xuất bản ở Hà Nội cũng là một fan trung thành của thương hiệu “táo cắn dở”. Nam phải dành ra mấy tháng lương để rinh về một “em” Iphone 6. Sử dụng được một thời gian, anh Nam nhận được tin nhắn imessage từ một địa chỉ có đuôi icloud.com. Nội dung của tin nhắn đề nghị anh xác nhận lại tài khoản icloud (gồm hòm thư điện tử và mật khẩu) vào một liên kết đính kèm. Anh Nam bấm vào link rồi thực hiện theo, lập tức bị cướp mất tài khoản.

Theo một chuyên gia về công nghệ thông tin, có rất nhiều nguyên nhân dẫn đến việc các máy iPhone, iPad… bỗng nhiên biến thành... cái chặn giấy (do mất tài khoản iCloud). Đó có thể là do khi mua máy ở cửa hàng, người bán đã tạo tài khoản icloud từ trước. Người mua không biết, cứ thế mang về sử dụng. Như vậy là nghiễm nhiên chủ cửa hàng muốn đổi, muốn xóa tài khoản lúc nào tùy thích. Cũng có thể người chủ tài khoản hớ hênh, bị lộ mật khẩu của tài khoản do lưu ở đâu đó mà không để ý.

Đặc biệt, nếu như người sử dụng tự tạo tài khoản mà vẫn bị chiếm đoạt thì nhiều khả năng tài khoản đã bị hack. Hiện hacker có rất nhiều chiêu trò để có thể cướp trắng tài khoản icloud của chủ sử dụng. Thứ nhất, các đối tượng có thể rao bán rẻ một ứng dụng trên chợ ứng dụng. Từ đó sẽ dẫn dụ người mua đăng nhập tài khoản icloud rồi chiếm đoạt. Thứ hai, đối tượng lập một website giả của Apple, gửi thông báo đến người chủ tài khoản yêu cầu xác nhận lại thông tin. Nếu chủ tài khoản không cảnh giác, đăng nhập email (thư điện tử) và password (mật khẩu) vào trang web này lập tức sẽ bị chiếm đoạt. Tuy nhiên, cũng không loại trừ khả năng người chủ sở hữu thiết bị đã bị hacker dùng phần mềm dò được mật khẩu.

…đến việc chiếm đoạt tài khoản Dropbox, Onedrive

Nếu như mất tài khoản icloud, các bị hại thường chỉ bị mất quyền sử dụng các thiết bị Iphone, Ipad thì việc bị hack tài khoản lưu trữ trực tuyến như Dropbox, Onedrive… nhiều khi khiến cho khổ chủ lâm vào tình trạng nguy hiểm.

Đối tượng Nguyễn Đặng Quang Hưng tại cơ quan Công an.

Long Nguyễn – một nhân viên của công ty cứu hộ máy tính kể lại với chúng tôi thời gian gần đây anh thường nhận được sự cầu cứu của người thân, bạn bè về việc bị chiếm đoạt tài khoản trên Dropbox. Đơn cử như trường hợp Tuấn Minh, kế toán của một doanh nghiệp lớn về xuất nhập khẩu. Minh thường “cất” các tài liệu của công ty lên tài khoản lưu trữ trực tuyến để tiện việc sao chép, sử dụng.

Một lần Minh vô tình truy cập vào một đường link không rõ nguồn gốc. Ít phút sau anh phát hiện hòm thư gmail đã bị kẻ khác chiếm đoạt. Điều này đồng nghĩa với việc tài khoản Dropbox của anh cũng rơi vào tay người khác. May mắn cho Minh là anh có địa chỉ email dự phòng nên đã lấy lại được tài khoản gmail cũ. Tuy nhiên, những tài liệu trên Dropbox của anh đã bị xóa sạch.

Một trường hợp khác, chị Thùy V. (trú tại quận Hoàn Kiếm, Hà Nội) cũng sử dụng Dropbox để lưu trữ tài liệu cá nhân, đặc biệt là có một số ảnh “riêng tư” với bạn trai. Sau một lần đăng nhập tài khoản gmail tại một quán cà phê, ngày hôm sau chị V. rụng rời khi phát hiện tài khoản gmail của mình đã bị cướp mất. Đối tượng cũng nhắn vào điện thoại của chị phải nạp cho hắn nhiều triệu đồng thông qua thẻ cào điện thoại thì hắn mới trả lại tài khoản. Đáp ứng yêu cầu của đối tượng, cuối cùng chị V. cũng lấy lại được tài khoản. May cho chị V. là những tấm ảnh nóng đã không bị phát tán.

Một điều tra viên thuộc Phòng Cảnh sát phòng chống, tội phạm sử dụng công nghệ cao (PC50) Công an TP Hà Nội cho chúng tôi biết, hiện các đối tượng xấu có rất nhiều thủ đoạn để lấy cắp tài khoản thư điện tử, từ đó chiếm đoạt tài khoản lưu trữ trực tuyến như Dropbox, Onedrive… của người sử dụng. Đơn cử như nhiều người sử dụng thường xuyên dùng chế độ “lưu mật khẩu” email trên máy tính, điện thoại, máy tính bảng… Khi các thiết bị rơi vào tay đối tượng xấu thì chúng rất dễ dàng lấy được các tài khoản này, từ đó chiếm đoạt tài khoản lưu trữ trực tuyến. Hoặc các hacker có thể tạo các đường link thật “sốc” để dụ người sử dụng bấm vào, từ đó cài đặt các phần mềm gián điệp, chiếm tài khoản email của người dùng…

Phòng PC50 cũng khuyến cáo, người dân cần hết sức thận trọng và tìm hiểu kỹ cách sử dụng bảo mật cho các tài khoản lưu trữ trực tuyến... tránh những thiệt hại về tài sản, hoặc lộ lọt tài liệu cá nhân người dùng.

Để có thể tự bảo vệ mình trước tin tặc, mỗi người dùng cần có riêng một tài khoản cá nhân, tuyệt đối không dùng chung và cho người khác biết tài khoản mật khẩu của mình; đặt mật khẩu theo nguyên tắc bảo mật cao nhất (gồm ký tự viết hoa, ký tự thường, số, ký tự đặc biệt); không nên cho người khác mượn máy ra khỏi tầm mắt, không theo dõi được xem người đó đang làm gì với máy của mình; không đăng nhập vào những hàng, quán có Wifi ở chế độ Open (không đặt mật khẩu)... Ngoài ra, các tài khoản Gmail, Facebook, Dropbox… phải cài đặt ở chế độ bảo mật hai lớp (kèm theo số điện thoại để xác nhận truy cập).

Tháng 12/2014, Phòng PC50 Công an TP Hà Nội đã làm rõ một đối tượng chuyên hack tài khoản icloud để chiếm đoạt tiền của các bị hại.

Theo tài liệu điều tra, đối tượng Nguyễn Đặng Quang Hưng (SN 1992, trú tại huyện Châu Đức, Bà Rịa - Vũng Tàu) thường xuyên lên mạng Internet dò tìm tài khoản icloud của máy iPhone, iPad, Macbook... Khi đã dò được mật khẩu, Hưng sẽ lock (khóa máy) của các bị hại. Hưng cũng lập ra hòm thư: “giaicuu icloud@yahoo.com” để liên lạc với các chủ tài khoản. Từ đó đối tượng gửi tin nhắn giải cứu thiết bị điện thoại, máy tính... đến máy bị khóa yêu cầu chủ tài khoản liên hệ giải cứu tại hòm thư trên.

Khi biết máy đã bị khóa, nhiều bị hại đã gửi thư qua email, chat xin chuộc lại. Hưng thỏa thuận với nạn nhân, muốn mở máy thì chuyển tiền qua tài khoản của đối tượng. Số tiền bị hại trả cho Hưng tùy thuộc vào các thiết bị hiện trên icloud là iPhone, iPad... Thiết bị càng hiện đại, càng đắt tiền, Hưng sẽ đưa ra các giá tiền khác nhau. Nhận được tiền, Hưng mở icloud cho chủ tài khoản hoạt động bình thường.

Minh Tiến
.
.