Aaron Johnson, cùng với đồng bọn hoạt động ở Minneapolis, Mỹ trong khoảng thời gian 2021 và 2022.
Trong và xung quanh các quán bar vào ban đêm, anh kết bạn với những người trẻ tuổi, sau đó dùng mánh khóe để nắm được mật mã và lấy điện thoại của họ.
Bằng cách sử dụng mật mã đó, Johnson sẽ xóa bỏ quyền tiếp cận tài khoản Apple của nạn nhân và cướp hàng ngàn USD từ ứng dụng ngân hàng. Kết thúc phi vụ, chiếc điện thoại sẽ được đem đi bán.
Đó là một kế hoạch phức tạp, mang tính cơ hội, nhằm khai thác hệ sinh thái Apple và nhắm vào những chủ sở hữu iPhone lơ là, những người cho rằng chiếc điện thoại bị đánh cắp cũng chỉ đơn giản là một thứ đồ vật mất đi.
Tuần trước, Apple đã công bố tính năng bảo vệ thiết bị bị đánh cắp mới có thể chống lại thủ đoạn nói trên. Tuy nhiên, bảo mật bằng cách nào cũng vẫn có sơ hở. Bằng cách nghe câu chuyện Johnson kể lại, chúng ta có thể học cách giữ an toàn tốt hơn cho các thiết bị cầm tay quan trọng.
Johnson không phải là tội phạm mạng tinh vi mà xuất phát chỉ là kẻ móc túi trên đường phố Minneapolis. “Tôi là người vô gia cư”, anh nói. “Bắt đầu có con và cần tiền. Tôi thực sự không thể tìm được việc làm. Vì vậy tôi chọn làm điều này”.
Chẳng bao lâu sau, anh nhận ra những chiếc điện thoại mà mình săn lùng sẽ có giá trị hơn rất nhiều nếu có cách nào đó để xâm nhập vào bên trong. Johnson cho biết không ai dạy anh thủ thuật mật mã nói trên, anh chỉ thức khuya một đêm nghịch điện thoại và tìm ra cách sử dụng mật mã để mở khóa vô số dịch vụ được bảo vệ.
“Thứ mật mã đó như ác quỷ”, anh nói. “Chúng có thể là Chúa lúc này nhưng lại là ma quỷ lúc khác”.
Theo lệnh bắt giữ của Sở Cảnh sát Minneapolis, Johnson và 11 thành viên khác bị cáo buộc đã chiếm đoạt 300.000 USD (hơn 7 tỷ đồng).
Thủ đoạn tinh vi
Đây là kế hoạch hành động hàng đêm của Johnson.
Xác định đối tượng: Ánh sáng lờ mờ và đông người, các quán bar trở thành địa điểm lý tưởng. Những nam thanh niên độ tuổi đại học trở thành mục tiêu không thể nào tốt hơn.
“Họ đã say và không biết chuyện gì đang thực sự xảy ra”, Johnson nói. Trong khi phụ nữ có xu hướng cảnh giác hơn trước những hành vi đáng ngờ.
Lấy mật mã: Thân thiện và tràn đầy năng lượng, đó là những gì nạn nhân mô tả về Johnson. Có nạn nhân thì nói rằng anh tiếp cận họ để chào bán ma túy.
Với những người khác, Johnson lại xưng là một rapper và muốn thêm họ vào Snapchat. Sau khi nói chuyện một lúc, họ đưa điện thoại cho Johnson vì nghĩ rằng anh sẽ nhập thông tin của mình và giao lại ngay.
“Tôi nói, điện thoại của bạn bị khóa. Mật mã là gì? Họ nói, 2-3-4-5-6 hay gì đó. Và sau đó tôi ghi nhớ trong đầu”, Johnson mô tả. Đôi khi anh ghi âm tiếng mọi người gõ mật mã.
Khi nắm điện thoại trong tay, Johnson giữ nó trong người hoặc chuyển cho đồng bọn.
Khóa máy thật nhanh: Trong vòng vài phút sau khi lấy iPhone, Johnson đã vào menu Cài đặt, thay đổi mật khẩu Apple ID. Sau đó, anh sử dụng mật khẩu mới để tắt Tìm iPhone để nạn nhân không thể đăng nhập vào điện thoại hoặc máy tính khác để định vị từ xa hay xóa thiết bị bị đánh cắp.
Lấy tiền: Johnson sau đó sẽ xác minh khuôn mặt vào Face ID vì “khi bạn đưa khuôn mặt của mình vào đó, bạn sẽ có được chìa khóa cho mọi thứ”. Xác thực sinh trắc học giúp Johnson truy cập nhanh vào mật khẩu được lưu trong Chuỗi khóa iCloud.
Các ứng dụng tiết kiệm, séc, tiền điện tử sẽ bị chuyển hết tiền ra ngoài. Nếu gặp khó khăn khi truy cập vào các ứng dụng đó, anh sẽ tìm kiếm thêm thông tin, chẳng hạn như số An sinh xã hội, trong ứng dụng Ghi chú và Ảnh.
Đến sáng, anh ta sẽ chuyển tiền. Đó là lúc anh đến các cửa hàng để mua đồ bằng Apple Pay. Anh cũng sử dụng các thiết bị Apple bị đánh cắp để mua thêm các thiết bị Apple, thường là các mẫu iPad Pro trị giá 1.200 USD, để bán lấy tiền mặt.
Bán điện thoại: Cuối cùng, anh ta xóa toàn bộ dữ liệu chiếc điện thoại và bán nó cho một đối tượng chuyên tẩu tán thiết bị ra nước ngoài.
Johnson từng đánh cắp một số điện thoại Android nhưng anh chuyên săn lùng iPhone vì giá trị bán lại của chúng cao hơn.
Tại các quán bar, anh ta sẽ quan sát khu vực để tìm kiếm các mẫu iPhone Pro với bộ ba camera nổi bật. Anh cho biết dòng Pro Max với dung lượng lưu trữ terabyte có thể kiếm được 900 USD.
Johnson tiết lộ, vào một ngày cuối tuần “đắt hàng”, anh đã bán tới 30 chiếc iPhone và iPad và kiếm được khoảng 20.000 USD – chưa bao gồm số tiền đã lấy từ các ứng dụng ngân hàng của nạn nhân, Apple Pay, v.v.
Làm thế nào để ngăn chặn
Apple mới đây đã ra mắt tính năng Bảo vệ thiết bị bị đánh cắp. Cài đặt mới sẽ ngăn chặn hầu hết các thủ thuật mà Johnson sử dụng, nhưng nó sẽ không tự động được bật.
Việc bật tính năng này sẽ thêm một tuyến phòng thủ cho điện thoại của bạn trong các tình huống rủi ro bên ngoài.
Theo đó, khi muốn thay đổi mật khẩu Apple ID, kẻ trộm sẽ cần quét sinh trắc học Face ID hoặc Touch ID – tức là khuôn mặt hoặc ngón tay thay vì chỉ nhập mật mã như trước đây.
Và quá trình này có thời gian giới hạn hàng giờ đồng hồ cho đến lần xác nhận tiếp theo, bao gồm cả yêu cầu thêm Face ID mới và tắt Tìm iPhone.
Một số chức năng, chẳng hạn như truy cập mật khẩu đã lưu trong Chuỗi khóa iCloud hoặc xóa iPhone cũng yêu cầu Face ID hoặc Touch ID.
Vậy còn những kẽ hở nào? Kẻ trộm lấy được mật mã vẫn có thể mua đồ bằng Apple Pay. Và bất kỳ ứng dụng nào không được bảo vệ bằng mật khẩu hoặc mã PIN bổ sung – như email, ví điện tử – cũng dễ bị tổn thương.
Đó là lý do tại sao bạn nên:
Thêm mật mã riêng biệt vào các ứng dụng tài chính
Xóa mọi ghi chú hoặc ảnh có chứa thông tin cá nhân như mật khẩu hoặc số căn cước. Lưu trữ các nội dung này trong một ghi chú an toàn bên trong trình quản lý mật khẩu của bên thứ ba, chẳng hạn như Dashlane hoặc 1Password.
Tạo mật mã iPhone mạnh hơn sử dụng chữ cái và số.
Điều quan trọng nhất là hãy nghe theo chính lời khuyên của Johnson: Hãy quan sát xung quanh và đừng tiết lộ mật mã của bạn cho bất kỳ ai.
Nguồn tin: https://genk.vn/ke-an-cap-hang-tram-chiec-iphone-lan-dau-tiet-lo-manh-khoe-ai-cung-can-doc-ngay-de-tu-bao-ve-chinh-minh-20231227160843006.chn