Cảnh báo thủ đoạn khóa mật khẩu điện thoại đòi tiền chuộc

Từ một lần mang điện thoại thông minh (smartphone) của người quen đi sửa, Nguyễn Đăng Quang Hưng đã tìm ra cách phá mật khẩu các smartphone. Sau khi nắm được “ngón nghề”, đối tượng này đã liên tiếp khóa mật khẩu điện thoại của người tiêu dùng rồi đòi tiền chuộc. Vậy, thủ đoạn của đối tượng thế nào?

Cuối tháng 12/2014, Đội 5, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50) - Công an TP Hà Nội đã tạm giữ hình sự đối tượng Nguyễn Đặng Quang Hưng (SN 1992, trú tại Châu Đức, Bà Rịa - Vũng Tàu) để điều tra về hành vi chiếm đoạt tài sản. Điều đáng ngạc nhiên là mặc dù chỉ học hết lớp 7, nhưng với những thủ đoạn tinh vi, Hưng đã “dò” mật khẩu của một số smartphone rồi đặt lại mật khẩu mới và khóa máy, sau đó liên hệ với chính chủ nhân điện thoại, đề nghị chuyển tiền rồi mới thực hiện mở khóa.

Theo cơ quan điều tra, thủ đoạn của Hưng là đăng nhập vào phần mềm ID iCloud với tài khoản bất kỳ "dò" mật khẩu của những smartphone, để liên kết giữa các thiết bị này với máy tính. Sau khi dò tìm được mật khẩu của các tài khoản, đối tượng thay đổi mật khẩu, giành quyền đăng nhập tài khoản. Đồng thời, gửi tin nhắn báo cho các chủ tài khoản biết là tài khoản đã bị “lock” (khóa). Tiếp tục, Hưng gửi tin nhắn đến các chủ tài khoản với nội dung “giải cứu tại hòm thư: giaicuu_icloud@yahoo.com, yêu cầu các bị hại chuyển tiền thì mới mở máy cho. Có ít nhất 3 người đã trở thành nạn nhân của Hưng, số tiền đối tượng này chiếm đoạt của các nạn nhân được hơn 3 triệu đồng.

Phân tích về thủ đoạn của đối tượng, Thượng úy Tạ Tuấn Dương – Phó Đội trưởng Đội 5 – PC50 cho biết, sở dĩ đối tượng này thành công trong việc ăn trộm mật khẩu các smartphone là do người sử dụng còn bất cẩn khi đặt mật khẩu thiết bị quá đơn giản. Theo đó, cách thức của đối tượng là dùng tên gắn với ngày, tháng, năm sinh để dò ra mật khẩu, sau đó trả lời những câu hỏi bảo mật theo yêu cầu. Thông thường, người dùng thường chọn những câu trả lời rất dễ đoán. Phần mềm iCloud lại cho phép trả lời đến 8 lần, nên xác suất để đối tượng mò ra câu trả lời, cướp được mật khẩu là rất cao. Trên thực tế, nhiều người không chú ý đến điều này nhưng khi đã mất quyền kiểm soát tài khoản vào tay kẻ gian thì hậu quả có thể xảy ra rất nguy hiểm. Đối tượng có thể đăng nhập vào tài khoản, giả làm chủ tài khoản yêu cầu bạn bè, người thân chuyển tiền vào tài khoản của đối tượng… Điều nguy hiểm là các vụ chiếm đoạt tài sản bằng công nghệ cao thường không phụ thuộc vào biên giới, đối tượng ở tỉnh khác có thể lừa đảo một nạn nhân ở rất xa. Vì vậy, công tác điều tra cũng gặp nhiều khó khăn.

Trước đó, Công an quận Nam Từ Liêm cũng phát hiện đối tượng Lã Minh Đông (19 tuổi), quản lý một cửa hàng sửa chữa điện thoại tại quận Hà Đông do có hành vi cưỡng đoạt tài sản. Cụ thể, ngày 12/11/2014, khi có khách mang chiếc iPhone 5 đến cài đặt phần mềm, đối tượng Đông đã lén cài đặt tài khoản iCloud của mình vào chiếc điện thoại này để kiểm soát. Đến đêm 17/11/2014, Đông đã khóa chiếc iPhone 5 của khách hàng và gửi vào tin nhắn với nội dung "iPhone đã bị mất mật khẩu, liên hệ với số 0169... để chuộc với giá 2 triệu đồng". Sau đó, khi đang hẹn nạn nhân tại một quán café để nhận tiền mở khóa iCloud thì hai bên xảy ra cãi vã, sự việc đã bị công an phường Trung Văn, quận Nam Từ Liêm phát hiện và xử lý.

Theo khuyến cáo của cơ quan công an, khi cài đặt phần mềm hoặc sửa chữa iPhone, iPad, nếu không để ý, khách hàng sẽ dễ bị kẻ xấu cài lén tài khoản iCloud và tống tiền. Do vậy, người sử dụng iPhone, iPad nên lựa chọn các điểm sửa chữa, cài đặt có uy tín. Sau khi xử lý xong cần kiểm tra lại lần cuối trong phần Settings xem tài khoản iCloud của cửa hàng đã được xóa đi hay chưa, đồng thời cài lại tài khoản của mình để tránh rắc rối về sau.

Cơ quan điều tra cảnh báo, đối với các thiết bị smartphone đề nghị người dân khi lưu mật khẩu không lưu ở dạng đơn giản, trùng lặp, các câu hỏi bảo mật không quá dễ đoán; không truy cập vào các đường link không rõ nguồn gốc, các đường link yêu cầu cung cấp ID và mật khẩu vì có khả năng chứa mã độc; cần lưu ý cài đặt điện thoại, các thiết bị thông minh tại các cửa hàng có uy tín để tránh bị cài mã độc, bởi khi máy bị cài mã độc thì các đối tượng hoàn toàn chiếm được quyền kiểm soát máy.