Một cuộc tấn công mới đang nhằm cả vào người dùng iPhone và Android: Tiền mất, tài khoản Google cũng ‘bay hơi’

Các chuyên gia an ninh đã đưa ra cảnh báo 'nóng' đối với người dùng iPhone và Android sau khi phát hiện hình thức tấn công nguy hiểm diễn ra thời gian gần đây.

Cụ thể, trong một bài viết đăng cách đây vài ngày, tờ Wall Street Journal đã gióng lên hồi chuông báo động về chiêu trò đánh cắp mật mã (passcode) trên iPhone. Đây là phương thức chiếm quyền kiểm soát điện thoại khiến rất nhiều người trở thành nạn nhân và mất tới hàng chục nghìn USD.

Mới đây, các chuyên gia tiếp tục lên tiếng cảnh báo rằng, điều tương tự có thể xảy ra với người dùng điện thoại Android.

Hình thức tấn công

Đối với iPhone, những kẻ tấn công sẽ theo dõi nạn nhân nhằm tìm ra mật mã mà họ sử dụng để mở khóa iPhone trước khi đánh cắp chiếc điện thoại. Mục tiêu của những kẻ tấn công thường là những người đi chơi đêm bởi lúc này, sau khi đã rơi vào trạng thái lơ mơ vì rượu bia, các nạn nhân thường mất cảnh giác.

Với mật mã và điện thoại của nạn nhân trong tay, những tên tội phạm này sẽ thay đổi mật khẩu được liên kết với Apple ID "trong vòng vài giây", đồng thời đăng xuất từ xa những thiết bị khác (như MacBook, iPad) đang được kết nối với chiếc điện thoại.

Sau đó, chúng tiếp tục rút sạch tài khoản ngân hàng của nạn nhân thông qua các ứng dụng tài chính đã được cài đặt trên điện thoại, rồi đem điện thoại đi bán.

Trong khi đó, đối với các điện thoại Android, những kẻ tấn công chỉ cần có mã PIN là thay đổi được mật khẩu tài khoản Google của nạn nhân.

Thông qua một bài đăng trên Twitter, nhà báo Mỹ Mishaal Rahman (chuyên phụ trách mảng tin tức về các thiết bị Android) cho biết, chiêu trò này có thể được thực hiện một cách dễ dàng do trong cài đặt tài khoản Google của người dùng có một lựa chọn cho phép họ sử dụng mã PIN mở khóa màn hình điện thoại để thay đổi mật khẩu tài khoản Google.

Google cho phép điều này, bởi yêu cầu thay đổi mật khẩu đến từ một thiết bị "của bạn" (tức là đã xác minh chủ sở hữu). Tuy nhiên, điều khiến cho tình huống này trở nên đặc biệt nghiêm trọng là Google không yêu cầu bất cứ hình thức xác minh nào khác ngoài việc nhập mã PIN điện thoại.

Chắc chắn, Google sẽ yêu cầu người dùng nhập mật khẩu tài khoản Google hiện tại của họ trước, nhưng những kẻ tấn công có thể lách qua bước này bằng cách nhấn vào "quên mật khẩu" và lựa chọn "sử dụng mã PIN mở khóa màn hình điện thoại" để thay thế.

Hiện tại, do iPhone có giá trị bán lại cao hơn nên chúng trở thành mục tiêu phổ biến hơn so với các điện thoại Android. Wall Street Journal dẫn lời một trung sĩ cảnh sát cho biết, 99% trường hợp mà bộ phận của anh đang phụ trách điều tra có liên quan đến iPhone. Tuy nhiên, điều đó không có nghĩa là người dùng Android có thể lơ là, mất cảnh giác.

Làm gì để đảm bảo an toàn?

Mặc dù chúng ta thường có xu hướng lo ngại về các ứng dụng/phần mềm độc hại trên điện thoại di động, và các mối đe dọa về an ninh mạng nhưng trong thế giới thực cũng có những mối đe dọa riêng, như trường hợp đã đề cập ở trên.

Để bảo đảm an toàn, các chuyên gia khuyến cáo bạn nên sử dụng xác thực sinh trắc học như dấu vân tay hoặc nhận diện khuôn mặt để mở điện thoại, thay vì mã PIN. Trong trường hợp bắt buộc phải nhập mã PIN, hãy che chắn màn hình một cách cẩn thận.

Đối với iPhone, do những kẻ tấn công nhằm vào Apple ID nên bạn có thể hạn chế thiệt hại bằng cách thiết lập khóa khôi phục Apple ID.

Những tên tội phạm sẽ không thể đặt lại mật khẩu Apple ID với mật mã mà chúng vừa lấy được, bởi khi đó hệ thống sẽ yêu cầu mã gồm 28 ký tự.

Phương thức này không phải là không có nhược điểm, bởi nếu làm mất mã 28 ký tự của mình, bạn sẽ bị khóa tài khoản vĩnh viễn, nhưng đổi lại, những dữ liệu hay ảnh kỷ niệm mà bạn lưu vào iCloud sẽ không bị mất đi.

Trong khi đó, đối với điện thoại Android, bạn có thể phòng bị bằng cách đặt mã PIN mạnh hơn. Thông thường, Android yêu cầu một dãy gồm 4 chữ số theo mặc định, nhưng bạn có thể thiết lập mã PIN dài hơn, bởi nó sẽ khiến những kẻ tấn công khó đoán hơn. Chẳng hạn, nếu sử dụng điện thoại Pixel như Pixel 6a, bạn có thể thiết lập mã PIN dài tới 17 chữ số.

Tuy nhiên, nếu muốn có được sự bảo vệ tốt nhất mà Google cung cấp, bạn nên xem xét chương trình bảo vệ nâng cao mà hãng này cung cấp. Chương trình sẽ yêu cầu bạn sử dụng hai khóa bảo mật để bảo vệ tài khoản, dù nó không chặn khả năng thay đổi mật khẩu tài khoản Google bằng mã PIN điện thoại.