Rate this post

Tháng trước, tờ Folha de S. Paulo của Brazil đưa tin về bọn tội phạm đánh cắp iPhone để chiếm đoạt tài khoản ngân hàng của nạn nhân. Sau một thời gian điều tra, cảnh sát đã hé lộ cách thức chúng làm điều đó. Một trong những tên tội phạm còn tuyên bố có thể “bẻ khóa tất cả iPhone, từ 5 đến 11”.

Ban đầu, người ta tin rằng chúng dùng những công cụ chuyên dụng của Cellebrite để bẻ khóa iPhone, nhưng hóa ra sự thật đơn giản hơn thế. Chúng chỉ cần công cụ duy nhất để truy cập mọi dữ liệu của thiết bị: đó là thẻ SIM trên iPhone.

Những tên trộm sẽ lấy thẻ SIM ra khỏi iPhone ăn cắp rồi đưa vào chiếc iPhone khác. Sử dụng các mạng xã hội như Facebook và Instagram, chúng dễ dàng tìm ra địa chỉ email của nạn nhân. Trong phần lớn trường hợp, đây cũng là email nạn nhân dùng cho AppleID. Cuối cùng, kẻ gian chỉ cần đặt lại mật khẩu Apple ID bằng cách dùng số điện thoại của nạn nhân.
Với quyền truy cập tài khoản iCloud, bọn chúng có thể lấy được tất cả mật khẩu từ iCloud Keychain. Chúng sẽ tải dữ liệu từ đám mây xuống chiếc iPhone thứ hai, tìm kiếm từ khóa “mật khẩu”. Bằng cách này, chúng thường lấy được những thông tin cần thiết để truy cập tài khoản ngân hàng. Sau đó, chúng chỉ cần trả thẻ SIM về điện thoại nạn nhân rồi chuyển sang bước kế tiếp.

Bọn tội phạm còn có cách đơn giản hơn nữa là xem Ghi chú trên điện thoại vì nhiều người thường lưu mật khẩu ngân hàng và thẻ tín dụng ngay tại đó. 

Lý thuyết là vậy, nhưng cảnh sát không loại trừ khả năng một số băng nhóm đã dùng những công cụ phức tạp hơn để bẻ khóa iPhone.

Một trong những nghi phạm bị bắt là kỹ thuật viên máy tính 22 tuổi. Người này còn biết ít nhất 3 kẻ khác thường hướng dẫn bọn tội phạm lấy mật khẩu từ smartphone ăn cắp. Từ đó, cảnh sát São Paulo tiếp tục bắt giữ 12 người, xác định được 28 đối tượng có liên quan đến vụ trộm smartphone.

Sau khi tiếp nhận báo cáo về vụ việc, Apple hứa sẽ tìm cách giúp người dùng xóa toàn bộ dữ liệu trên iPhone bị đánh cắp. Tuy nhiên, công ty chưa đưa ra hướng dẫn thực hiện cụ thể. Nếu đã cài đặt iOS 15, người dùng có thể truy tìm iPhone đã bị tắt nguồn bằng ứng dụng Find My.

Bên cạnh đó, người dùng iPhone cần chú ý không dùng chung email cho Apple ID và tài khoản mạng xã hội, cũng như không lưu mật khẩu cá nhân trên ứng dụng Ghi chú. Ngoài ra, bạn có thể sử dụng eSIM (SIM điện tử) thay cho SIM thông thường, vì rất khó để chuyển eSIM sang thiết bị khác.