[Cảnh báo] Bài học bảo mật từ một vụ bị cướp giật iPhone | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

[Cảnh báo] Bài học bảo mật từ một vụ bị cướp giật iPhone

Administrator

Administrator
Hôm qua trên newfeed facebook xuất hiện dòng trạng thái chia sẻ hành trình bạn Facebooker Vũ Dino " Hành Trình của chiếc iPhone bị giật và những bài học bảo mật ". Mình thấy tay giật chiếc iPhone này đúng là dân trong nghề rất thông thuộc am hiểu công nghệ. Hắn biết rất nhiều chiêu để unlock bằng được chiếc iPhone và cố gắng cướp tất cả thông tin của khổ chủ bao gồm ( email, sdt, tài khoản facebook,.v.v. dù khổ chủ đã kích hoạt bảo vệ hai lớp, mã bảo vệ ) hoặc tên trộm này đã chuyển máy cho một nhóm người chuyên tiêu thụ hàng ăn trộm, ăn cắp . Ở nhóm này có nhiều tay chuyên gia đã chuẩn bị sẵn nhiều công cụ để lừa đảo và bẻ khóa iPhone, vì thế để mất điện thoại cũng như để mất sim điện thoại thời buổi công nghệ này quả thật rất nguy hiểm . Đây là bài học rất hay và có ý nghĩa với cộng đồng. Mình xin đăng lại toàn bộ quá trình và bổ sung thêm một số thông tin tổng hợp quá trình này.


Như mọi người đã biết, hôm qua mình bị giật điện thoại. Nhưng thôi chuyện giật điện thoại nói nhiều rồi, mình sẽ ko nói đến chuyện đó nữa. Giờ mình sẽ nói về số phận của chiếc iPhone sau khi bị giật và những vấn đề bảo mật liên quan.

Như mọi người đã biết, iPhone là một trong những chiếc điện thoại phổ biến mà có tính bảo mật rất cao. Có một thứ mà khiến bọn trộm cướp khá ngán iPhone hoặc khiến người dùng yên tâm khi sử dụng iphone đó chính là iCloud. Mỗi chiếc iphone được gắn với một tài khoản iCloud của chủ nhân và cũng coi như là chứng minh quyền sở hữu với thiết bị này. Tài khoản iCloud này không chỉ gắn chặt với iPhone mà còn với tất cả các thiết bị khác trong hệ sinh thái của Apple, từ đồng hồ, máy tính đến iPad. Quay trở lại với cái iPhone của mình sau khi bị giật, dĩ nhiên mình đã khoá iCloud của điện thoại đưa điện thoại về chế độ "bị mất"-Lost mode. Có nghĩa khi nào điện thoại online apple sẽ tự động thông báo địa điểm của điện thoại về cho mình. Và một khi iPhone bị khoá iCloud có nghĩa là tên trộm ko thể truy cập vào điện thoại, dù có reset máy, cài lại phần mềm hoặc làm bất kì cái gì mà ko có mật khẩu iCloud chính chủ thì cái máy đó là đồ bỏ. Hay nói cách khác chiếc điện thoại 20tr chỉ có cách rã máy ra bán linh kiện, chứ ko được bán như là một chiếc điện thoại hoàn chỉnh nữa. Vậy nên khi đã mất điện thoại bảo vệ tài khoản iCloud là vô cùng quan trọng.

Tuy nhiên, tay cướp điện thoại của mình không phải dạng vừa. Ngay lập tức sau khi giật được điện thoại hắn đã tắt điện thoại của mình. Mình thì mất khá nhiều thời gian để xử lý, do đang ở ngoài đường, làm lại sim phải về nhà lấy giấy tờ tuỳ thân, chưa kể hôm đó là chủ nhật. Rồi mình không thể đăng nhập được bất kì mạng xã hội, hay email vì ko còn số điện thoại bên mình. Nói chung rất bế tắc, mình mất 5 tiếng lòng vòng ngoài đường để mua điện thoại mới, làm lại sim bắt taxi vì không có điện thoại gọi Uber (lúc này mới nhận ra mình phụ thuộc vào điện thoại nhiều quá!"). Mình bị giật lúc gần 1 giờ chiều, đến hơn 6 giờ tối mình mới có đầy đủ sim điện thoại và máy để check lại.

Trời ơi!! bọn trộm quá chuyên nghiệp!

Mình phát hiện ra email gmail của mình đã bị đổi password và mình ko có thiết bị nào bên người nên ko biết. Sau một buổi tối suy luận, điều tra và thử mình kết luận hành trình phá máy của tên trộm như sau

Bước 1: giật điện thoại -Dĩ nhiên

Bước 2: hắn sẽ lấy sim ra khỏi điện thoại của mình, cắm vào máy khác goi điện thoại cho một máy khác nữa. Mục đích để biết được số điện thoại của mình là gì.

Bước 3: sau khi hắn có được số điện thoại, hắn sẽ google số điện thoại của mình để tìm kiếm thông tin cá nhân và hắn tìm được ra địa chỉ email của mình (hoàn toàn có thể ra facebook này nữa). Vậy là ở thời điểm này hắn có số điện thoại và địa chỉ email của mình trong tay.

Bước 4: Reset gmail. Đa phần mọi người đều dùng Gmail và mọi người đều hiểu cách reset gmail. Sau khi yêu cầu đổi password, Google sẽ gửi một tin nhắn về sđt đã đăng kí để xác thực. Và hắn có đủ điều kiện trong tay. Nên hắn đã chiếm được Gmail của mình. Vậy chiếm Gmail để làm gì? Để đọc email của mình? Ko!! thông thường mọi người và mình cũng vậy chỉ sử dụng 1 email cho tất cả mọi việc, nên hắn nghiễm nhiên có được gmail của mình có nghĩa là có được tên tài khoản iCloud vì mình dùng chính gmail này đăng kí.

Bước 5: Reset tài khoản iCloud, thông thường có được Gmail của iCloud sẽ rất dễ. Vì chỉ cần vào website của Apple kêu là mất mật khẩu iCloud của tài khoản Gmail đã đăng kí. yêu cầu mật khẩu mới Apple sẽ gửi một email vào Gmail đó. Vậy là hắn có ngay Apple ID và hắn sẽ dễ dàng gỡ iCloud ra khỏi máy của mình và đem đi bán, và mình hoàn toàn thua bọn trộm. Câu chuyện sẽ kết thúc ở đây với rất nhiều người.

16998935_1677486052266793_3032807102564176039_n.jpg

Sau khi chiếm được Gmail, hắn cố gắng chiếm luôn cả Apple ID nhưng bị tắc ở điểm này.
Có cả email và sđt nhưng vẫn chưa đủ.
Cảm ơn apple rất nhiều
Tuy nhiên Apple có một tính năng bảo mật rất hay, mà mình đang sử dụng được gọi là 2 factors authentication. Tính năng này hiệu quả với người sử dụng nhiều thiết bị của Apple. Khi bạn đăng nhập iCloud trên một thiết bị mới, bạn sẽ cần xác thực từ một trong các thiết bị cũ. Hoặc khi bạn reset mật khẩu bạn cũng cần xác thực từ một trong những thiết bị khác đã có iCloud đó. Và dĩ nhiên tên trộm không thể reset mật khẩu của mình vì hắn chỉ có iPhone của mình trong tay. Ngoài ra còn một cách khác giống Google đó là gửi tin nhắn xác thực về điện thoại, hắn đã chọn cách này để reset iCloud. Nhưng bất hạnh thay cho tên cướp, mình có đăng kí Master Card của mình vào Apple Id nên Apple rất cẩn thận, muốn reset password cần thêm cả thông tin Master card (hình mình hoạ). Đến đây hắn chịu!!! Ko có cách nào truy cập được vào Icloud của mình nữa. Và đến thời điểm này mình cũng đã có sim mới nên sim cũ bị khoá.

Tuy nhiên đến ngày hôm nay, hắn sử dụng bước 6.

Bước 6: Fishing. Hoặc là câu mật khẩu. Hắn gửi cho mình một tin nhắn từ nước ngoài, với nội dung đại loại là "iPhone của bạn đã được locate, hãy đăng nhập để xem vị trí của iphone" và dẫn link đến một trang web với giao diện y hệt Apple. Nếu bạn nhẹ dạ cả tin thì bạn đăng nhập vào để xem điện thoại của mình ở đâu, là dính chưởng ngay vì bạn đang tự cung cấp mật khẩu cho hắn. Và dĩ nhiên đến nước này mình không ngu nữa rồi!!

17155411_1677491972266201_379307929031523171_n.jpg

Tin nhắn ( fishing giả mạo Apple) nhằm chiếm đoạn bằng được tài khoản AppleID
17156131_1677491962266202_3695541494009966871_n.jpg
Sau khi click sẽ ra trang web giả mảo, tuy nhiên đường link của trang này rất ngu . Nếu cao tay hơn tụi này sẽ sử dụng Phishing using unicode domains hoặc nhiều phương thức khác
18664379_1035177356614058_4681832435245935060_n.png

Một trang Phishung sử dụng Unicode nhìn tên miền giống hệt của Google ( Ảnh Cyradar)

Trang Web thật Apple

17103738_1677486182266780_1277117388869007303_n.jpg



Tuy nhiên cũng không thể chủ quan vì nhiều tay trộm cao thủ có thể mạo danh ở mức độ cao hơn
19983320_1067409283390865_6397417857583517624_o.jpg


19942616_1067409650057495_5960511382914030_o.png


19787480_1067410156724111_860743177296926643_o.png


Nhiều trang Phishing giả mạo Apple
Chúc mày bán Đc linh kiện giá cao, hoặc chờ sự phát triển của công nghệ phá máy trong mấy năm tới!

Bài học rút ra:
1. Không cung cấp email và sđt tự do trên mạng. Hoặc ko sử dụng email và sđt để đăng kí tài khoản quan trọng chung với email và sđt giao dịch

Apple một khi đã khoá máy thì sẽ không dễ dàng hiện ra email của iCloud, vì email sẽ được hiển thị dứoi dạng d*******@*****.com tên trộm sẽ không biết được cả email của mình. Tại sao hắn lại tìm ra được email? Cái này là do mình. Ngày xưa hồi bé suy nghĩ rất ngây thơ, chả ai quan tâm đến thông tin cá nhân của mình đâu, nên bừa phứa cho sđt và email lên các diễn đàn, rồi sử dụng cả 2 cái đó đi bán hàng online hộ bố :(( nên hắn dễ dàng tìm ra mình luôn. Cái này do mình ngu, và chủ quan từ xưa.

2. Khoá Sim.

Mình rất chậm chân trong việc đi khai báo mất sim, ênn hắn sử dụng được số điện thoại của mình để reset email, ngoài ra còn rất nhiều nguy cơ khác khi hắn có sđt của mình như lừa đảo, tìm kiếm tài khoản ngân hàng blah blah..

Vậy nên bây giờ sau bài học này mình đã khoá pin code của sim. Mỗi khi máy khới động lại hoặc mỗi khi rút sim ra khỏi máy cắm vào máy khác, thì Sim sẽ đòi passcode để có thể sử dụng, nhập sai 3 lần sẽ bị khoá sim. Và phải đem giấy tờ ra nhà mạng làm lại. Cái này không phù hợp với người bình thường, nhưng rất tốt trong việc bảo mật.

33295518025_290e6c6b05_o.jpg

Trong iphone
Các bạn vào Setting>Phone>Simpin
để bật pincode của sim nhé. Khi nào cho sim vào máy mới hoặc restart máy, đều đòi pin. Sai 3 lần sẽ khoá sim

Mỗi nhà mạng đều có sim pin mặc định riêng.
Như viettel là 0000
Vina là 1111
Bạn cần biết chính xác pin mặc định là gì mới có thể đổi thành pin của riêng mình.
3. Luôn bật bảo mật 2 lớp cho tất cả tài khoản.

Đừng nghĩ nó phiền, lúc xảy ra chuyện bạn mới thấy giá trị của nó. Gmail, Apple cái gì cũng cần bảo mật hai lớp. Có nghĩa khi bạn đăng nhập bạn cần approve từ một thiết bị đã đăng kí từ trước đó. Hoặc cần số điện thoại để có thể đăng nhập. Khi kêt hợp với bài học số 2 sẽ trở nên cực kì an toàn.

Riêng với Apple mình thật phục Apple, vì với apple không bao giờ đủ. Hắn có email, có sđt nhưng không thể reset nổi password của mình. Vậy nên mình khuyên các bạn nên add thẻ tín dụng vào apple Id vì đó cũng là thêm một lớp bảo mật nữa cho các bạn. Mình đã được cứu. Các bạn tin mình đi (hình mình hoạ)

4. Khi đã sử dụng bảo mật 2 lớp thì phải lưu mother code "code gốc"

Khi tạo bảo mật 2 lớp, thì bao giờ họ cũng cung cấp code gốc, bạn viết ra giấy cất kĩ đi vì lúc mất điện thoại mất hết thiết bị, bạn sẽ cần đến nó.

5. Không bao giờ tin vào tin nhắn thông báo (hình minh hoạ)

17155411_1677491972266201_379307929031523171_n1d076.jpg

Tin nhắn ( fishing giả mạo Apple) nhằm chiếm đoạn bằng được tài khoản AppleID
Bạn phải kiếm tra đi, kiếm tra lại rồi mới cung cấp thông tin như mật khẩu vào những địa chỉ được gửi đến.

như bạn thấy link mình được là https://dectectphone.com đây hoàn toàn không phải link của apple. Apple chỉ có các địa chỉ như apple.com icloud.com chứ không bao giờ có cái link chung chung như thế kia.

Ngoài ra khi vào một trang web được xác thực luôn có biểu tượng tin cậy ở trên trình duyệt.

17156151_1677491992266199_5497503558289511344_n.jpg

dùng website xịn hoặc app chính chủ
Nói không với các đường link nhập nhèm
Bổ sung thêm một bước là : Bạn này hình như chưa đặt mã bảo vệ màn hình nên tạo điều kiện thuận lợi cho hacker xâm nhập máy ?

Chúc các bạn không bao giờ bị giật điện thoại. Và nếu có bị giật rồi thì cũng không để cho bọn trộm đắc thắc. Nếu ai cũng khiến việc tiêu thụ iphone ăn trộm trở nên khó khăn, một ngày nào đó không xa việc ăn trộm không phải là một việc quá lời để nhiều ng liều mình thế

Hẳn đây là tội phạm chuyên nghiệp tiêu thụ hàng trộm cắp nên mới có kịch bản tấn công, lừa đảo rất bài bản như thế.

Thêm một câu chuyện mà các bạn cần lưu ý , mình cũng copy về mọi người cùng cảnh giác và chia sẻ đề phòng

GIẢ DANH CÔNG AN CHIẾM ĐOẠT ICLOUD !

Trưa nay đang tung tăng chở dzợ đi shoping thì được người nhà gọi báo rằng Công An đã tìm được cái iPhone tui bị mất hồi tháng trước. Đưa số 0898140884 kêu tui liên hệ để nhận lại máy.
Tui bị mất điện thoại ngày 09/08/2017 đến hôm nay là hơn 1 tháng. Nguyên nhân là do bất cẩn bên bị chim đại bàng gắp mất, tui cũng xác định là không thể nào lấy lại được. Đến khi người nhà gọi thì tui như mở cờ trong bụng. Niềm tin vào cuộc sống lại dâng lên mãnh liệt
1f618.png

Mà tui cũng lấy làm lạ vì điện thoại tui có cài passcode, thiết lập tự động khóa màn hình sau 30s và bị mất hơn 1 tháng thì không biết bên Công An làm sao có được số điện thoại người thân của tui mà gọi nữa. Mà thôi, có số thì cứ gọi xem sao, biết đâu được
1f60d.png

Lần đầu gọi thì gặp một anh bắt máy tự xưng là Cơ Quan Công An với giọng cáu gắt hỏi tui muốn gặp ai ? tên gì ? Không có tên thì không cho gặp. Ảnh làm căng quá mà lúc nãy tui cũng không hỏi người nhà là gọi lên gặp ai nên tui hẹn ảnh để tui gọi về nhà hỏi lại.
Gọi về nhà thì mới biết lúc nãy anh Công An dặn kĩ lắm là gọi lên gặp anh Tuấn – đội trưởng Đội Điều Tra. Nghe nhiêu đó là đủ rồi, tui gọi lại liền số 089140884 và vô thẳng vấn đề xin gặp anh Tuấn – đội trưởng Đội Điều Tra. Lúc này anh Công An trẻ mới kêu tui giữ máy để kêu anh Tuấn xuống nghe điện thoại.
Đợi chừng 30 giây thì bên kia có giọng Nam cũng miền Trung nhưng ấm áp hơn : “Alo, tôi Tuấn – đội trưởng Đội Điều Tra nghe đây !” .
Tui trình bày sự việc là người nhà có nhận được cuộc gọi là Công An phường đã tìm lại được điện thoại của tui và gọi tui lên nhận dìa thì bên kia ngắt lời : À, con là Quyến đúng không ? Đêm qua Đội Công An Điều Tra vừa triệt phá 1 băng nhóm trộm cướp và thu giữ 16 điện thoại di động. Chú thấy có cái iPhone tên Quyến Trần của con nên chú mở ra lấy số người nhà gọi kêu con lên xác minh để nhận lại máy
1f633.png
. Đúng 3h chiều nay, con cầm theo bản sao CMND và Hộ Khẩu lên Công An Phường 2, Quận Tân Bình gặp trực ban là chú Hải để làm thủ tục nhận lại máy. Yêu cầu con phải đến đúng giờ và mang theo đầy đủ giấy tờ như chú yêu cầu. Còn bây giờ chú sẽ xác minh một số thông tin để đảm bảo con là chủ nhân của điện thoại này. Con lưu ý : cuôc gọi này được ghi âm để khi con đến làm việc trực tiếp sẽ bật lên để đối chiếu với câu trả lời, làm cơ sở để trả máy cho con. Nên con phải trả lời chính xác và chịu trách nhiệm cho câu trả lời của mình. Con sẵn sàng chưa ?
1f610.png
Xong chú hỏi họ tên đầy đủ của Ba tui, Má tui, Dzợ tui, địa chỉ nhà tui đủ thứ các cái mà cái nào cũng chính xác hết trơn. Làm tui đứng hình chỉ biết dạ dạ mà thôi.
1f633.png

Rồi chú đọc qua danh bạ của tui kêu cái nào đúng thì xác nhận cho chú. Tui vừa nghe chú đọc vừa lấy điện thoại ra kiểm tra chứ sao mà nhớ nổi
1f614.png
, chú đọc 6 số đúng hết cả số và tên người tui lưu trong danh bạ
1f914.png
. Xong chuyển qua hỏi tui màn hình khóa tui để hình gì, rồi có dán màn hình không. Tới cái passcode thì tui nói là không nhớ vì tui đã đổi sang passcode mới rồi. Chú “động viên” : ráng nhớ đi con, cái này quan trọng lắm, không có là không lấy máy được đâu
1f605.png
. Tui nói đại chắc là 6 số 0 đó chú. Chú nói : vậy là không đúng nhe con, của con là 191919. Tới đây là tui ngỡ ngàng luôn, vì passcode tui vẫn dùng số cũ mà
2639.png
☹. Xong chú nói : vậy là con không trả lời chính xác rồi, giờ chú hỏi 1 câu cuối con phải tập trung trả lời cho chính xác, có phải iCloud mà trên máy của con là quyentran123456 không ? Tui nói : dạ đúng !. Chú tiếp : OK, giờ con đọc thật chậm password để chú xác minh lần cuối, nhớ đọc rõ để máy ghi âm được nhe con, đọc sai là không lấy máy được nhe con
1f62d.png
. Tui cũng đọc nhưng hình như lúc đó rối quá đọc lộn password iCloud của thằng bạn
1f614.png
. Xong chú kêu cần 5 phút để xác minh, sau đó chú sẽ gọi lại rồi cúp máy luôn.

Trong lúc ngồi chờ chú Tuấn gọi lại kêu lên nhận máy tui muốn lưu ý với bà con như sau :
- Kẻ gian hoàn toàn có thể bẻ khóa passcode của iPhone và xâm nhập danh bạ, ghi chú, tin nhắn lưu trên máy. Và đối tượng chúng chọn để gọi là những người phụ nữ lớn tuổi được lưu trong danh bạ như : Cô Năm, Thím Sáu, Dì Bảy, Bà Ngoại, Mẹ,…. Vì những người này thường nhẹ dạ, cả tin nên chúng sẽ khai thác thông tin và dung thông tin đó để tạo long tin với khổ chủ.
- Tiếp đến, khi khổ chủ gọi đến chúng liên tục hối thúc lên Trụ Sở nhận máy đúng giờ (tui gọi lúc hơn 2h thì chúng hẹn 3h
1f602.png
) và nhắc đi nhắc lại phải đem theo giấy tờ tùy thân bản sao đúng như yêu cầu. Mục đích đánh lạc hướng sự cảnh giác và không cho chúng ta thời gian để nhờ sự trợ giúp.
- Cuối cùng là chiêu ghi âm để đối chiếu thông tin và bắt buộc phải trả lời chính xác chỉ nhằm mục đích lấy password iCloud mà thôi.

Ngoài chiêu lừa bằng cách gọi điện thoại này, trước đây cũng có một số bài cũng cảnh báo kẻ gian dung 1 tổng đài giả để gửi tin nhắn vào số điện thoại khổ chủ, trong đó có kèm 1 đường link ( giả mạo trang Apple ) yêu cầu nhập password iCloud vào là chúng chiếm luôn quyền iCloud. Bà con nên cảnh giác !
Bên dưới comment là kinh nghiệm của tui sau khi mất máy hồi tháng trước, có tham khảo từ nhiều bài viết trên mạng
1f603.png


Cảm ơn bà con đã quan tâm theo dõi !

P/s : Giờ nghĩ lại thấy lo cho thằng bạn quá
1f614.png



<share để mọi người cảnh giác>




Dinh Quang Vinh tổng hợp nguồn và Nguồn
 

coony

Búa Đá
Cảm ơn admin. Bài viết rất hay !
 

mrJaden

Rìu Bạc
Bước 2: hắn sẽ lấy sim ra khỏi điện thoại của mình, cắm vào máy khác goi điện thoại cho một máy khác nữa. Mục đích để biết được số điện thoại của mình là gì.
*101# done! 😁

Bước 3: sau khi hắn có được số điện thoại, hắn sẽ google số điện thoại của mình để tìm kiếm thông tin cá nhân và hắn tìm được ra địa chỉ email của mình (hoàn toàn có thể ra facebook này nữa). Vậy là ở thời điểm này hắn có số điện thoại và địa chỉ email của mình trong tay.
Gmail và fb của mình là 2 tk khác nhau, nên bỏ qua bước này

Bước 4: Reset gmail. Đa phần mọi người đều dùng Gmail và mọi người đều hiểu cách reset gmail. Sau khi yêu cầu đổi password, Google sẽ gửi một tin nhắn về sđt đã đăng kí để xác thực. Và hắn có đủ điều kiện trong tay. Nên hắn đã chiếm được Gmail của mình. Vậy chiếm Gmail để làm gì? Để đọc email của mình? Ko!! thông thường mọi người và mình cũng vậy chỉ sử dụng 1 email cho tất cả mọi việc, nên hắn nghiễm nhiên có được gmail của mình có nghĩa là có được tên tài khoản iCloud vì mình dùng chính gmail này đăng kí.

Bước 5: Reset tài khoản iCloud, thông thường có được Gmail của iCloud sẽ rất dễ. Vì chỉ cần vào website của Apple kêu là mất mật khẩu iCloud của tài khoản Gmail đã đăng kí. yêu cầu mật khẩu mới Apple sẽ gửi một email vào Gmail đó. Vậy là hắn có ngay Apple ID và hắn sẽ dễ dàng gỡ iCloud ra khỏi máy của mình và đem đi bán, và mình hoàn toàn thua bọn trộm. Câu chuyện sẽ kết thúc ở đây với rất nhiều người.
Do Bước 3 chịu nên skip 2 bước này luôn
 


Top