- Chủ sở hữu bị mất iPhone tại ga York Street ở New York đã dùng Find My, chế độ mất, chặn liên lạc và xóa từ xa để giữ thiết bị bị khóa với tài khoản
- Ngay cả sau khi đổi sang iPhone 15 mới, người này vẫn không gỡ thiết bị bị đánh cắp khỏi tài khoản Apple và Find My, khiến nó gần như không thể được tái sử dụng nếu không có mật mã và mật khẩu iCloud
- Sau đó, nhiều người gửi khác nhau liên tục đổi giọng điệu, từ cảnh báo Apple Pay, người mua máy cũ, đơn vị tái chế, đấu giá chợ đen cho tới đe dọa kiểu hacker, nhằm dụ chủ máy mở khóa
- Một số câu chữ giống với mẫu tin nhắn lừa đảo sao chép-dán được xác nhận trên Reddit; nơi gửi cũng thay đổi giữa email iCloud, số điện thoại Philippines và số điện thoại Anh, trong khi vị trí thiết bị di chuyển từ Queens sang Trung Quốc
- Khi khóa tài khoản của iPhone vẫn được giữ nguyên, chiếc máy bị đánh cắp trở thành gánh nặng cho người đang giữ nó hơn là cho chủ sở hữu, và các tin nhắn đe dọa cuối cùng cũng không lấy được việc mở khóa
Các bước xử lý ngay sau vụ trộm
- iPhone được cho là đã bị lấy trộm vào đầu tháng 3 trên sân ga York Street khi chủ máy đang chờ tàu F
- Khoảng 15 phút sau, người này phát hiện điện thoại không còn trong túi tại khu food hall dưới rạp chiếu phim
- Trên ứng dụng Find My của bạn trai, iPhone hiện trạng thái “last seen” ở York Street và không hiển thị vị trí hiện tại
- Có ai đó đã tắt thiết bị
- Người này nhanh nhất có thể thực hiện các bước Apple hướng dẫn khi bị mất hoặc trộm
- Đánh dấu là bị mất
- Chặn dịch vụ viễn thông
- Xóa từ xa
- Sau đó tiếp tục làm mới ứng dụng Find My và thấy thiết bị di chuyển quanh Manhattan rồi dừng ở Rockefeller Center
- Hôm sau, sau khoảng 2 tiếng ở Apple Store Williamsburg, người này nhận được iPhone 15 mới
- Nếu không xóa chiếc iPhone bị đánh cắp khỏi tài khoản Apple hoặc Find My, thiết bị sẽ không thể sử dụng được nếu không có mật mã và mật khẩu iCloud
Hành trình của chiếc iPhone bị đánh cắp
- Những chiếc iPhone bị đánh cắp dường như thường được bán sỉ trên mạng
- Người bán có thể là chính kẻ trộm, hoặc là đầu nậu chuyên gom từng máy bị trộm rồi bán theo lô
- Người mua được mô tả là những người đang tìm linh kiện, hoặc nghĩ rằng họ có thể phá khóa, đặt lại máy rồi bán lại
- Trong một video YouTube, có trường hợp một thiếu niên mua cả hộp iPhone bị đánh cắp trên Liquidation.com với giá 1.300 USD
- Nhiều thiết bị trong video không có mật mã nhưng vẫn gắn với tài khoản iCloud
- Người mua hoặc người khác có thể truy cập tin nhắn, email và ảnh của chủ sở hữu cũ
- Nhân vật trong video đã nhắn vào từng email iCloud để nói sẽ trả lại điện thoại, nhưng chỉ có một người phản hồi
Những tin nhắn nhằm dụ mở khóa
- Người đang giữ chiếc điện thoại bị đánh cắp luân phiên dùng nhiều chiến thuật để thuyết phục, lừa hoặc dọa chủ máy
- Tin nhắn đầu tiên đến vào ngày 28 tháng 4, vài tuần sau vụ trộm
- Đó là kiểu cảnh báo Apple Pay như: “Your iPhone 14 Pro is trying to pay with Apple Pay in China.”
- Người gửi là một địa chỉ iCloud rõ ràng đáng ngờ, nhưng tự động gợi ý của iMessage lại hiện “Maybe: Apple Pay”
- Khi đó thiết bị đang ở Sunnyside, Queens
- Cùng kiểu tin nhắn này tiếp tục được gửi từ các địa chỉ iCloud khác, và tới ngày 12 tháng 5 còn có bản y hệt chỉ đổi “USA” thành “China”
- Ngày 13 tháng 5, một số điện thoại Philippines nhắn rằng họ là chủ mới đã vô tình mua phải chiếc iPhone bị đánh cắp
- Tin nhắn nói trong iPhone có tin nhắn, email, thẻ, ngân hàng, ghi chú và dữ liệu cá nhân
- Chủ máy đáp lại: “Best of luck!”
- Ngày 14 tháng 5, một số điện thoại Anh nhắn rằng họ không phải kẻ trộm mà là đơn vị tái chế, và muốn tái chế thiết bị
- Tin nhắn cũng ám chỉ rằng một “hacker” có thể liên lạc với gia đình
- Cùng ngày, số điện thoại Philippines nói thiết bị sẽ bị đưa lên đấu giá chợ đen cùng với dữ liệu cá nhân
Thiết bị sang Trung Quốc và những lời đe dọa sao chép-dán
- Số điện thoại Anh gần như cùng lúc cũng gửi tin nhắn bắt đầu bằng “Your old iPhone has been disassembled…”
- Kiểm tra trên Reddit cho thấy phần lớn các tin nhắn nhận được là mẫu lừa đảo sao chép-dán
- Đây là các câu và mẫu tin nhắn tiếng Anh được lưu hành giữa kẻ trộm, đầu nậu và những người thử bẻ khóa máy
- Mục đích là khiến người làm mất điện thoại gỡ thiết bị khỏi tài khoản hoặc mở khóa nó
- Các tin nhắn này gồm hình ảnh chi tiết về việc tháo rời iPhone, những câu như “luật Mỹ” và “mày sẽ không bao giờ bắt được tao”
- Kiểm tra trên Find My cho thấy vào thời điểm đó iPhone thực sự đã ở Trung Quốc
- Vị trí có vẻ là một tòa nhà văn phòng gần cửa hàng Adidas
- Thiết bị khi ấy cách chủ sở hữu khoảng 8.000 dặm
Lời đe dọa cuối cùng và kết cục
- Ở bước cuối, một tin nhắn đe dọa hung hăng đến với câu mở đầu: “Listen! I'm going to harassed, wreck and ruin your sad, stupid low pathetic life…”
- Tin nhắn này cũng thuộc loại mẫu lừa đảo sao chép-dán
- Kèm theo tin nhắn là 2 video
- Một video cho thấy một “hacker” xâm nhập iPhone của ai đó và lướt qua camera roll, trong đó có cả selfie lẫn video nhạy cảm
- Video còn lại trông như bản ghi màn hình từ một video mạng xã hội, trong đó một người đàn ông khoe súng
- Tin nhắn đe dọa còn nói theo kiểu một người tên “Miami” sẽ đến giết gia đình vào thứ Hai
- Sau đó, người đang giữ chiếc điện thoại bị đánh cắp không liên lạc thêm nữa
1 bình luận
Các ý kiến trên Hacker News
Nếu người ở Trung Quốc quấy rối hoặc đe dọa bạn, tôi nghĩ chỉ cần gửi tin nhắn rằng hai bên đang âm mưu lật đổ chính phủ Trung Quốc là họ sẽ dừng rất nhanh
Ý là kiểu đe dọa mang màu sắc mafia Trung Quốc này sẽ nhanh chóng im lặng nếu bạn bắt đầu gửi các câu meme chống chính phủ Trung Quốc
Cách diễn đạt đó không đe dọa Trung Quốc, nhưng đủ để hệ thống kiểm duyệt tự động nhận diện là chủ đề bị cấm
Tôi cũng tò mò không biết có thể đặt tin nhắn cho điện thoại bị mất dài đến mức nào
Tôi cũng gửi những thứ tương tự như các hình ảnh bị cấm ở Trung Quốc, nhưng không có tác dụng; cũng có thể đối phương không ở Trung Quốc
Trên WeChat, các chủ đề như Quảng trường Thiên An Môn vẫn có thể nói riêng với nhau, nhưng một số sticker bị kiểm duyệt nên không hiện, và hình ảnh hình như cũng không được chuyển đi
Phần lớn các trường hợp kiểm duyệt hoặc bắt giữ là khi nói về những chủ đề đó trong các nhóm chat lớn; nếu vượt quá một số lượng thành viên nhất định thì phải “đăng ký” nhóm chat
Cảm giác của tôi là điều chính phủ sợ không hẳn là một panopticon giám sát mọi cá nhân, mà gần với sự lan truyền viral và kiểm soát không gian thảo luận công cộng hơn
Có thể thông tin đã cũ, nhưng trong một thời gian khá dài nó vận hành theo kiểu đó
Thành thật mà nói, cái này trông khá hợp để làm quảng cáo cho Apple
Tôi thấy biết ơn vì Apple đã cố làm giảm giá trị thiết bị của tôi đối với kẻ trộm
Cảm giác cho kẻ phạm tội một cú đau thì tốt, nhưng tôi nghĩ bên hưởng lợi nhiều nhất chẳng phải chính Apple sao. Thị trường đồ cũ bị Apple kiểm soát hoàn toàn, và nếu FaceID hỏng thì cần điện thoại mới
Với Apple thì đây là đôi bên cùng có lợi
Việc ngăn trộm chỉ là tác dụng phụ; không cần khen Apple vì một việc không phải mục tiêu thật sự của họ
Tức là Apple biết vị trí của nó
Điện thoại của tôi sau khi khôi phục cài đặt vẫn phải truy cập bằng tài khoản Samsung hoặc Google đã đăng nhập trước đó
Có điều tôi từng dùng một máy tính bảng Samsung bằng tài khoản tạm, rồi sau khi reset thì không truy cập được nữa; phải mang bằng chứng mua hàng và giấy tờ tùy thân đến Samsung, khá phiền
Cách nói “tòa nhà văn phòng gần cửa hàng Adidas” nghe hơi không đúng
Vị trí đó là chợ điện tử Hoa Cường Bắc, một trong những chợ điện tử lớn nhất thế giới, với hệ sinh thái linh kiện cũ rất sôi động
Dù vậy, thời hoàng kim của các chợ điện tử gần như đã qua, và Trung Quan Thôn cũng nhỏ hơn trước rất nhiều
Nhưng nếu muốn unlock một chiếc X-box hoặc Wii đời cũ thì vẫn phải biết nên đi tới tòa nhà nào
Tôi tò mò làm sao có thể đảm bảo quyền được sửa chữa trong khi vẫn duy trì tính năng này. Có lẽ là làm được, nhưng chi phí thiết bị có vẻ sẽ tăng khá nhiều; các công ty như Apple thì chịu được, nhưng tôi chỉ đoán vì không có kinh nghiệm về khóa phần cứng
Tuy nhiên cần nhớ rằng bản đồ Trung Quốc và GPS không khớp nhau. Nếu nhìn điểm đó trên Google Maps và bật lớp ảnh, bạn sẽ thấy đường sá bị lệch; vị trí thật trông giống một trung tâm mua sắm ở xa hơn về phía đông
Hoa Cường Bắc là có thật và là một nơi đáng kinh ngạc. Manh mối thật sự mang tính quyết định có lẽ là Huaken Building ở phía nam Shennan Middle Rd, giữa điểm trên bản đồ và Hoa Cường Bắc. Đó là cái gọi là “chợ điện thoại đáng ngờ”
Ở đầu phía đông của nơi đó, người ta bán các mảnh điện thoại, điện thoại chết, điện thoại “tái chế”; chúng được tháo thành linh kiện rồi lắp lại với bo mạch mới và bán lại ở đầu phía tây của tòa nhà
Mỗi quầy nhỏ có một người ngồi đảm nhận một phần công đoạn rồi chuyển cho người tiếp theo; nếu bạn từng nghĩ không thể sửa điện thoại bằng tay thì bạn sai hoàn toàn. Họ là chuyên gia thật sự, biến rác thành vật thể dùng được trở lại
Nếu chỉ là tái chế đơn thuần thì đó là việc rất tốt. Apple hẳn sẽ ghét chính kiểu thị trường xám này, vì để bán sản phẩm mới thì họ muốn chúng ta vứt đồ cũ đi
Ngày nay, khá nhiều chip Apple được ghép cặp từ nhà máy nên không thể chỉ thay một cái; có vẻ khi đi qua quy trình trên, chúng cũng phải di chuyển cùng nhau như một đơn vị. Vì vậy tôi đoán nếu người dùng không xóa điện thoại, ngay cả khi lắp lại hoàn chỉnh thì nó vẫn có thể bị khóa
Em gái tôi cũng gặp chuyện tương tự. Điện thoại bị đánh cắp ở một quán bar tại Austin, rồi chúng thử lừa đảo phishing nhiều lần, và giờ còn gửi cả tin nhắn đe dọa rằng nếu không mở khóa điện thoại thì sẽ dùng bạo lực thể xác và tình dục
Tôi đã lập tức đặt máy ở chế độ mất, và tôi giải thích rằng tôi vẫn an toàn nên cô ấy cũng biết vậy, nhưng nói thật là cũng có lúc muốn mở khóa cho xong để chấm dứt cơn ác mộng này
Theo dõi iPhone bằng Find My thì thấy nó đi qua nhiều thành phố ở Mỹ và cuối cùng đang ở Trung Quốc
Nếu tích lũy đủ bằng chứng, có thể cảnh sát hoặc FBI sẽ có động lực ghé thăm
Tất nhiên phải ngăn công cụ như vậy bị dùng cho swatting ác ý. Cuối cùng, nếu buộc nạn nhân cụ thể phải trực tiếp đến cảnh sát thì có lẽ sẽ giảm rủi ro; tôi hình dung một trang thu thập địa chỉ chỉ phản hồi kiểu “vị trí này đã bị báo cáo hơn 20 lần, nếu có thể hãy phối hợp với cảnh sát địa phương”
Một danh sách có các cụm như Thiên An Môn, Pháp Luân Công, Free Tibet, Liu Xiaobo, Xinjiang, Taiwan, Human Rights chắc sẽ khiến đối phương khá sợ
Nếu thấy có gì kỳ lạ, tôi sẽ kiểm tra kín đáo bằng cách nhắc đến một con thú cưng tưởng tượng đã chết. Kẻ lừa đảo sẽ hùa theo, còn bạn bè thì nhiều khả năng sẽ gửi “?”
Với tính cách của tôi, nếu người trộm điện thoại nhắn tin thì chắc tôi sẽ muốn trả lời để trêu chọc, nhưng làm vậy là mình đã bước vào trò chơi của chúng
Điều tốt nhất có thể làm chỉ là làm mất một chút thời gian của đối phương, nhưng thời gian đó với chúng kém giá trị hơn thời gian của mình, và mình lại phải chịu những lời đe dọa ngày càng thù địch
Ngược lại, nếu hoàn toàn phớt lờ các tin nhắn liên quan đến điện thoại và chặn ngay cả những tin đến từ tài khoản mạng xã hội, đối phương sẽ nghĩ rằng vì lý do nào đó tin nhắn đe dọa không tới được
Để thực sự thực hiện lời đe dọa, kẻ lừa đảo sẽ phải tiến hành một chiến dịch tốn nhiều công sức, rủi ro cao mà phần thưởng thấp. Điều đó không khớp với mô hình kiếm tiền nhanh bằng cách trộm rồi bán lại đồ điện tử đắt tiền
Tuy nhiên, điều này giả định rằng kẻ lừa đảo đủ thông minh để tránh làm chuyện ngu ngốc đến mức đó, và còn tùy vào việc chúng có đang cai thuốc, hay có phải kẻ trộm/thành viên băng nhóm thật sự hay không
Rốt cuộc, tôi cho rằng phớt lờ là cách nhanh và dễ nhất để gây cho đối phương một chút khó chịu
Chúng đang chơi “trò iPhone” với một hộp iPhone bị khóa. Chúng tìm chủ máy, gửi các tổ hợp câu chữ mà trên diễn đàn nói là đã thành công, rồi đoán xem câu nào sẽ biến chiếc điện thoại thành vài trăm đô la
Trả lời chẳng khác nào kéo cần máy đánh bạc; còn phớt lờ thì chỉ củng cố xác nhận rằng “chiếc điện thoại này là cục gạch vĩnh viễn”
Chặn đi, thỉnh thoảng nhìn vào hộp thư rác như một phần thưởng cho lòng tự trọng là đủ
Cũng có thể phản công bằng kỹ thuật social engineering để dụ chúng bấm vào liên kết malware, nhưng việc đó cũng rủi ro về pháp lý và khó vì phải biết chúng dùng hệ điều hành và ứng dụng nhắn tin nào
Khi phát hiện ra toàn bộ lời đe dọa chỉ là copy-paste, nó trông khá thảm hại
Nếu chưa làm, Apple nên cảnh báo khi chuyển điện thoại sang chế độ mất rằng kẻ trộm có thể liên hệ yêu cầu gỡ thiết bị khỏi tài khoản iCloud, và tuyệt đối không được làm vậy
Hoặc nên thêm một cảnh báo thật lớn khi người dùng cố gỡ một thiết bị từng ở chế độ mất
Trông như một thao tác đáng lẽ phải bị cấm hoàn toàn
Việc tính năng iMessage của Apple tự động hoàn thiện kiểu “Maybe: Apple Pay” có vẻ khá có vấn đề
Trong ảnh chụp màn hình của bài viết, có vẻ nó còn lấy cả ảnh liên hệ dễ gây hiểu nhầm
Tôi biết Apple có hệ màu riêng cho nhắn tin doanh nghiệp để xử lý vấn đề phishing và niềm tin, nhưng có lẽ tốt hơn là không tự động gợi ý các liên hệ có từ “Apple”
Đây không phải nội dung trong bài mà là điều tôi thấy trong phần bình luận: có người kể rằng khi đi qua kiểm tra an ninh TSA ở JFK thì bị trộm điện thoại, và dù đã kiểm tra vị trí bằng điện thoại của chồng, nhân viên TSA vẫn không cho lấy lại
Sau đó xem Find My thì thấy nó ở đâu đó tại Queens, và có vẻ không phải do một hành khách khác bay hôm đó lấy
Tôi chưa từng nghe chuyện như vậy, và giờ lại có thêm một điều để lo ở sân bay. Vì lương TSA không cao nên tôi hiểu phần nào sự cám dỗ
Tôi có thể hiểu động lực quay lại trường để có kỹ năng có giá trị trên thị trường, nhưng tôi không hiểu việc dùng quyền lực nhà nước để trộm của người dân
Tôi muốn hỏi liệu bạn có thấy hiểu được nếu nhân viên TSA trực tiếp lấy trộm trong lúc kiểm tra túi, hay nếu nạn nhân phớt lờ nhân viên TSA thông đồng và cố ngăn kẻ trộm rồi bị bắt thì bạn có hiểu không
Cảnh sát tuần tra NYPD mới vào nghề ban đầu lương cũng không cao, nhưng đâu phải vì thế mà họ được phép trộm ngẫu nhiên
Trong tình huống như thế này, tôi cho rằng cách tốt nhất đơn giản là không trả lời kẻ lừa đảo
Người viết không giải thích kẻ lừa đảo đã nhắn tin bằng cách nào. Tôi không có iPhone, nhưng trên Android có vẻ khó lấy được số của tôi từ một chiếc điện thoại đang bị khóa
Tất nhiên, nhiều người để lại một liên hệ thay thế trên màn hình cho người tốt bụng nào đó muốn trả lại điện thoại, và đó có thể là con đường để nhận được phản hồi đầu tiên
Nếu tránh được điều đó thì sẽ không nuôi dưỡng hành vi kiểu nghiện cờ bạc của đối phương. Họ đang cầm một chiếc hộp điện thoại bị khóa, và mỗi tin nhắn là một cơ hội đổi lấy vài trăm đô la
Mỗi lần trả lời lại cho họ một chút phấn khích rằng ván chơi vẫn đang tiếp diễn, còn những tin nhắn bị phớt lờ chỉ củng cố thêm xác nhận rằng “chiếc điện thoại này đã thành cục gạch vĩnh viễn”
Khi thử chặn kẻ lừa đảo, tôi từng thấy diễn biến là họ lặp đi lặp lại “Hello?” rồi cuối cùng nhận ra tin nhắn của họ không còn đến được mắt tôi nữa
Trong quá trình cố gắng reset điện thoại, những kẻ lừa đảo đã biết được địa chỉ email liên kết với tài khoản iCloud, rồi gửi iMessage đến email đó
Nhìn vào đoạn “điện thoại của tôi ở Trung Quốc, có vẻ trong một tòa nhà văn phòng gần cửa hàng Adidas”, tôi cứ nghĩ nếu là một nhà nước cảnh sát thì ít nhất cũng phải kiểm soát tốt hơn những tội phạm hiển nhiên xảy ra trên lãnh thổ của mình
Nhưng có vẻ không phải vậy
Chừng nào tội phạm vặt hay tội phạm có tổ chức không làm lung lay cán cân quyền lực, nhà chức trách sẽ không bận tâm. Tội phạm nhắm vào người Mỹ không phải là mối nguy với họ
Điều này tương tự việc chính phủ Nga không thấy có lý do gì để trấn áp các hacker mũ đen nhắm vào những tổ chức bên ngoài nước Nga
Và trừ khi công dân Trung Quốc có liên quan, họ cũng không mấy quan tâm đến người nước ngoài hay tội phạm
Trong tội phạm có tổ chức, tiền đôi khi cũng chảy về phía chính phủ, và nó còn tạo việc làm cho người dân, giúp giảm bất mãn
Việc Ấn Độ có nhiều tổng đài lừa đảo cũng có lý do, và chính phủ sẽ nhắm mắt làm ngơ cho đến khi ai đó đưa ra bằng chứng rõ ràng và làm lớn chuyện, hoặc cơ quan của nước khác can dự
Họ hoàn toàn không bận tâm đến điện thoại thuộc sở hữu của người Mỹ bị đánh cắp ở Mỹ
Sự thật là cảnh sát bảo vệ người thuê họ
Tôi tò mò không biết kẻ trộm lấy được thông tin gì từ một chiếc iPhone đã bị xóa, và chúng liên hệ với chủ sở hữu hợp pháp bằng cách nào
Không biết có hiện thông báo kiểu “đã khóa và được liên kết với sarah96@icloud.com”, hay hiện thông điệp tùy chỉnh kiểu “thuộc sở hữu của sarah xyz, liên hệ +43”
Chẳng phải cũng có thể xảy ra tình huống thông tin liên hệ bị lộ, khiến lời đe dọa gây hại về thể chất trở nên có khả năng thành công hơn sao
Nhiều người nhập thông tin liên hệ với hy vọng ai đó sẽ trả lại máy, và những kẻ lừa đảo lấy thông tin theo cách đó
Không có cách nào khác để lấy thông tin liên hệ iCloud từ một chiếc điện thoại bị khóa bằng PIN hoặc mật khẩu
https://support.apple.com/en-us/108794