Aaron Johnson và nhóm của anh đã hoạt động tại Minneapolis, Mỹ trong thời gian từ năm 2021 đến năm 2022. Họ thường tập trung vào các quán bar vào ban đêm, nơi mà Aaron kết bạn với những người trẻ tuổi trước khi sử dụng mánh khóe để lấy điện thoại của họ.
Johnson sẽ sử dụng mật mã đó để xóa quyền truy cập vào tài khoản Apple của nạn nhân và lấy hàng ngàn USD từ ứng dụng ngân hàng. Sau khi hoàn tất, chiếc điện thoại sẽ được bán đi.
Kế hoạch này phức tạp và tận dụng hệ sinh thái của Apple, nhắm đến những chủ sở hữu iPhone không cẩn trọng, họ coi việc mất chiếc điện thoại như là mất một món đồ bình thường.
Aaron Johnson.
Tuần vừa qua, Apple đã ra mắt tính năng bảo vệ thiết bị bị mất cắp mới có khả năng chống lại những thủ đoạn được nhắc đến. Tuy nhiên, hệ thống bảo mật vẫn còn những điểm yếu. Nghe câu chuyện của Johnson, chúng ta có thể học cách giữ an toàn cho các thiết bị di động quan trọng hơn.
Johnson không phải là một tay phạm mạng tinh vi, mà chỉ là một kẻ móc túi trên đường phố Minneapolis. "Tôi là người vô gia cư", anh nói. "Khi có con và cần tiền. Tôi thực sự không thể tìm được việc làm. Vì vậy tôi chọn làm điều này".
Không lâu sau đó, anh nhận ra rằng những chiếc điện thoại mà anh đánh cắp có giá trị hơn rất nhiều nếu anh có thể tìm cách để bẻ khóa. Johnson nói rằng không ai dạy anh cách hack mật mã, anh chỉ thức khuya một đêm để nghịch điện thoại và tìm ra cách để mở khóa vô số dịch vụ được bảo vệ.
"Thứ mật mã đó như quỷ ác," anh ta nói. "Chúng có thể là thượng đế ngày hôm nay nhưng lại là quỷ ma vào lúc khác."
Theo lệnh bắt giữ của cảnh sát Minneapolis, Johnson và 11 đồng phạm khác bị buộc tội đã lấy trộm 300.000 USD (hơn 7 tỷ đồng).
Thủ đoạn tinh vi
Đây là kế hoạch hành động hàng đêm của Johnson.
Xác định đối tượng: Ánh sáng lờ mờ và đông người, các quán bar trở thành địa điểm lý tưởng. Những nam thanh niên độ tuổi đại học trở thành mục tiêu không thể nào tốt hơn.
Johnson nói: "Họ rất say và không biết chuyện gì đang diễn ra thật sự". Trong khi phụ nữ thì có khuynh hướng cảnh giác hơn trước những hành vi đáng ngờ.
Lấy từ người bị hại: Thân thiện và tràn đầy năng lượng, đó là cách mà nạn nhân mô tả về Johnson. Một số nạn nhân khẳng định rằng anh ta đã tiếp cận họ để chào bán ma túy.
Johnson được mọi người xưng là một rapper và muốn thêm anh ấy vào Snapchat. Sau khi trò chuyện, họ đưa điện thoại cho Johnson để anh nhập thông tin và trả lại ngay.
"Tôi nói, điện thoại của bạn bị khóa. Mật mã là gì? Họ nói, 2-3-4-5-6 hoặc gì đó. Và sau đó tôi ghi nhớ trong đầu", Johnson mô tả. Đôi khi anh ấy ghi âm tiếng mọi người nhập mật mã.
Khi Johnson cầm điện thoại, anh ta sẽ giữ nó cẩn thận hoặc pass cho đồng đội.
Khóa máy nhanh chóng: Trong vài phút sau khi nhận iPhone, Johnson đã vào menu Cài đặt, thay đổi mật khẩu Apple ID. Sau đó, anh ta sử dụng mật khẩu mới để tắt Tìm iPhone, để ngăn chặn nạn nhân khỏi việc đăng nhập từ xa hoặc xóa dữ liệu trên thiết bị bị đánh cắp.
Johnson sẽ sử dụng chức năng xác thực khuôn mặt trên Face ID để truy cập mật khẩu được lưu trữ trong Chuỗi khóa iCloud, giúp anh ta tiếp cận nhanh chóng. Các ứng dụng tiết kiệm, séc và tiền điện tử sẽ chuyển toàn bộ số tiền ra ngoài. Nếu gặp khó khăn khi truy cập vào các ứng dụng đó, anh sẽ tìm kiếm thêm thông tin, chẳng hạn như số An sinh xã hội, trong ứng dụng Ghi chú và Ảnh.
Sáng hôm sau, anh ta sẽ chuyển tiền và sau đó sẽ đến các cửa hàng để sử dụng Apple Pay để mua đồ. Anh cũng sẽ sử dụng thiết bị Apple bị đánh cắp để mua thêm các thiết bị Apple khác, thường là iPad Pro trị giá 1.200 USD, và sau đó bán chúng để lấy tiền mặt.
Bán điện thoại: Cuối cùng, anh ta sẽ xóa toàn bộ dữ liệu trên chiếc điện thoại và bán nó cho một đối tượng đặc biệt chuyên tẩu tán thiết bị điện tử ra nước ngoài.
Johnson đã từng trộm một số điện thoại Android, nhưng anh ta chủ yếu săn lùng iPhone vì giá trị bán lại cao hơn. Ở các quán bar, anh ta sẽ quan sát khu vực để tìm kiếm iPhone Pro với bộ ba camera nổi bật. Anh ta cũng nói rằng iPhone Pro Max với dung lượng lưu trữ terabyte có thể kiếm được 900 USD.
Johnson tiết lộ, vào một ngày cuối tuần "đắt hàng", anh đã bán tới 30 chiếc iPhone và iPad và kiếm được khoảng 20.000 USD - chưa bao gồm số tiền đã lấy từ các ứng dụng ngân hàng của nạn nhân, Apple Pay, v.v.
Làm thế nào để ngăn chặn
Apple mới đây đã ra mắt tính năng Bảo vệ thiết bị bị đánh cắp. Cài đặt mới sẽ ngăn chặn hầu hết các thủ thuật mà Johnson sử dụng, nhưng nó sẽ không tự động được bật.
Bật tính năng này sẽ cung cấp thêm một lớp bảo vệ cho điện thoại của bạn khi đối mặt với các tình huống nguy hiểm bên ngoài.
Khi muốn thay đổi mật khẩu Apple ID, người gian cần phải quét sinh trắc học Face ID hoặc Touch ID - nghĩa là khuôn mặt hoặc dấu vân tay thay vì chỉ nhập mật khẩu như trước đây.
Quá trình này sẽ có thời gian giới hạn hàng giờ đồng hồ cho đến lần xác nhận tiếp theo, bao gồm yêu cầu thêm Face ID mới và tắt Tìm iPhone.
Một số tính năng, như truy cập mật khẩu đã lưu trong Chuỗi khóa iCloud hoặc xóa iPhone, cũng yêu cầu sử dụng Face ID hoặc Touch ID.
Còn những lỗ hổng nào khác không? Tên trộm nếu có mật mã vẫn có thể sử dụng Apple Pay để mua hàng. Và bất kỳ ứng dụng nào không được bảo vệ bằng mật khẩu hoặc mã PIN phụ - như email, ví điện tử - cũng dễ bị xâm nhập.
Đó là lí do tại sao bạn nên:
Nâng cấp an toàn bằng cách thêm mật mã riêng vào các ứng dụng tài chính.
Loại bỏ tất cả ghi chú hoặc ảnh chứa thông tin cá nhân như mật khẩu hoặc số căn cước. Lưu trữ nội dung này trong ghi chú an toàn bên trong trình quản lý mật khẩu của bên thứ ba như Dashlane hoặc 1Password.
Nâng cao độ an toàn của iPhone bằng cách sử dụng mật mã mạnh hơn bao gồm cả chữ cái và số.
Quan trọng nhất, hãy tuân theo lời khuyên của Johnson: Hãy chú ý và không bao giờ tiết lộ mật mã cho bất kỳ ai khác.
USB-C trên iPhone là nâng cấp đáng giá nhất sau nhiều năm?