Mới đây, tại Mỹ xuất hiện tình trạng kẻ trộm âm thầm theo dõi người dùng smartphone đăng nhập bằng mật khẩu ở nơi đông người. Biết được mật khẩu, kẻ xấu sau đó đánh cắp thiết bị và rút sạch tiền từ tài khoản của nạn nhân.
khảo sát lá Tạp chí Phố Wall (Mỹ) cho thấy, thủ đoạn của nhóm này thường đến các quán bar, tiệc tùng đông người… rồi làm quen với các “con mồi”.
Sau đó, họ âm thầm quan sát người dùng mở khóa bằng mật khẩu và ghi nhớ nó. Kẻ ác cũng có thể lấy cớ mượn điện thoại để chụp ảnh rồi cố tình tắt nguồn. Chủ sở hữu thường sẽ bật lại thiết bị, mở khóa bằng mật khẩu, tiết lộ cách truy cập thiết bị.
Khi đó kẻ xấu sẽ tìm cách đánh cắp những chiếc điện thoại mà chúng đã biết mật khẩu rồi bòn rút tiền từ tài khoản của nạn nhân.
Sở cảnh sát New York – Mỹ cho biết với phương thức trên, khoảng 40 người đã trở thành nạn nhân và bị kẻ xấu đánh cắp khoảng 300.000 USD từ thẻ ngân hàng hoặc ví điện tử.
Điện thoại nói chung thường chỉ sử dụng mật khẩu bằng một dãy số. Minh họa: The Wall Street Journal
“Có nhiều cách để lừa một người nhập mật khẩu trước mặt họ”, một điều tra viên tiết lộ.
Ngoài sự chủ quan của người dùng, thiết kế phần mềm của smartphone cũng được cho là có lỗ hổng khi tập trung quá nhiều vào mật khẩu – một dãy số ngắn để mở khóa thiết bị.
Chẳng hạn, để đổi mật khẩu tài khoản Apple ID trên iPhone, người dùng phải nhập mật khẩu. Sau đó, họ chỉ cần nhập mật khẩu mới vì hệ thống không hỏi mật khẩu Apple ID cũ.
Lỗ hổng này cho phép hacker dễ dàng thay đổi mật khẩu và đăng xuất Apple ID trên các thiết bị khác của nạn nhân như Mac và iPad. Sau đó, họ có thể tắt tính năng Tìm của tôi để người dùng không thể định vị thiết bị. Kẻ gian cũng dễ dàng lấy cắp tiền của nạn nhân vì mật khẩu trên iPhone có quyền truy cập vào các ứng dụng tài chính như Apple Pay, tài khoản ngân hàng.
Để ngăn chặn rò rỉ mật khẩu, chuyên gia Joanna Stern của Tạp chí Phố Wall khuyến cáo người dùng đổi sang mật khẩu có cả số và chữ để bọn lừa đảo khó lần ra.