Tin công nghệ

Đây là cách tội phạm Brazil truy cập vào tài khoản ngân hàng từ những chiếc iPhone bị đánh cắp

Tờ Folha de S. Paulo của Brazil đã đưa tin hồi tháng trước về việc bọn tội phạm đã đánh cắp iPhone ở Brazil để truy cập vào tài khoản ngân hàng của mọi người thay vì bán lại thiết bị. Đây là cách tội phạm Brazil truy cập vào tài khoản ngân hàng từ những chiếc iPhone bị đánh cắp

Folha de S. Paulo hiện báo cáo rằng Cảnh sát ở São Paulo đã bắt giữ một trong những băng nhóm chuyên trộm cắp điện thoại thông minh và bọn tội phạm đã kể chi tiết cách chúng bẻ khóa bảo mật của các thiết bị Apple. Một trong số họ thậm chí còn đề cập rằng anh ta có thể “mở khóa tất cả iPhone, từ 5 đến 11”. 

Lúc đầu, người ta tin rằng những tên trộm đã sử dụng một số khai thác hoặc phương pháp tiên tiến khác (như công cụ của Cellebrite) để mở khóa những chiếc iPhone bị đánh cắp, nhưng toàn bộ sự việc đơn giản hơn thế nhiều. Cảnh sát trưởng Fabiano Barbeiro tiết lộ rằng bọn tội phạm chỉ cần một công cụ duy nhất để truy cập tất cả dữ liệu của thiết bị: thẻ SIM iPhone. 

Về cơ bản, những tên trộm lấy thẻ SIM ra khỏi iPhone bị đánh cắp và sau đó lắp nó vào một chiếc iPhone khác. Sử dụng các mạng xã hội như Facebook và Instagram, họ có thể dễ dàng tìm ra địa chỉ email mà người bị đánh cắp điện thoại đã sử dụng. Trong hầu hết các trường hợp, địa chỉ email này giống với địa chỉ được sử dụng cho ID Apple. Tất cả những gì họ cần làm là đặt lại mật khẩu Apple ID bằng số điện thoại của nạn nhân. 

Barbeiro nói rằng cách dễ nhất để bọn tội phạm tìm mật khẩu là tìm trong ứng dụng Notes vì ​​nhiều người dùng dường như lưu trữ mật khẩu ngân hàng và thẻ tín dụng ở đó. Tuy nhiên, với quyền truy cập vào tài khoản iCloud, họ cũng có thể dễ dàng lấy được tất cả mật khẩu từ iCloud Keychain. 

Khi tải dữ liệu từ đám mây xuống thiết bị mới, họ tìm kiếm thông tin được liên kết với từ “mật khẩu” và theo họ, họ thường nhận được những gì cần để truy cập vào tài khoản ngân hàng của nạn nhân. Sau khi có thông tin này, họ trả lại thẻ SIM vào điện thoại và đưa thiết bị cho thành viên băng đảng chịu trách nhiệm truy cập vào các tài khoản ngân hàng. 

Và tất nhiên, điều tốt nhất bạn có thể làm để bảo vệ tài khoản của mình là không lưu trữ mật khẩu của bạn trong ứng dụng Ghi chú hoặc các ứng dụng không an toàn khác. Một lựa chọn tốt khác là chỉ sử dụng eSIM thay vì SIM thông thường, vì eSIM không thể dễ dàng được chuyển sang thiết bị khác. 

Trở về