iCloud Relocker “đề nghị” người dùng chuyển số tiền gần 2 triệu đồng bằng Bitcoin để được mở khóa điện thoại.
“Xin lỗi các bạn, lỗi relock đã được sửa. Chúng tôi không thể giúp các bạn làm bất kỳ điều gì nữa, nhưng nếu bạn muốn mở khóa một thiết bị, hãy nhập IMEI vào đây. Bạn sẽ cần trả một chút Bitcoin”, iCloud Relocker đăng trên website. Trước đó chưa đầy một tuần, website này chính là nơi người dùng có thể nhập IMEI để khóa iCloud, nhưng nay đã chuyển hướng sang “nhập IMEI để mở khóa”.
Theo anh Trần Tuyên, chuyên gia an ninh mạng, việc đề nghị gửi tiền qua Bitcoin cho thấy đây là một tổ chức hacker chuyên nghiệp, hoạt động có tính toán. Việc sử dụng Bitcoin làm phương tiện thanh toán sẽ giúp chúng có thể nhận được tiền từ bất kỳ nạn nhân nào trên khắp thế giới, đồng thời che giấu được danh tính, làm khó việc điều tra sau này. Đây cũng là cách mà nhiều tổ chức lừa đảo hay chợ đen thường sử dụng. “Tuy nhiên người dùng cần cân nhắc khi làm việc qua hình thức này, bởi chưa chắc tài khoản bị khóa sẽ được chúng mở, nhưng chắc chắn Bitcoin chuyển đi sẽ không thể lấy lại. Cách tốt nhất là liên hệ Apple để được hỗ trợ”, người này cho biết.
Sau khi nhập IMEI, người dùng sẽ được chuyển đến một trang web có chứa địa chỉ ví Bitcoin của người đứng sau công cụ này. Số Bitcoin mà họ đưa ra là 0.00854147 BTC, tương đương 2 triệu đồng. iCloud Relocker cho biết sẽ xóa tài khoản iCloud mà họ khóa trước đó, sau khi nhận được đủ số Bitcoin đưa ra.
Ngày 14/10, trên mạng xuất hiện một dịch vụ mang tên iCloud Relocker có thể khóa iCloud trên các thiết bị của Apple từ xa và chỉ những người đứng sau công cụ này mới có thể mở khóa cho chiếc máy đó. Theo thống kê trên website, số lượng máy bị khóa iCloud sau 4 ngày dịch vụ xuất hiện đã lên hơn 8.000, trong đó, 50% lượng truy cập là từ người dùng Việt Nam. Sự xuất hiện của iCloud Relocker khiến nhiều người bán iPhone cũ ở Việt Nam hoang mang. 4 ngày sau, website iCloud Relocker bị hacker Việt tấn công.
Apple chưa có phản hồi nào về lỗ hổng nghiêm trọng này. Hiện tại, cách bảo vệ duy nhất là người dùng cần đăng nhập iCloud trên thiết bị, đồng thời kích hoạt tính năng Find My iPhone/Find My. Các chuyên gia cũng khuyên người dùng cũng tuyệt đối không chia sẻ số IMEI hoặc Serial Number của thiết bị với người khác, hoặc đăng tải lên các công cụ không rõ nguồn gốc.
Theo VnExpress