Chẳng biết là mình có duyên với iCloud, với mấy vụ lừa đảo chiếm iCloud này hay là việc lừa đảo này đã ngày một phổ biến, lan rộng và tinh vi hơn? Mới đây mình có đến Nhà mạng (không tiện nói tên) để đăng ký một sim số đẹp để dùng sơ cua, và những ngày gần đây mình bị "khủng bố" bởi những tin nhắn như hình dưới (mình chưa hề dùng số điện thoại này cho tài khoản iCloud nào cả)
Tại sao mình nói "khủng bố"? Vì những tin nhắn đôi khi có mật độ dày đến 15' một tin và có 2-3 tin. Mình tính sơ nhận được khoảng 4-5 đợt tin nhắn như vậy trong mấy ngày gần đây. Có lẽ các bạn đã đọc bài viết về việc lừa đảo chiếm đoạt iCloud trước đây, nhưng như các bạn đã thấy trong hình, kẻ lừa đảo đã "upgrade level" của mình để đăng ký với nhà mạng một Brand Name và dùng dịch vụ tin nhắn thương hiệu. Nói đơn giản thì dịch vụ tin nhắn thương hiệu giúp các doanh nghiệp chính thống chăm sóc cũng như gửi thông tin đến khách hàng của mình qua một Brand Name thay vì một số điện thoại. Điều này giúp tăng độ tin cậy cho các tin nhắn đó và cũng là một cách để quảng bá thương hiệu. Kẻ gian đã lợi dụng điều này.
Dĩ nhiên, lần này mắt mình không "nhắm mở" không bình thường nữa, mình thử tra cứu sơ về đường link, vào nó trên máy tính. Và đúng như lần trước, một trang y hệt iCloud hiện ra. Mình mở to mắt đánh cái 1 cái tài khoản iCloud (không đăng nhập trên máy nào cả) của mình vào xem điều gì sảy ra... Quá trình xác thực lâu hơn đăng nhập trên iCloud thật. Và sau đó... mình được chuyển thẳng vào trang iCloud thật. Mình sẽ theo dõi thêm xem tài khoản có bị mất không. Mình chưa đủ dũng cảm và ngu ngốc để thử tài khoản iCloud đang đăng nhập trên các thiết bị Apple của mình. Nếu đăng nhập không biết điều gì sẽ sảy ra nhỉ. Phải chăng như lần trước? Bị xóa hoàn toàn iCloud khỏi iPhone hay tệ hơn, lock máy đòi tiền chuộc? Hay tệ hơn nữa, bị lấy cắp thông tin danh bạ quan trọng? Bị lấy cắp hình ảnh video nhạy cảm? Bị lộ các thông tin tài khoản ngân hàng, Visa... Chỉ tưởng tượng thế thôi chứ mình dùng bảo mật 2 lớp, mình cũng không lưu các thông tin quan trọng trong "Note" như vài chị em thường làm...
Chỉ muốn viết bài cảnh báo các anh em cẩn thận với các chiêu trò này của kẻ gian và đề nghị các nhà mạng siết chặt hơn việc quản lý các Brand Name của mình. Dù không "thật sự biết" họ gửi "cái gì" đến những khách hàng thân yêu của quý vị nhưng hãy biết rõ họ là ai và Brand Name họ dùng cho mục đích gì.
Thân ái,
UPDATE: Chính sách của các nhà mạng đã thay đổi, nên không nhất thiết cần Brand Name để người gửi hiển thị tên thay vì hiển thị số. Có thể một website nước ngoài hoặc một dịch vụ bên thứ 3 vẫn có thể hiển thị tên như thường.
Tại sao mình nói "khủng bố"? Vì những tin nhắn đôi khi có mật độ dày đến 15' một tin và có 2-3 tin. Mình tính sơ nhận được khoảng 4-5 đợt tin nhắn như vậy trong mấy ngày gần đây. Có lẽ các bạn đã đọc bài viết về việc lừa đảo chiếm đoạt iCloud trước đây, nhưng như các bạn đã thấy trong hình, kẻ lừa đảo đã "upgrade level" của mình để đăng ký với nhà mạng một Brand Name và dùng dịch vụ tin nhắn thương hiệu. Nói đơn giản thì dịch vụ tin nhắn thương hiệu giúp các doanh nghiệp chính thống chăm sóc cũng như gửi thông tin đến khách hàng của mình qua một Brand Name thay vì một số điện thoại. Điều này giúp tăng độ tin cậy cho các tin nhắn đó và cũng là một cách để quảng bá thương hiệu. Kẻ gian đã lợi dụng điều này.
Dĩ nhiên, lần này mắt mình không "nhắm mở" không bình thường nữa, mình thử tra cứu sơ về đường link, vào nó trên máy tính. Và đúng như lần trước, một trang y hệt iCloud hiện ra. Mình mở to mắt đánh cái 1 cái tài khoản iCloud (không đăng nhập trên máy nào cả) của mình vào xem điều gì sảy ra... Quá trình xác thực lâu hơn đăng nhập trên iCloud thật. Và sau đó... mình được chuyển thẳng vào trang iCloud thật. Mình sẽ theo dõi thêm xem tài khoản có bị mất không. Mình chưa đủ dũng cảm và ngu ngốc để thử tài khoản iCloud đang đăng nhập trên các thiết bị Apple của mình. Nếu đăng nhập không biết điều gì sẽ sảy ra nhỉ. Phải chăng như lần trước? Bị xóa hoàn toàn iCloud khỏi iPhone hay tệ hơn, lock máy đòi tiền chuộc? Hay tệ hơn nữa, bị lấy cắp thông tin danh bạ quan trọng? Bị lấy cắp hình ảnh video nhạy cảm? Bị lộ các thông tin tài khoản ngân hàng, Visa... Chỉ tưởng tượng thế thôi chứ mình dùng bảo mật 2 lớp, mình cũng không lưu các thông tin quan trọng trong "Note" như vài chị em thường làm...
Chỉ muốn viết bài cảnh báo các anh em cẩn thận với các chiêu trò này của kẻ gian và đề nghị các nhà mạng siết chặt hơn việc quản lý các Brand Name của mình. Dù không "thật sự biết" họ gửi "cái gì" đến những khách hàng thân yêu của quý vị nhưng hãy biết rõ họ là ai và Brand Name họ dùng cho mục đích gì.
Thân ái,
UPDATE: Chính sách của các nhà mạng đã thay đổi, nên không nhất thiết cần Brand Name để người gửi hiển thị tên thay vì hiển thị số. Có thể một website nước ngoài hoặc một dịch vụ bên thứ 3 vẫn có thể hiển thị tên như thường.