[Cảnh giác] Lừa đảo chiếm iCloud đã tinh vi hơn
zerostar
4 nămBình luận: 144
Chẳng biết là mình có duyên với iCloud, với mấy vụ lừa đảo chiếm iCloud này hay là việc lừa đảo này đã ngày một phổ biến, lan rộng và tinh vi hơn? Mới đây mình có đến Nhà mạng (không tiện nói tên) để đăng ký một sim số đẹp để dùng sơ cua, và những ngày gần đây mình bị "khủng bố" bởi những tin nhắn như hình dưới (mình chưa hề dùng số điện thoại này cho tài khoản iCloud nào cả)

2017-07-28 17.54.02 (1).jpg

Tại sao mình nói "khủng bố"? Vì những tin nhắn đôi khi có mật độ dày đến 15' một tin và có 2-3 tin. Mình tính sơ nhận được khoảng 4-5 đợt tin nhắn như vậy trong mấy ngày gần đây. Có lẽ các bạn đã đọc bài viết về việc lừa đảo chiếm đoạt iCloud trước đây, nhưng như các bạn đã thấy trong hình, kẻ lừa đảo đã "upgrade level" của mình để đăng ký với nhà mạng một Brand Name và dùng dịch vụ tin nhắn thương hiệu. Nói đơn giản thì dịch vụ tin nhắn thương hiệu giúp các doanh nghiệp chính thống chăm sóc cũng như gửi thông tin đến khách hàng của mình qua một Brand Name thay vì một số điện thoại. Điều này giúp tăng độ tin cậy cho các tin nhắn đó và cũng là một cách để quảng bá thương hiệu. Kẻ gian đã lợi dụng điều này.

Dĩ nhiên, lần này mắt mình không "nhắm mở" không bình thường nữa, mình thử tra cứu sơ về đường link, vào nó trên máy tính. Và đúng như lần trước, một trang y hệt iCloud hiện ra. Mình mở to mắt đánh cái 1 cái tài khoản iCloud (không đăng nhập trên máy nào cả) của mình vào xem điều gì sảy ra... Quá trình xác thực lâu hơn đăng nhập trên iCloud thật. Và sau đó... mình được chuyển thẳng vào trang iCloud thật. Mình sẽ theo dõi thêm xem tài khoản có bị mất không. Mình chưa đủ dũng cảm và ngu ngốc để thử tài khoản iCloud đang đăng nhập trên các thiết bị Apple của mình. Nếu đăng nhập không biết điều gì sẽ sảy ra nhỉ. Phải chăng như lần trước? Bị xóa hoàn toàn iCloud khỏi iPhone hay tệ hơn, lock máy đòi tiền chuộc? Hay tệ hơn nữa, bị lấy cắp thông tin danh bạ quan trọng? Bị lấy cắp hình ảnh video nhạy cảm? Bị lộ các thông tin tài khoản ngân hàng, Visa... Chỉ tưởng tượng thế thôi chứ mình dùng bảo mật 2 lớp, mình cũng không lưu các thông tin quan trọng trong "Note" như vài chị em thường làm...

Chỉ muốn viết bài cảnh báo các anh em cẩn thận với các chiêu trò này của kẻ gian và đề nghị các nhà mạng siết chặt hơn việc quản lý các Brand Name của mình. Dù không "thật sự biết" họ gửi "cái gì" đến những khách hàng thân yêu của quý vị nhưng hãy biết rõ họ là ai và Brand Name họ dùng cho mục đích gì.
Thân ái,

UPDATE: Chính sách của các nhà mạng đã thay đổi, nên không nhất thiết cần Brand Name để người gửi hiển thị tên thay vì hiển thị số. Có thể một website nước ngoài hoặc một dịch vụ bên thứ 3 vẫn có thể hiển thị tên như thường.
h.jpg
bảo mật 2 lớp chắc qua được vụ này đúng k bác
@Tuấn Dũng 193 2 lớp mà ẩu thì cũng đứt.
nhoc1411
ĐẠI BÀNG
4 năm
@Tuấn Dũng 193 thành viên phát ngôn không được thông minh
@Tuấn Dũng 193 Ứng dụng fin my phone không đòi hai lớp nhé đúng pass là vào luôn vì chức năng này là để tìm lại iphone bị mất nên không có máy trong tay để nhận mã bảo mật
Nên ớn lắm
zerostar
TÍCH CỰC
4 năm
Cái này thì mình không chắc, ít nhất khi đánh tên tài khoản và mật khẩu đúng thì họ cũng vượt qua được 1 lớp của bảo mật rồi.
Mất hay chưa mất thì vẫn là cảnh tỉnh anh em. Những comment như của bạn không giúp được gì cho bạn, cũng chẳng giúp gì cho người khác mới là tào lao đấy ^^!
@zerostar Skip nó đi bạn
hay là cái sim số đẹp của bác qua tay nhiều nguời, người ta add vào iphone họ sao sao đấy. rồi họ bị mất iphone, họ request, nó lại gửi về số bác. Do e thấy sim số đẹp ng ta có cho thuê nữa.

Ngày trc e mượn acc bạn em tải app vô tình sao nó đăng nhập imess, thế là nó nhắn tin với bồ nó ra sao, như nào , đều bay qua máy em hết
@blackberry97 Cùng suy nghĩ với bác. Mình nghĩ do chủ nhân số đt này trước kia báo mất đt nên thớt nhận được tin nhắn thôi. Giờ mua Sim mới, số toàn cấp lại từ những đầu số thu hồi.

Chủ thớt chụp hình thêm cái web mà thớt gọi là "icloud giả" lên thử xem? Nó có HTTPS ko? Tuy nhiên, bất cứ cái gì đòi nhập user và pass thì phải dòm xem nó có phải web/app chính chủ ko.
@blackberry97 Bạn nhìn kỹ cái URL ý, nó không dẫn về *.apple.com
Nhìn mod làm cái ảnh minh họa hình con blackberry os mà thấy bồi hồi quá ...
Hình như là blackberry 9360 thì phải.
Sry comment không liên quan.
@caocaolatre199x 936 phím tròn nổi dạng Curve mà 😃
@alakazam1994 9900
@alakazam1994 9900 đó
firestork
TÍCH CỰC
4 năm
Nhìn cái url giả vlon, biết là hàng giả rồi. Cơ mà chị em bỉm sữa thì chắc vẫn ngu si dính bẫy 😔(
@firestork Bạn ko nên dùng từ ngữ xúc phạm như ngu si. Thứ nhất đó là sự ko tôn trọng chị em nói chung, họ xứng đáng được tôn trọng hơn. Thứ 2 mình tin chắc có rất rất nhiều ng có thể thông minh hơn, giỏi hơn bạn. Thứ 3 có thể dùng từ nhẹ nhàng và đúng ngữ cảnh là ít hiểu biết thì hợp lý hơn
firestork
TÍCH CỰC
4 năm
@barminhtri thì là họ ngu si về mặt bảo mật, có gì đâu. mình ngu hơn họ nhiều chỗ khác thì vẫn nhận là ngu thôi có gì mà xấu hổ
@firestork Thế mình mới cmt là dùng từ nó hợp ngữ cảnh hơn. Vì 1 câu nói nhiều ý hiểu, mình mà là phụ nữ đọc được nóng mặt lên là chửi lại liền
vãi đòi icloud nhưng để hình tin nhấn bằng con bb 9900=)))
@Moc đẹp trai Éo chịu đọc bài để hiểu, hoặc đọc mà chả hiểu gì
alllove_vn
TÍCH CỰC
4 năm
Không liên quan nhưng 9900 vẫn đẹp nhất
shakaro
TÍCH CỰC
4 năm
Mình thử vào địa chỉ web trong hình không được nhé. Có ai thử chưa.
Lạ quá. Trang web này k vô dc 😁
hhiepbi
TÍCH CỰC
4 năm
Chưa hiểu lắm! Bác nào giải thích tỉ mỉ hơn dc o ạ? Tks
@hhiepbi Tức là nó giả mạo trang web Apple, người nào mất cảnh giác đăng nhập icloud của mình vào thì sẽ bị nó chiếm quyền tài khoản.
@hhiepbi 1. Bạn lập 1 web giống đến 90%

2. Lấy số đt của ng bất kì, ko cần biết ng đó có dùng ip hay ko. Nghe nói thông tin số đt được bán ra bên ngoài khá dễ dàng. Có thể mua 1 lúc 1 cả triệu số

3. Nhắn tin đồng loạt đến các số đt đó, nội dung thì như ad đã chụp màn hình lên

4. Ngồi chờ con mồi cắn câu. Con mồi cắn câu hội tụ các yếu tố: dùng số đt trong danh sách mua được đó + dùng Iphone + ít hiểu biết công nghệ + sao lưu lên Icloud

5. Khi con mồi xập bẫy, họ sẽ vào trang đó, đánh tài khoản và mật khẩu. Xin chúc mừng, con mồi chính thức mất Icloud. Bây h hacker sẽ dùng tk đó để làm gì thì có trời mới biết
@hhiepbi 1. Bạn lập 1 web giống của Apple đến 90%

2. Lấy số đt của ng bất kì, ko cần biết ng đó có dùng ip hay ko. Nghe nói thông tin số đt được bán ra bên ngoài khá dễ dàng. Có thể mua 1 lúc 1 cả triệu số

3. Nhắn tin đồng loạt đến các số đt đó, nội dung thì như ad đã chụp màn hình lên

4. Ngồi chờ con mồi cắn câu. Con mồi cắn câu hội tụ các yếu tố: dùng số đt trong danh sách mua được đó + dùng Iphone + ít hiểu biết công nghệ + sao lưu lên Icloud

5. Khi con mồi xập bẫy, họ sẽ vào trang đó, đánh tài khoản và mật khẩu. Xin chúc mừng, con mồi chính thức mất Icloud. Bây h hacker sẽ dùng tk đó để làm gì thì có trời mới biết
hhiepbi
TÍCH CỰC
4 năm
@barminhtri Cám ơn bác, giờ hiểu rồi bác ạ. Quan trọng nhất là "đừng mất IP"! 😃
Mình dùng iphone k bao gio dùng icloud 😁
Ip7 đóng đc căp icloud chua nhỉ
@body2017 Vậy bạn phải lo giữ máy cho kỹ, đừng để ại đó cầm vào vì họ có thể nhập tk của họ vào.
brits
TÍCH CỰC
4 năm
@body2017
sao ko dùng hả thánh, lỡ bị mất thì sao?
chưa bị bao giờ
anhdao1520
TÍCH CỰC
4 năm
nhìn cái địa chỉ web khắm lặm thế kia mà cũng click vào được.
luyen
TÍCH CỰC
4 năm
Cái này không phải là nó đăng ký nhắn Brandname đâu bác ơi, mà do nó nhắn bằng mấy cái dịch vụ từ nước ngoài, nhà mạng mình tự chuyển thành vậy. Sender thực sự của nó có thể là +49...., +27.....,
KAXIHAN
TÍCH CỰC
4 năm
Đạo nhất thước, Ma tam trượng.

Không có gì là không thể, chỉ là vấn đề thời gian mà thôi.
Dùng mạng Viettel 4 năm nay chưa bị cái tin nhắn rác nào
mranhvu
ĐẠI BÀNG
4 năm
Tin nhắn loại này ko cần đky brand name. Cái này sử dụng dịch vụ SMS của Aws bắn tin nhắn
Coonghy
ĐẠI BÀNG
4 năm
Nhìn con bb 99x0 đã quá
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store






  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019