Cảnh báo: Hacker đã tìm được cách điều khiển tài khoản Apple của người dùng thông qua tính năng chia sẻ ứng dụng cho gia đình

Khi David đang tìm cách tải ứng dụng cho iPhone và iPad của mình, anh phát hiện ra là anh không thể nào làm được điều đó vì tài khoản của anh đã bị kết nối với một thứ gọi là "Family Sharing" (Chia sẻ gia đình).

Đây là một tính năng mà Apple giới thiệu từ năm 2014, nhằm giúp cho việc chia sẻ ứng dụng, bộ nhớ trên iCloud và các các nội dung trên iTunes như nhạc và phim cho các thành viên trong gia đình trở nên dễ dàng hơn (chỉ áp dụng được tối đa 5 người).

Tuy nhiên, anh này không hề nhớ rằng mình đã từng bật tính năng Family Sharing. Sau khi anh vào trong phần cài đặt tài khoản, anh đã nhận được một thông báo nói rằng nếu anh muốn tách khỏi tài khoản Family Sharing, anh cần phải liên lạc với một cái tên được viết bằng tiếng Trung Quốc, và anh không hề có cách nào liên lạc được với cái tên này.

David đã gọi đường dây hỗ trợ của Apple, và họ đã giúp anh khắc phục được vấn đề, nhưng họ đã không thể tìm được lí do tại sao điều này lại xay ra, hay chia sẻ cho anh lời khuyên để giữ tài khoản của mình được an toàn trong tương lai.

Và trường hợp của anh David không phải là trường hợp duy nhất.

Hiện vẫn chưa rõ được số người bị ảnh hưởng bởi bọn lừa đảo lạm dụng tính năng Family Sharing này, tuy nhiên David không phải là người duy nhất gặp phải trường hợp này.

Có nhiều bài đăng trên forum của Apple và trên Reddit, miêu tả những trường hợp tương tự. Những người bị ảnh hưởng không thể nào mua ứng dụng hay mua đồ trong ứng dụng vì các vấn đề liên quan đến tính năng Family Sharing.

Vào tháng 4, một tài khoản có tên Emmerage trên diễn đàn hỗ trợ của Apple đã miêu tả một vụ việc tương tự. Sự việc bắt đầu khi anh này nhận được một bức email từ Apple, nói rằng ai đó đã mua một ứng dụng bằng tài khoản của anh.

Anh này sau đó đã đăng nhập vào tài khoản của mình, và phát hiện ra rằng ai đó đã thay đổi tên mình thành các chữ tiếng Trung, và có một tài khoản thứ hai được kết nối với Apple ID của anh. Tài khoản thứ hai đã mua nhiều đồ từ ứng dụng Youku, một ứng dụng video của Trung Quốc, sử dụng thẻ tín dụng của một người khác và một địa chỉ thanh toán giả ở Úc.

Anh chia sẻ: " Tôi không thấy các hoạt động đáng ngờ nào với email hay Apple ID của tôi từ trước tới nay, và không hề thấy đăng nhập đáng ngờ từ thiết bị mới, nếu như có ai đó ở nước ngoài truy cập vào bất kỳ tài khoản nào của tôi."

Một vài bài đăng khác cho thấy bọn tấn công muốn mua thẻ iTunes bằng tiền dư trong tài khoản hoặc bằng thẻ tín dụng trong tài khoản.

Thomas Reed, một nhà nghiên cứu về Apple tại công ty bảo mật MalwareBytes đã chia sẻ với Business Insider: "Đó là điều có thể xảy ra nhất nếu như một tay hacker có quyền kiểm soát tài khoản Apple ID của nạn nhân. Đó là một cách đơn giản để kiếm tiền từ một tài khoản Apple bị hack, và tôi cũng lưu ý rằng người mà báo cáo cho tôi về vấn đề này cho biết anh này đã không bật tính năng xác thực hai lớp. Trong trường hợp này, bật tính năng xác thực hai lớp có thể ngăn ngừa những lần truy cập không được uỷ quyền."

 

Tên tài khoản và mật khẩu của Apple ID thường là những mục tiêu hấp dẫn cho bọn lừa đảo, vì chúng có thể sử dụng các tính năng bảo mật của Apple để khoá dữ liệu trong một thiết bị bị tấn công và đòi tiền chuộc.

Trong năm 2017, cảnh sát Trung Quốc báo cáo đã bắt giữ 22 người chuyên buôn bán thông tin liên quan đến tài khoản Apple ID với giá từ 10 đến 180 nhân dân tệ cho mỗi tài khoản (khoảng 1,5 đến 27 USD).

Điều bạn nên làm là gì?

Khi thiếtl ập Family Sharing, người dùng được gia nhập tính năng chia sẻ gia đình sẽ nhận được email hoặc tin nhắn với tuỳ chọn tham gia hoặc từ chối. Có khả năng những người mà đã báo cáo về vụ việc đã nhận được thông báo và đã vô tình chấp nhận thông báo đó. Tuy nhiên, đa phần những người báo cáo vụ việc đều tin rằng điều này đã không xảy ra.


Khi trả tiền mua ứng dụng hay mua đồ trong ứng dụng, hệ thống sẽ gửi tin nhắn đến tài khoản của bố mẹ để hỏi xin xác nhận hay từ tối.

Khi trả tiền mua ứng dụng hay mua đồ trong ứng dụng, hệ thống sẽ gửi tin nhắn đến tài khoản của bố mẹ để hỏi xin xác nhận hay từ tối.

Có một cách khác để bổ sung một tài khoản vào Family Sharing: nếu quản trị viên của gia đình có mật khẩu của bạn.

Tuy nhiên, điều này cũng có nghĩa là, kẻ tấn công có thể lấy được mật khẩu của một ai đó thông qua hình thức lừa đảo bằng email hay từ các cơ sở dữ liệu bị rò rỉ, và sử dụng mật khẩu đó để chiếm đoạt tài khoản Apple ID.

Song, nếu kẻ tấn công có được Apple ID và mật khẩu tài khoản, bọn chúng có thể truy cập trực tiếp vào tài khoản của bạn nếu như tính năng xác thực hai lớp không được bật lên. Vậy, hiện vẫn chưa rõ tại sao chúng cần phải làm điều này thông qua Family Sharing. Tại sao bọn lừa đảo lại mua đồ bằng một tài khoản được kết nối, thay vì dùng luôn tài khoản bị hack ban đầu?

Trước mắt có một cách để làm cho Apple ID của bạn trở nên bảo mật hơn: hãy bật xác thực hai lớp (two-factor authentication). Điều này có nghĩa là, để đăng nhập được vào tài khoản, một mật khẩu và ID người dùng sẽ không đủ, mà họ cần phải có mã 6 số từ điện thoại hoặc một thiết bị được tin tưởng.

Tham khảo Business Insider

 

KON

Trí Thức Trẻ