Người dùng Apple tại Úc bị tấn công, đòi tiền chuộc

Nhiều người dùng , , tại Úc đang bị hacker đòi tiền chuộc để trả lại quyền sử dụng thiết bị.

Các khu vực Queensland, NSW, Tây Úc, Nam Úc và Victoria đều có nạn nhân của hacker. Một người dùng iPhone tại Sydney cho hay cô bị đánh thức lúc 4 giờ sáng hôm 27/5 vì nhận được tin nhắn viết “Oleg Pliss” đã tấn công điện thoại của mình. Cô bị yêu cầu phải gửi 50 USD tới một tài khoản PayPal để mở khóa máy.

Một người dùng tại Melbourne lại bị hacker tấn công iPad. “Tôi vừa dùng iPad trước đó không lâu thì bỗng dưng nó tự khóa”. Một người khác than phiền: “Tôi kiểm tra điện thoại và có tin nhắn trên màn hình… nói thiết bị của tôi bị “Oleg Pliss” tấn công và họ đòi 100 USD/EUR (gửi qua Paypal đến lock404@hotmail.com). Tôi không biết vì sao chuyện này lại xảy ra”.

tin-tuc-27-5

Tin nhắn xuất hiện trên thiết bị bị tấn công. Ảnh: SMH

Dường như “Oleg Pliss” không phải tên thật của hacker. Khi tìm kiếm cái tên này trên mạng, kết quả trả về Oleg Pliss là một kỹ sư tại Oracle hoặc chuyên gia ngân hàng, một số Oleg Pliss khác lại đang sống tại Nga.

Người dùng bị ảnh hưởng đã thảo luận về vấn đề này trên diễn đàn hỗ trợ riêng của Apple. Những người đã cài đặt mật khẩu trên thiết bị có thể mở máy sau khi bị hacker gửi tin đòi tiền chuộc, song những ai không dùng biện pháp bảo vệ không được may mắn như vậy.

Khi gọi cho nhà mạng Tesla, Vodafone hay Optus để báo cáo, đại diện nhà mạng đều cho rằng “iPhone không thể bị hack”, “đây là lỗi từ phía Apple”. Theo Optus, nếu khách hàng gặp rắc rối với thiết bị, họ nên liên hệ trực tiếp với Apple.

Theo Troy Hunt, một chuyên gia an ninh mạng, tin tặc có thể đã lợi dụng thông tin đăng nhập bị rò rỉ gần đây để truy cập tài khoản và khóa thiết bị. Thông thường, người dùng web dùng chung mật khẩu cho nhiều dịch vụ trực tuyến, đồng nghĩa nếu mật khẩu của họ bị lộ mà không thay đổi, các tài khoản khác cũng dễ bị tấn công. Phương thức tấn công tương tự từng được dùng để xóa bỏ mọi tập tin của một nhà báo trên Mac, iPhone vào năm 2012.

Đối với những người chưa bị tin tặc tấn công, họ có thể áp dụng các biện pháp sau để tự bảo vệ mình:

1. Sử dụng mật khẩu riêng cho từng tài khoản

Dùng chung mật khẩu trên mọi tài khoản (iCloud, Gmail, Facebook…) sẽ đặt người dùng ở tình thế nguy hiểm. Một kẻ tấn công nếu có được mật khẩu của một dịch vụ sẽ thử chúng trên các dịch vụ khác. Nếu bạn chỉ dùng một mật khẩu duy nhất, chúng sẽ truy cập được vào tất cả mọi thứ.

2. Kích hoạt xác minh hai bước

Xác minh hai bước tăng cường cho tài khoản trực tuyến khi yêu cầu bạn phải nhập thêm một mã nữa sau khi đăng nhập mới có thể truy cập vào tài khoản. Không phải dịch vụ web nào cũng cung cấp lớp thứ hai này song đa phần các hãng lớn đều có, như Microsoft, Gmail, Facebook, Twitter, Apple ID. Bạn có thể dùng các ứng dụng như Google Authenticator hay Authy để quản lý những mã này hoặc nhận chúng qua SMS.

3. Cài mật khẩu hoặc dùng Touch ID.

Nếu chưa dùng Touch ID hoặc mật khẩu để bảo vệ thiết bị, bạn nên sử dụng ngay. Điều này giúp ngăn chặn hacker khóa thiết bị từ xa. Như đã nhắc đến ở trên, những thiết bị chưa dùng biện pháp bảo vệ đều bị khóa từ xa trong khi thiết bị dùng mật khẩu hay Touch ID vẫn an toàn.

Theo: Ictnews

Bài viết liên quan