Thời gian gần đây ở Mỹ xuất hiện tình trạng kẻ trộm âm thầm theo dõi người dùng điện thoại thông minh đăng nhập mật khẩu ở nơi đông người. Biết được mật khẩu, kẻ xấu sau đó đánh cắp thiết bị và rút sạch tiền trong tài khoản nạn nhân.
Điều tra của tờ The Wall Street Journal (Mỹ) cho thấy chiêu trò của nhóm này thường đến quán bar, các buổi tiệc đông người … rồi làm quen với "con mồi".
Chúng sau đó âm thầm quan sát người dùng mở khóa bằng mật mã rồi ghi nhớ. Kẻ xấu cũng có thể lấy cớ mượn điện thoại để chụp ảnh rồi cố ý tắt nguồn. Chủ nhân theo thói quen sẽ bật lại máy, mở khóa bằng mật mã khiến bị lộ cách thức truy cập thiết bị.
Tiếp đến, kẻ xấu sẽ tìm cách ăn trộm những chiếc điện thoại mà chúng đã biết mật khẩu, rồi rút sạch tiền trong tài khoản nạn nhân.
Sở Cảnh sát New York - Mỹ cho biết với cách thức trên đã có khoảng 40 người trở thành nạn nhân và họ đã bị kẻ xấu đánh cắp mất khoảng 300.000 USD từ thẻ ngân hàng hoặc ví điện tử.
"Có rất nhiều cách để khiến một người nhập passcode trước mặt mình" - một điều tra viên tiết lộ.
Ngoài sự chủ quan của người dùng, thiết kế phần mềm của các loại điện thoại thông minh được cho là cũng đang tồn tại một lỗ hổng khi đang quá tập trung vào passcode - chuỗi số ngắn để mở khóa thiết bị.
Chẳng hạn, để đổi mật khẩu tài khoản Apple ID trên iPhone, người dùng phải nhập passcode. Sau đó, họ chỉ cần nhập mật khẩu mới vì hệ thống không yêu cầu điền mật khẩu cũ của Apple ID.
Lỗ hổng này khiến kẻ xấu dễ dàng thay đổi mật khẩu và đăng xuất Apple ID trên các thiết bị khác của nạn nhân như máy Mac, iPad. Sau đó, chúng có thể vô hiệu hóa tính năng Find My để người dùng không thể định vị thiết bị.
Kẻ xấu cũng dễ dàng đánh cắp tiền của nạn nhân vì mật khẩu trên iPhone có quyền truy cập vào các ứng dụng tài chính như Apple Pay, tài khoản ngân hàng.
Để hạn chế bị lộ mật khẩu, chuyên gia Joanna Stern của tờ The Wall Street Journal khuyên người dùng nên đổi sang mật khẩu chứa cả số và chữ nhằm gây khó khăn cho kẻ gian khi muốn theo dõi.