ĐỪNG CHƠI NGU : nhúng nước đt

.

 

Nâng cấp Locket, Gen Z sốc khi phải chuộc máy gần 10 triệu đồng

Tùng Lâm, Việt Anh và Minh Nhật

(Dân trí) - Lợi dụng “trend” Locket và tâm lý ham rẻ của giới trẻ, các đối tượng lừa đảo đã giăng bẫy nâng cấp Locket Gold lậu với giá chỉ vỏn vẹn từ 10.000 đồng.

“Cúng Locket” trở thành trào lưu của Gen Z

Mỗi sáng thức dậy, thay vì lướt Facebook hay TikTok, việc đầu tiên Quỳnh Hoa (20 tuổi, Hà Nội) làm là chạm vào widget mang tên Locket trên màn hình điện thoại.

Chỉ với một cú chạm, cô gái trẻ có thể nắm bắt ngay bạn bè đang làm gì, ở đâu. Trước mỗi bữa ăn hay chuyến đi chơi, Quỳnh Hoa đều không quên "cúng Locket" – một tấm ảnh nhanh chóng ghi lại khoảnh khắc để gửi cho những người thân thiết.

Với nhiều bạn trẻ như Quỳnh Hoa, việc “cúng Locket” đã trở thành một thói quen, thậm chí là một phần không thể thiếu trong ngày. Không quá chỉn chu như Instagram, không quá ồn ào như Facebook, Locket mang đến một không gian riêng tư để họ lưu giữ và chia sẻ những lát cắt đời thường nhất của cuộc sống đến những người cần thiết.

Ngọc Hà (19 tuổi, Hà Nội) cũng lựa chọn Locket thay vì các mạng xã hội quen thuộc khác. Cô yêu thích sự riêng tư của ứng dụng này, nơi mỗi bức ảnh chỉ được gửi cho một nhóm bạn bè được chọn lọc.

“Tôi hay đi cà phê một mình, thích chụp những khoảnh khắc giản dị như một tách cappuccino hay góc phố buổi chiều. Nhưng tôi không muốn đăng lên nơi công cộng. Locket cho phép tôi chia sẻ những điều nhỏ bé ấy một cách riêng tư, nhẹ nhàng, không bị ai đánh giá hay bình phẩm”, Hà chia sẻ.

Không chỉ riêng Quỳnh Hoa, một bộ phận không nhỏ giới trẻ đang sử dụng Locket hàng ngày. Ứng dụng này đã len lỏi vào từng ngóc ngách đời sống Gen Z, tạo ra một không gian riêng tư, nơi những khoảnh khắc đời thường nhất, từ bữa ăn, góc học tập đến một biểu cảm ngộ nghĩnh được chia sẻ mà không mang nặng áp lực “sống ảo” như các nền tảng mạng xã hội lớn.

Nhu cầu "sống thật" mở lối cho lừa đảo

Ra mắt lần đầu vào năm 2022, Locket (tên đầy đủ là Locket Widget) là một ứng dụng mạng xã hội cho phép người dùng chụp và đăng tải những bức ảnh ở thời gian thực, không qua chỉnh sửa. Những bức ảnh này sẽ được hiển thị dưới dạng widget (khung ảnh được thu nhỏ) và được đăng lên màn hình chính của điện thoại.

Sau một thời gian phát triển, ứng dụng tiếp tục cho ra mắt phiên bản nâng cấp mang tên “Locket Gold” giống như CapCut Pro hay Canva Pro với những tính năng nâng cấp như không có quảng cáo, cho phép tải ảnh từ thư viện lên, viết nội dung dài hơn.

Và khi người dùng bắt đầu bày tỏ sự quan tâm đến việc nâng cấp Locket cũng là lúc các đối tượng lừa đảo bắt đầu ra tay hành động với thủ đoạn hết sức tinh vi.

Với phiên bản này, người sử dụng sẽ phải trả mức giá 49.000 đồng/tháng hoặc 399.000 đồng/năm để được tận hưởng thêm các tính năng mới như không có quảng cáo, quay được video, xem những người đã mở Locket của mình, không giới hạn số lượng bạn bè so với bản thường,... Đặc biệt là người dùng có thể tải ảnh trực tiếp từ cuộn camera lên giống như các mạng xã hội khác.

Bên cạnh những ý kiến tranh cãi về việc phiên bản nâng cấp này làm mất đi tính đặc trưng của Locket, điển hình như việc có thể tải ảnh từ cuộn camera lên thì không thể phủ nhận rằng Locket Gold đã thu hút được sự quan tâm của đông đảo người dùng

Bị tống tiền 9 triệu đồng sau khi chi 30.000 đồng nâng cấp Locket

Tuy nhiên, không phải ai cũng sẵn sàng chi trả một số tiền như Mai để nâng cấp một ứng dụng mạng xã hội lên phiên bản cao cấp hơn.

Vì thế, nhiều bạn trẻ đã không nâng cấp chính chủ trên ứng dụng mà bị thu hút bởi những lời mời chào của các đối tượng lừa đảo một cách đầy hấp dẫn như: “Nâng cấp Locket Gold vĩnh viễn chỉ với 10k”, “Up Locket Gold trọn đời chỉ từ 10k”, “Nâng cấp trước - Trả tiền sau”.

Chúng đã nắm bắt chính tâm lý “ham rẻ” và tận dụng thời cơ Locket đang thịnh hành để đưa ra những quảng cáo rầm rộ, những feedback (phản hồi), những lượt tương tác ảo tự lên kịch bản nhằm đánh lừa, tạo dựng lòng tin của nhiều bạn trẻ trên khắp các trang mạng xã hội.

Và cứ thế, hàng loạt người dùng bị “sập” vào chính những cái bẫy được giăng ra. Đây cũng là lúc mà nạn nhân phải đối mặt với việc bị tống tiền để mở khóa cho chính chiếc đt di động mà mình đang sử dụng.

Phương Anh, sinh viên năm 2 của một trường đại học tại Hà Nội là một trong những nạn nhân của chiêu trò lừa đảo nâng cấp Locket Gold.

“Tôi hay lướt Facebook, TikTok, thấy quảng cáo Locket Gold giá rẻ quá, chỉ vài chục nghìn đã được dùng cả năm, lại còn không cần Jailbreak. Dưới bình luận toàn feedback khen shop uy tín, nhanh gọn nên tôi cũng tin”, Phương Anh ngậm ngùi kể lại.

au khi liên hệ một trang TikTok quảng cáo đầy hấp dẫn, Phương Anh được tư vấn gói Locket Gold 1 năm với giá 30.000 đồng bao gồm cả bảo hành.

“Họ yêu cầu tôi chuyển khoản trước, rồi sau đó hướng dẫn đăng xuất tài khoản iCloud cá nhân ra khỏi máy và đăng nhập bằng một tài khoản iCloud họ cung cấp, nói là để kích hoạt Gold từ hệ thống. Tôi cũng hơi lăn tăn nhưng thấy họ cam kết chắc nịch, lại có nhiều người xác nhận thông qua các feedback nên đã làm theo”, Phương Anh kể lại.

Chỉ vài phút sau khi đăng nhập tài khoản iCloud lạ, chiếc iPhone của Phương Anh đột ngột bị khóa. Màn hình hiển thị thông báo: “iPhone này đã bị mất, vui lòng liên hệ Zalo [số điện thoại của kẻ lừa đảo] để mở khóa phí mở khóa là 9.000.000 VNĐ”.

“Lúc đó tôi mới tá hỏa nhận ra mình bị lừa. Vừa mất tiền mua bản nâng cấp, giờ lại còn đối mặt nguy cơ mất luôn chiếc điện thoại hoặc phải chấp nhận trả một khoản tiền chuộc lớn”, Phương Anh thuật lại với tâm trạng bức xúc.

Cách lừa đảo bài bản đánh vào sự thiếu hiểu biết của người dùng

Câu chuyện của Phương Anh không phải là cá biệt. Anh Nguyễn Hoàng Sơn, chủ sở hữu một cửa hàng sửa chữa điện thoại ở Quảng Ninh cho biết: “Mỗi tháng, cửa hàng đều ghi nhận các trường hợp đến nhờ mở khóa iCloud do bị lừa nâng cấp các ứng dụng, trong đó điển hình như Locket, CapCut, DazzCam”.

Theo tìm hiểu của phóng viên, thủ đoạn lừa đảo nâng cấp Locket Gold được các đối tượng thực hiện một cách bài bản, có quy trình, hết sức tinh vi, nhắm thẳng vào tâm lý ham rẻ và sự thiếu cảnh giác của nhiều bạn trẻ:

Bước 1: Tung “mồi nhử” hấp dẫn

Các đối tượng đăng tải hàng loạt bài quảng cáo dịch vụ nâng cấp Locket Gold với giá siêu rẻ, chỉ từ 10.000 đồng hoặc vài chục nghìn đồng cho một gói “vĩnh viễn” hoặc “dùng cả năm” trên các nền tảng mạng xã hội phổ biến như Facebook, TikTok. Để tăng độ tin cậy, chúng không ngần ngại tạo ra các bình luận, feedback (phản hồi) giả mạo, sử dụng các tài khoản ảo để seeding khen ngợi dịch vụ “uy tín”, “nhanh gọn”, tạo dựng một vỏ bọc hoàn hảo nhằm dụ dỗ “con mồi”.

Bước 2: Tư vấn nhiệt tình, tạo dựng lòng tin

Khi nạn nhân liên hệ, kẻ lừa đảo sẽ tư vấn một cách nhiệt tình, đưa ra nhiều thông tin ưu đãi hấp dẫn và thậm chí nhiều đối tượng còn không yêu cầu thanh toán trước với lời hứa hẹn “nâng cấp thành công thì mới cần thanh toán”. Điều này đã khiến nhiều người tin tưởng và dính bẫy.

Bước 3: Yêu cầu đăng nhập iCloud lạ

Sau khi đã tạo dựng được lòng tin, bước quan trọng nhất chính là yêu cầu nạn nhân đăng xuất (Sign Out) tài khoản iCloud cá nhân đang sử dụng trên iPhone và đăng nhập (Sign In) bằng một tài khoản iCloud hoàn toàn xa lạ do chúng cung cấp, ngay trong mục Cài đặt (Settings) của thiết bị. Kẻ lừa đảo lý giải cho hành động này bằng các kịch bản như “để tải bản nâng cấp”, “để kích hoạt bản nâng cấp từ hệ thống”.

Bước 4: Khóa máy và tống tiền

Ngay khi nạn nhân đăng nhập tài khoản iCloud lạ, kẻ lừa đảo sẽ nhanh chóng sử dụng chiếc điện thoại được đăng nhập bằng tài khoản iCloud này và sử dụng tính năng “Find My iPhone” (Tìm iPhone) để kích hoạt “Chế độ Mất” (Lost Mode).

Lúc này, chiếc điện thoại của nạn nhân lập tức bị khóa cứng. Màn hình sẽ hiển thị một thông báo đe dọa như: “iPhone này đã bị mất, vui lòng liên hệ [số điện thoại/Zalo của kẻ lừa đảo] để mở khóa. Phí mở khóa: X triệu đồng”. Số tiền chuộc có thể dao động từ vài triệu đến hàng chục triệu đồng, tùy thuộc vào giá trị của chiếc máy và mức độ “sẵn sàng chi trả” mà chúng đánh giá ở nạn nhân.

Nhiều người dùng, đặc biệt là các bạn trẻ ít kinh nghiệm hoặc người không am hiểu sâu về công nghệ, do thiếu hiểu biết về tầm quan trọng của tài khoản iCloud trong hệ sinh thái Apple đã vô tư làm theo. Họ không biết rằng, việc đăng nhập một tài khoản iCloud lạ vào phần Cài đặt đồng nghĩa với việc trao toàn bộ quyền kiểm soát thiết bị của mình cho kẻ khác.

Theo các chuyên gia công nghệ, việc đăng nhập tài khoản iCloud không rõ nguồn gốc là hành vi cực kỳ nguy hiểm, chẳng khác nào “trao trứng cho ác”, tự tay dâng thiết bị của mình cho kẻ xấu.

Tài khoản iCloud không chỉ lưu trữ dữ liệu cá nhân mà còn là chìa khóa để điều khiển iPhone từ xa, bao gồm cả việc khóa máy, xóa dữ liệu, hoặc định vị vị trí của người dùng.

 

Bẫy lừa từ những cuộc gọi không nói gì

ANTD.VN - Nhận được cuộc gọi lạ, không nói gì, không có âm thanh… Tuy nhiên, đây là bẫy lừa đảo cần cảnh giác.

Thời gian gần đây xuất hiện tình trạng người dân nhận được nhiều cuộc gọi lạ giả danh, cuộc gọi không nói gì, không có âm thanh, gây phiền hà.

Làm công việc kinh doanh nên chị Nguyễn Thu Hằng, ở quận Nam Từ Liêm, Hà Nội thường xuyên phải nghe nhận cuộc gọi từ số máy điện thoại lạ. Tuy nhiên thời gian gần đây, chị thường xuyên nhận được cuộc gọi nháy máy từ đầu số lạ. Do đặc thù công việc nên chị đã gọi lại, và cước điện thoại của chị đã bị tính phụ trội lên rất nhiều từ những cuộc gọi này. “Mỗi lần gọi lại tôi choáng vì tài khoản trong sim của tôi trừ rất nhiều tiền”, chị Hằng cho hay.

Theo các chuyên gia công nghệ lý giải, nguyên nhân có thể do lỗi kỹ thuật, nhưng cũng có thể là cuộc gọi mồi, nhằm khơi gợi sự tò mò, khiến người dân gọi lại. Trước đó có tình trạng cuộc gọi nhỡ, khi người dùng gọi lại bị tính phí rất cao trong vài giây ngắn ngủi.Trong trường hợp là cuộc gọi mồi, người gọi có thể sẽ phải chịu phí viễn thông cao bất thường, dù không nhận được thông tin gì từ đầu dây bên kia.

Cũng theo các chuyên gia, chiêu trò này từng phổ biến tại Mỹ và các nước châu Âu từ thập kỷ trước, đang quay trở lại và xuất hiện tại Việt Nam. Thủ đoạn của các đối tượng là thường sử dụng một thiết bị để tự động thực hiện hàng loạt cuộc gọi trên quy mô lớn, tới hàng triệu số điện thoại di động ngẫu nhiên trên toàn cầu. Cách thức này đánh trúng tâm lý và thói quen của rất nhiều người dùng là gọi lại các số gọi nhỡ.

Với xu hướng giao tiếp qua điện thoại ngày càng phổ biến, đặc biệt là những người làm ngành nghề kinh doanh, hay người mua hàng online thường không muốn bỏ lỡ số lạ gọi đến. Để không trở thành nạn nhân mà không hay biết, khi nhận cuộc gọi từ số không quen, đặc biệt là số có mã vùng quốc tế, chúng ta không nên gọi lại. Thay vào đó, cần lập tức thông báo cho nhà cung cấp dịch vụ viễn thông; đồng thời, thường xuyên theo dõi các cảnh báo từ truyền thông về các hình thức lừa đảo mới.

Ngoài ra, đối tượng lừa đảo sẽ sử dụng một thiết bị để tự động thực hiện các cuộc gọi đến hàng triệu số điện thoại di động ngẫu nhiên trên toàn cầu. Hầu hết các số điện thoại đều rất khó nhận diện, vì gần giống mã vùng điện thoại tại một số nơi ở Việt Nam.

Vì vậy, nếu nhận được cuộc gọi từ số điện thoại không phải là số cố định hay di động thông thường, hoặc không liên quan đến một tổ chức hay đơn vị nào, cần tuyệt đối cảnh giác, không nghe và thực hiện theo hướng dẫn của đối tượng lạ.

Không cung cấp thông tin cá nhân nhạy cảm dưới mọi hình thức, hoặc truy cập vào những đường dẫn do đối tượng không rõ danh tính gửi đến.

Trong trường hợp trở thành nạn nhân của đối tượng lừa đảo, người dân cần báo ngay cho cơ quan công an để có thể hỗ trợ và giải quyết kịp thời.

Mở điện thoại thấy 10 ứng dụng này phải xóa ngay nếu không muốn mất sạch tiền, dữ liệu cũng bị xoá sạch

Chuyên gia khuyến cáo người dùng cần tránh tải về hoặc xóa những ứng dụng này khỏi thiết bị nếu đã được cài đặt trước đó.

Trong báo cáo mới đây, các chuyên gia bảo mật từ Cleafy Labs vừa đưa ra cảnh báo về một loại mã độc Android mới có tên BingoMod, có khả năng đánh cắp tiền và xóa sạch dữ liệu trên thiết bị của nạn nhân.

Báo cáo cho biết, BingoMod đánh lừa người dùng bằng cách giả mạo các ứng dụng quét virus trên điện thoại. Khi người dùng tải về, ứng dụng sẽ đánh lừa người dùng cấp quyền truy cập vào dịch vụ trợ năng trên điện thoại (Accessibility Services).AD

Những ứng dụng chứa mã độc BingoMod có khả năng đánh cắp tiền và xóa dấu vết trên thiết bị của nạn nhân. (Ảnh minh hoạ)

Sau đó, mã độc này âm thầm thu thập thông tin đăng nhập thông qua keylogger và chặn tin nhắn SMS, từ đó thực hiện đánh cắp tiền trong tài khoản của nạn nhân.

TÌM HIỂU THÊMĐể tránh bị phát hiện, BingoMod còn có khả năng vô hiệu hóa các ứng dụng bảo mật đã cài đặt, xóa chúng hoặc chặn hoạt động của chúng trên điện thoại của nạn nhân. Mã độc này còn có khả năng xóa dấu vết sau khi đã thực hiện hành vi trộm cắMặc dù chưa tinh vi như các mã độc Android khác, BingoMod vẫn gây ra mối đe dọa nghiêm trọng về tiền bạc và nguy cơ bảo mật dữ liệu cho người dùng.Theo Cleafy Labs , người dùng nên cẩn trọng khi tải về các ứng dụng giả mạo có tên APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo và APKAppScudo.

Trong ảnh là 2 ứng dụng giả mạo hình ảnh của công cụ AVG AntiVirus & Security - vốn miễn phí và có sẵn trên Google Play - được kẻ gian sử dụng để lừa người dùng tải về ứng dụng chứa mã độc. (Ảnh: Cleafy Labs)

Để bảo vệ bản thân, các chuyên gia khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.

Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.

Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi. Cẩn thận với các ứng dụng yêu cầu quyền truy cập vào Dịch vụ trợ năng để tránh bị can thiệp và xâm nhập dữ liệu riêng tư trên thiết bị.

 

Cảnh báo "Xác minh ID Apple" để chiếm tài khoản ngân hàng ở Việt Nam là tin giả

Theo VTV Online, từ tối 11/4 nhiều người iPhone dùng tại Việt Nam cho biết đã nhận được thông báo dạng pop-up yêu cầu "Xác minh ID Apple" bằng cách nhập mật khẩu trong phần cài đặt.

Tuy nhiên, điều khiến người dùng hoang mang là Apple ID hiển thị trên màn hình điện thoại lại là một tài khoản với email lạ, không phải của họ.

Người dùng tại Việt Nam và nhiều quốc gia khác bất ngờ nhận được yêu cầu "Xác minh ID Apple" (Ảnh: VTV Online).

Lo ngại khả năng máy có khả năng bị hack, một số người dùng đã lựa chọn "Để sau" thay vì "Cài đặt" theo đề xuất của thông báo.

Không chỉ tại Việt Nam, nhiều người dùng tại các quốc gia khác trên thế giới cũng phản ánh về tình trạng tương tự. Diễn đàn Apple Discussions và Reddit đã có tới hàng trăm lượt báo cáo về việc nhận được thông báo xác minh ID Apple.

Trên các mạng xã hội ngay lập tức xuất hiện hàng loạt cảnh báo rằng là chiêu đánh cắp tài khoản ngân hàng của hacker, khuyến cáo người dùng bấm "Hủy" hoặc "Để sau", tuyệt đối không nhấn vào "Cài đặt" vì sẽ có khả năng mất hết thông tin cá nhân và tài khoản ngân hàng.

Tuy nhiên, theo các chuyên gia bảo mật, việc hiển thị thông báo "Xác minh ID Apple" là có thật nhưng nguy cơ bị tấn công chiếm tài khoản ngân hàng là tin giả.

Nguy cơ thật sự?

Doanh nhân Parth Patel là người quản lý của một công ty khởi nghiệp trong lĩnh vực AI (Trí tuệ nhân tạo).

Vào ngày 23/3 vừa qua, Patel đã đăng tải một bài viết trên mạng xã hội X/Twitter cảnh báo một hoạt động lừa đảo mới nhằm vào các cá nhân - dựa vào một lỗi trong tính năng đặt lại mật khẩu của Apple.

Cụ thể Patel đã chia sẻ với trang tin công nghệ KrebsOnSecurity về "trải nghiệm kinh hoàng" của chính mình như sau:

"Tất cả các thiết bị (Apple) của tôi bắt đầu nổ tung bởi các thông báo hệ thống - từ Apple Watch, MacBook đến iPhone. Các thông báo này tương tự như yêu cầu phê duyệt việc đặt lại mật khẩu tài khoản của Apple.

Trước khoảng 100 thông báo loại này, tôi không thể làm gì khác hơn ngoài xem và bấm phím "Từ chối".

Ảnh chụp màn hình iPhone cho thấy thông báo kiểu 'nhồi bom".

Được biết những kẻ tấn công đã lạm dụng một điểm yếu của tính năng MFA (Multi-factor Authentication/Xác thực đa yếu tố) đê "bom" các thiết bị của mục tiêu

Để có thể sử dụng lại thiết bị của mình, một số người dùng thiết bị Apple phải đối mặt với "trận đại hồng thủy" này đã nhấn vào "Cho phép" nhưng các thông báo vẫn không biến mất.

Tuy nhiên sau đó mới là "át chủ bài" của những kẻ tấn công, Patel cho biết sau khi từ chối tất cả các thông báo, iPhone của anh nhận được một cuộc gọi từ Bộ phận hỗ trợ của Apple (và số điện thoại hiển thị là 1-800-275 -2273, đường dây hỗ trợ khách hàng của Apple).

Patel nhớ lại: "Tôi nghe điện thoại trong tâm trạng cực kỳ nghi ngờ và hỏi lại người ở bên kia đường dây có thể xác minh một số thông tin về tôi không - và anh ta đã cung cấp cho tôi tất cả thông tin về cá nhân tôi và nó hoàn toàn chính xác."

Có vẻ như tất cả đều đáng tin cậy ngoại trừ 1 chi tiết.

Patel cho biết khi anh yêu cầu người tự xưng là nhân viên hỗ trợ của Apple xác thực tên họ có trong hồ sơ công khai của hãng, người đó đã đưa ra một cái tên mà Patel thấy trong trang web tìm kiếm người có tên là PeopleDataLabs.

Patel cho biết anh đã quan tâm tới PeopleDataLabs từ lâu vì đã dành nhiều thời gian để xóa thông tin cá nhân mình khỏi các trang web tìm kiếm người.

Patel cho biết mục tiêu của kẻ lừa đảo là khiến mục tiêu nói ra mật khẩu đặt lại Apple ID được gửi đến thiết bị. Sau khi có được nó, kẻ tấn công sẽ nhanh chóng chiếm quyền điều khiển tài khoản.

Theo một người dùng iPhone khác có tên là Chris, anh cũng đã phải trải qua một nỗ lực lừa đảo tương tự vào tháng trước sau khi liên tiếp nhận 30 thông báo yêu cầu xác nhận đặt lại mật khẩu.

Sau khi người ở bên kia đường dây tự xưng là người ở bộ phận hỗ trợ của Apple, Chris đã nói rằng sẽ gọi lại và cúp máy.

Và khi gọi lại cho Apple, Chris nhận được tuyên bố rõ ràng của hãng là họ không bao giờ thực hiện các cuộc gọi đi tới khách hàng - trừ phi được khách hàng yêu cầu liên hệ.

Vô cùng lo lắng rằng mình đang trở thành mục tiêu của một loạt hành động ác ý, Chris cho biết anh đã thay đổi mật khẩu Apple ID và sau đó mua một chiếc iPhone mới là lập một tài khoản iCloud hoàn toàn mới.

Chris cho biết sau đó anh tiếp tục nhận được thông báo đặt lại mật khẩu trên iPhone mới của mình.

Chia sẻ với KrebsOnSecurity, Chris cho biết anh nghi ngờ rằng để nhanh chóng tạo ra các thông báo của Apple, những kẻ lừa đảo cần phải biết số điện thoại trong hồ sơ tài khoản Apple của mục tiêu.

Và đây là thứ duy nhất Chris không thay đổi.

Hoài Giang