Chiêu lừa nâng cấp Locket Gold: Mất iCloud, mất luôn cả tiền

2 ngày trướcBài gốc

Chiêu trò lừa đảo "nâng cấp Locket Gold" là một hình thức tống tiền trực tuyến tinh vi, lợi dụng sự cả tin và thiếu hiểu biết của người dùng về các quy trình bảo mật. Người dùng cần nâng cao cảnh giác và chỉ sử dụng các dịch vụ từ nguồn chính thống để bảo vệ thông tin cá nhân và tài sản của mình.

Chiêu trò lừa đảo tinh vi

Locket là một ứng dụng phổ biến cho phép người dùng chia sẻ hình ảnh trực tiếp lên màn hình chính của bạn bè dưới dạng widget. Lợi dụng sự phổ biến này, các đối tượng lừa đảo đã quảng cáo các gói "Locket Gold" giá rẻ trên mạng xã hội, thu hút người dùng với mức giá chỉ từ 5.000 đến 40.000 đồng .

Mạng xã hội xuất hiện nhiều bài đăng mời chào mua Locket Gold. (Ảnh: Tiền phong)

Sau khi người dùng mua gói nâng cấp, họ được yêu cầu đăng nhập vào một tài khoản iCloud khác thay vì đăng nhập vào App Store để sử dụng Locket Gold. Kẻ lừa đảo sau đó sẽ khóa tài khoản iCloud đã được nạn nhân đăng nhập vào máy, khiến nạn nhân không thể truy cập và sử dụng thiết bị của mình. Để lấy lại quyền truy cập, nạn nhân buộc phải trả thêm tiền cho các đối tượng lừa đảo để mở khóa tài khoản iCloud .

Việc bị khóa iCloud không chỉ khiến người dùng mất quyền kiểm soát thiết bị mà còn có nguy cơ bị đánh cắp dữ liệu cá nhân và tài chính. Các đối tượng lừa đảo có thể truy cập vào tất cả các thông tin được lưu trữ trong tài khoản iCloud, bao gồm ảnh, video, tin nhắn, email, danh bạ, mật khẩu, và nhiều dữ liệu nhạy cảm khác .

Nữ sinh viên T (Cầu Giấy, Hà Nội) cho biết đã chuyển 60.000 đồng để mua "Locket Gold dùng vĩnh viễn", nhưng chỉ vài phút sau, máy cô bị khóa hoàn toàn. Kẻ lừa đảo đòi cô chuyển gần 10 triệu đồng mới mở khóa. Số tiền này vốn là khoản mẹ vừa gửi để đóng học phí.

Một nam sinh viên ở Hà Nội chia sẻ trên một diễn đàn: “Mình tưởng chỉ mất 50K để dùng thử Locket Gold, ai ngờ bị khóa máy và họ đòi 8 triệu đồng để mở iCloud".

Khuyến cáo cho người dùng

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội An ninh mạng Quốc gia, cho rằng theo thiết kế của Apple, người nắm giữ tài khoản iCloud chính là chủ sở hữu hợp pháp của thiết bị. Vì vậy, khi tài khoản này rơi vào tay kẻ xấu, chúng hoàn toàn có thể khóa thiết bị từ xa, và khi đó, người dùng gần như không có cách nào mở lại được. Việc sử dụng các thủ thuật để mở khóa iCloud cũng tiềm ẩn nhiều rủi ro.

Ông Sơn cũng lưu ý rằng người dùng cần hết sức cảnh giác trước các lời mời gọi nâng cấp ứng dụng với mức giá rẻ bất thường. Đặc biệt, tuyệt đối không nên đăng nhập tài khoản iCloud của người lạ lên thiết bị của mình để tránh nguy cơ mất quyền kiểm soát, thiệt hại tài chính và thất thoát dữ liệu cá nhân.

Đại diện Apple tại Việt Nam khẳng định: “Không có chuyện Locket Gold được cài sẵn qua tài khoản iCloud. Mọi nâng cấp ứng dụng cần thực hiện qua App Store".

Các đơn vị an ninh mạng đã tiếp nhận một số đơn tố cáo liên quan đến hành vi lừa đảo này. Các trường hợp bị lừa đảo hoặc phát hiện dấu hiệu lừa đảo, người dùng cần báo cơ quan chức năng để được hướng dẫn truy vết, hỗ trợ pháp lý và ngăn chặn kịp thời.

Trao đổi với PV Báo Tri thức và Cuộc sống, luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng luật sư Kết Nối (Đoàn luật sư TP Hà Nội) cho biết, đây là một thủ đoạn hoàn toàn mới, đầy tinh vi và người dùng iPhone hiện là một "con mồi" béo bở dành cho các tội phạm công nghệ cao. Hành vi đánh cắp tài khoản iCloud khiến iPhone bị vô hiệu hóa và kẻ gian đòi tiền chuộc để mở khóa không chỉ là hành vi vi phạm pháp luật thông thường mà có thể cấu thành tội danh nghiêm trọng theo Bộ luật Hình sự Việt Nam. Theo khoản 1 Điều 3 Nghị định 25/2014/NĐ-CP, tội phạm có sử dụng công nghệ cao là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự có sử dụng công nghệ cao. Tội phạm công nghệ cao hiện nay được xếp vào nhóm các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông từ Điều 285 đến Điều 294 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017).

Luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng luật sư Kết Nối (Đoàn luật sư TP Hà Nội).

Cụ thể, theo quy định tại Điều 289 Bộ luật Hình sự về Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác thì người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ sẽ bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến mức cao nhất là 12 năm. Người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

Hay tại Điều 290 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) quy định Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản có thể bị phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 20 năm. Đồng thời, người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.

Bên cạnh đó, Nghị định 25/2014/NĐ-CP cũng định nghĩa vi phạm pháp luật khác có sử dụng công nghệ cao là hành vi vi phạm pháp luật có sử dụng công nghệ cao nhưng chưa đến mức truy cứu trách nhiệm hình sự. Người vi phạm quy định về sử dụng mạng nhằm chiếm đoạt tài sản có thể bị xử phạt hành chính theo Điều 81 Nghị định 15/2020/NĐ-CP từ từ 30.000.000 đồng đến 100.000.000 đồng. Ngoài phạt tiền, người vi phạm còn có thể bị áp dụng phạt bổ sung là tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại khoản 2 Điều 81 Nghị định 15/2020/NĐ-CP.

Như vậy, đối với việc đánh cắp tài khoản iCloud khiến iPhone bị vô hiệu hóa và kẻ gian đòi tiền chuộc để mở khóa thì tùy thuộc vào hành vi, tính chất, mức độ, hoàn cảnh phạm tội cụ thể sẽ bị xử lý theo các hình thức, mức phạt, mức xử lý khác nhau.

Việc thu hồi tiền chuộc sau khi đã chuyển cho kẻ gian thường gặp nhiều khó khăn do các giao dịch chủ yếu diễn ra qua các tài khoản ảo, ví điện tử không rõ ràng về danh tính người sử dụng. Các đối tượng phạm tội thường sử dụng thông tin giả, xuyên quốc gia hoặc thay đổi danh tính ngay sau khi nhận tiền để tránh bị phát hiện. Tuy nhiên, nếu người bị hại kịp thời trình báo với cơ quan công an và cung cấp đầy đủ các chứng cứ như lịch sử chuyển khoản, tin nhắn đòi tiền, email lừa đảo thì cơ quan điều tra có khả năng truy vết và xác minh nguồn gốc của các khoản tiền này. Trong một số trường hợp đặc biệt nhờ các biện pháp nghiệp vụ, cơ quan chức năng có thể thu hồi được phần nào tài sản bị chiếm đoạt, góp phần hạn chế thiệt hại cho người bị hại. Do đó, người bị hại trong trường hợp này báo cáo vụ việc ngay với cơ quan công an để được hỗ trợ, xử lý theo quy định của pháp luật.

Những sai lầm phổ biến mà người dùng thường mắc phải:

Nhẹ dạ cả tin vào lời mời tặng quà, nhận tiền qua ứng dụng hoặc đường link lạ, nhất là khi được chia sẻ bởi người quen (có thể đã bị hack).

Đăng nhập Apple ID (iCloud) vào app lạ – đây là hành động cực kỳ nguy hiểm vì kẻ gian có thể dùng tính năng Find My iPhone để khóa máy từ xa và đòi tiền chuộc (ransomware).

Thiếu kiến thức cơ bản về bảo mật như xác thực hai yếu tố (2FA) hay kiểm tra nguồn gốc ứng dụng trước khi cài đặt.

Cách bảo vệ bản thân:

Tuyệt đối không đăng nhập Apple ID vào bất kỳ ứng dụng nào không rõ nguồn gốc.

Luôn bật xác thực hai lớp (2FA) cho tài khoản Apple, Gmail, Facebook… để tăng bảo mật.

Không cài app qua link lạ – chỉ nên tải từ App Store hoặc Google Play chính thức.

Cảnh giác với các lời mời trúng thưởng, nhận tiền, nhận quà bất ngờ trên mạng xã hội hoặc tin nhắn riêng tư.

Ngoài ra, người dùng có thể trang bị thêm kiến thức an toàn mạng qua nca.org.vn và chongluadao.vn – nơi cung cấp công cụ kiểm tra link lừa đảo và cảnh báo sớm các chiêu trò đang lan truyền.