Johnson nói với WSJ rằng mình là người vô gia cư, không phải tội phạm tinh vi hay có chuyên môn về thiết bị di động. Johnson cho biết không được dạy về thủ thuật mật mã, mà vô tình tìm ra cách đánh cắp mã khóa iPhone khi nghịch điện thoại vào đêm khuya.
Theo Sở Cảnh sát Minneapolis, Johnson và 11 đồng phạm đã đánh cắp số iPhone trị giá 300.000 USD. Vào tháng 3, người này nhận tội lừa đảo, bị kết án gần 8 năm tù.
Johnson tiết lộ cách người này trộm điện thoại để giúp người dùng cảnh giác hơn. Đầu tiên là xác định mục tiêu. Nơi có ánh sáng lờ mờ và đông người như quán bar là địa điểm lý tưởng. “Con mồi” thường là sinh viên hoặc người mới đi làm vì họ say và không biết chuyện gì đang xảy ra nên không đề phòng.
Tiếp theo, Johnson sẽ đóng giả ai đó, như một rapper, tiếp cận và làm quen để lén xem mật khẩu. Người này có thể lấy cớ mượn điện thoại để chụp ảnh, sau đó tắt nguồn. Nạn nhân theo thói quen sẽ bật lại máy và mở khóa bằng mật mã.
Sau đó, Johnson tìm cách đánh cắp máy, đổi mật khẩu Apple ID, dùng mật khẩu mới để tắt Find my iPhone. Khi kiểm soát được điện thoại, Johnson sẽ đăng ký Face ID mới trên thiết bị và từ đó đăng nhập vào các tài khoản ngân hàng để rút tiền hoặc thanh toán các món hàng bằng Apple Pay. Cuối cùng, người này bán điện thoại qua một bên trung gian, nơi sẽ tuồn chúng ra nước ngoài.
“Khi mở máy, hãy quan sát xung quanh và đừng tiết lộ mật mã”, Johnson nói.
Còn theo NYPost, người dùng có thể tăng cường bảo vệ thiết bị bằng cách hạn chế tiếp xúc với người lạ nơi công cộng, nhất là khi đang không tỉnh táo. Bên cạnh đó, nên có mật khẩu riêng cho từng ứng dụng tài chính cài trên iPhone, thêm xác thực hai lớp và tránh lưu mật khẩu vào file ghi chú hoặc ảnh chứa mật khẩu trong máy.
Trước tình trạng này, Apple cũng bổ sung chức năng mới có tên Bảo vệ thiết bị bị đánh cắp (SDP), giúp ngăn kẻ xấu chiếm iPhone nếu mất hoặc bỏ quên. Tính năng này có mặt trên iOS 17.3 beta, dự kiến ra mắt cho người dùng đầu năm sau.
Khi kích hoạt SDP, trong trường hợp iPhone đang ở một địa điểm không thường xuyên liên quan đến chủ sở hữu, thiết bị sẽ yêu cầu nhận diện khuôn mặt Face ID và mã PIN nếu muốn thực hiện các tác vụ như xem mật khẩu, đổi mật khẩu hoặc xóa tài khoản iCloud. Do đó, nếu chỉ biết mật khẩu thông thường, kẻ xấu vẫn không thể thực hiện được nhiều thao tác trên máy.
Đầu năm nay, một bài viết do WSJ đăng tải cho thấy nhiều kẻ lừa đảo giống như Johnson thường để ý người dùng nhập mật khẩu iPhone nơi công cộng, sau đó đánh cắp, tắt biện pháp bảo vệ chống trộm và chiếm đoạt thiết bị.
Bảo Lâm