Hiện tại, trang Facebook cá nhân của Hoàng Quán Khiết đã nhận được tới hơn 170.000 lượt theo dõi. Cũng trên trang cá nhân của mình, cô cũng thường xuyên đăng tải hình ảnh của mình. Theo chia sẻ, Hoàng Quán Khiêt hiện đang đạt Rank Bạch Kim 5 trong Liên Minh Huyền Thoại.

Với những ai quan tâm, các bạn có thể ghé thăm qua trang Facebook cá nhân của cô.

BI VI

Theo báo cáo mới đây từ hãng phần mềm bảo mật TrendMicro, hoạt động mở khóa và bán lại iPhone phi pháp đang mang lại khối lợi nhuận khổng lồ lên đến hàng triệu USD cho những tay buôn.

Từ năm 2013, việc mở khóa điện thoại và máy tính bảng ở Mỹ được coi là hành vi phạm pháp nếu không có sự đồng thuận của nhà mạng và người dùng. Ảnh: CultofMac.

Từ nhiều năm về trước, thành phố New York đã phải đối mặt với vấn nạn trộm cướp iPhone hoành hành. Cựu thị trưởng Michael Bloomberg từng lên tiếng chỉ trích Apple vì sản xuất tai nghe màu trắng - đặc điểm nhận dạng để những kẻ “hành nghề” nhắm đến các đối tượng sử dụng iPhone.

Tình hình trở nên khả quan hơn khi Apple công bố tính năng mới - iCloud và Find My iPhone (FMI), ứng dụng giúp người dùng tìm điện thoại đã mất hoặc ít nhất cũng bảo vệ được dữ liệu cá nhân và không cho kẻ xấu đạt được mục đích của chúng.

Bất ngờ thay, những tên tội phạm công nghệ cao lại đang lợi dụng chính người dùng và ứng dụng này để chiếm đoạt những thiết bị trộm được mãi mãi.

Cụ thể, nạn nhân sẽ nhận được một email/tin nhắn giả (được ngụy trang cẩn thận) thông báo đã xác định được vị trí chiếc iPhone bị mất. Tâm lý “tiếc của” cùng khao khát tìm lại điện thoại của người dùng lúc này sẽ khiến họ ngay lập tức rơi vào bẫy của chúng. Tại đây, kẻ gian yêu cầu nạn nhân nhập các thông tin cá nhân liên quan đến tài khoản iCloud để nhận lại thiết bị đã mất.

Khi “khổ chủ” hoàn tất việc nhập thông tin đăng nhập trên trang giả mạo, phần mềm mô phỏng FMI sẽ được hacker sử dụng để lấy thông tin iCloud của người dùng như số điện thoại, độ dài mật khẩu, vị trí GPS... Thậm chí phần mềm này còn có thể xóa thiết bị khỏi tài khoản Apple của nạn nhân và gửi thông báo cho bọn trộm sau khi mở khóa thành công.

Quy trình mở khóa iPhone dễ dàng của hacker. Ảnh: helpnetsecurity.

Một số công cụ hành nghề mà các hacker tin dùng có thể kể đến gồm: MagicApp và AppleKit. Cả hai đều được thiết kế với mục đích tự động hoá tối đa quá trình mở khóa. Đơn cử, MagicApp có khả năng gửi thông báo vị trí GPS giả mạo để lừa dối nạn nhân, khiến họ tin rằng chiếc iPhone mới mất đã được tìm thấy. Ứng dụng này còn cung cấp hơn 50 mẫu tùy chỉnh để kẻ xấu lựa chọn khi muốn gửi email giả cho người dùng.

Đại diện TrendMicro nhận định: “Phần lớn các vụ phạm tội có nguồn gốc từ Kosovo, Philippines, Ấn Độ, và một số quốc gia khác ở Bắc Phi. Ba cái tên đáng chú ý nhất là: Mustapha_OS, Engine_App, và i_phisher. Chúng thường làm việc, nghiên cứu và cung cấp ra thị trường các sản phầm cùng nhau.

Mustapha_OS là nhà phát triển của AppleKit, Engine_App khai sinh ra MagicApp, trong khi i_phisher cung cấp các lệnh lừa đảo đồng thời bán các dịch vụ máy chủ cho tin nhắn SMS. Khách hàng sử dụng MagicApp hoặc AppleKit không bắt buộc phải sử dụng các tập lệnh lừa đảo của i_phisher, nhưng vì chúng có tỷ lệ thành công cao khi kết hợp với nhau nên nhiều người thường chọn sử dụng cả ba.

Những công cụ này đều có thể tìm thấy dễ dàng trên các diễn đàn, tiêu biểu là GitHub (miễn phí)”.

Một số mẹo hữu ích được TrendMicro khuyến cáo tới người dùng để hạn chế sự bành trướng của chợ đen iPhone gồm:

Một thông báo giả mạo được hacker gửi tới người dùng. Ảnh: helpnetsecurity.

- Kích hoạt chế độ xác thực hai lớp trên tài khoản iCloud, và thiết lập hoặc kích hoạt tính năng bảo mật của thiết bị như FMI, Auto-lock;

- Thường xuyên sao lưu dữ liệu để hạn chế các mất mát có thể xảy ra;

- Ngay lập tức thông báo tới các nhà cung cấp dịch vụ thứ ba (ngân hàng, bảo hiểm…) để ngăn kẻ gian lợi dụng;

- Nâng cao cảnh giác với các dấu hiệu lừa đảo, đặc biệt là những yêu cầu liên quan đến thông tin xác thực iCloud và Apple ID;

- Thực thi chính sách bảo mật mạnh mẽ tại nơi làm việc, đặc biệt nếu thiết bị được sử dụng để lưu trữ và quản lý dữ liệu nhạy cảm;

- Truy cập stolenphonechecker.org – trang web được bảo trợ bởi Hiệp hội Công nghiệp Viễn thông Cellular (CTIA) giúp người dùng kiểm tra IMEI của thiết bị mình mua có phải hàng phi pháp hay không.

Thế giới càng phát triển, con người càng chứng kiến được sự ghê gớm một khi tội phạm truyền thống và tội phạm mạng phối kết hợp với nhau, thậm chí tăng cường sức mạnh cho nhau. Suy cho cùng, những biện pháp trên sẽ không cần thiết nếu người dùng tự ý thức nói không với các thiết bị không trôi nổi, không rõ nguồn gốc xuất xứ trên thị trường chợ đen.

Bị cướp khi cố bán sang tay iPhone X giá 1.300 USD

Rao bán chiếc iPhone X mới mua qua một ứng dụng online, nạn nhân không ngờ mình lại rơi vào tầm ngắm của những tên cướp.

Truyền thông nước ngoài tỏ ra hoài nghi trước những công bố của Bkav. Phó Chủ tịch Bkav Ngô Tuấn Anh đã trình diễn thao tác mở khóa iPhone X bằng gương mặt và mặt nạ cho Reuters nhưng ông từ chối đăng ký ID và mặt nạ trên thiết bị khác vì cho biết iPhone và mặt nạ cần được đặt ở các góc cụ tỉ, quy trình có thể mất khoảng 9 tiếng.

Theo ông Ngô Tuấn Anh, chuẩn bị được mặt nạ không phải chuyện dễ dàng và việc trình diễn cho thấy xác thực nhận diện gương mặt cũng rủi ro với một số người. “Không dễ để người bình thường làm điều mà chúng tôi đang làm ở đây nhưng nó là mối lo ngại cho những người trong lĩnh vực bảo mật và những yếu nhân như chính trị gia hay người đứng đầu doanh nghiệp. Họ không nên cho bất kỳ người nào mượn iPhone X nếu đã kích hoạt Face ID”.

Trong khi đó, blog TechCrunch lại viết rằng Bkav vẫn chưa trả lời các câu hỏi của mình, bao gồm vì sao tập đoàn chưa chia sẻ nghiên cứu với Apple nếu như các nỗ lực hack iPhone X là chính đáng. TechCrunch cũng hoài nghi video qua mặt Face ID bằng mặt nạ có thể bị làm giả bằng vài cách, dễ nhất là “dạy” Face ID về chiếc mặt nạ trước khi giới thiệu nó với gương mặt thật sự. Blog không rõ Bkav đã thử nghiệm bao nhiêu lần dù công ty khẳng định “không dùng passcode” khi tạo ra mặt nạ. Nếu các chuyên gia nhập passcode sau 5 lần mở khóa thất bại, thiết bị có thể “học” thêm dữ liệu mới, bao gồm cả dữ liệu về chiếc mặt nạ kia.

Tạp chí Forbes “cần nhiều thông tin hơn” vì cho rằng “còn một vài sơ hở trong nghiên cứu”. Những lý lẽ mà Forbes đưa ra khá giống với TechCrunch. Còn theo Wired, Bkav không hồi đáp phần lớn trong danh sách dài các câu hỏi gửi đến. Băn khoăn lớn nhất của Wired là chính xác chiếc điện thoại được đăng ký và đào tạo thế nào đối với gương mặt thật của chủ nhân thiết bị.