Thủ đoạn chỉ mất 10 USD để biến một chiếc iPhone khóa iCloud thành máy sạch

Mới đây, các nhà nghiên cứu bảo mật tại Infoblox vừa công bố báo cáo về phương thức mới giúp tội phạm bẻ khóa iPhone bị đánh cắp. Thông qua việc sử dụng các trang web giả mạo và kỹ thuật thao túng tâm lý, kẻ trộm có thể vô hiệu hóa lớp bảo mật Find My để chiếm quyền điều khiển thiết bị hoàn toàn. Sự gia tăng của các công cụ lừa đảo giá rẻ trên Telegram đang khiến việc bảo vệ dữ liệu cá nhân trở nên thách thức hơn bao giờ hết đối với người dùng smartphone.

Bẫy lừa đảo tinh vi từ chính tính năng tìm kiếm thiết bị

Khi người dùng bị mất iPhone, hành động phổ biến nhất là kích hoạt chế độ báo mất (Lost Mode) và để lại số điện thoại liên lạc trên màn hình khóa. Tuy nhiên, các chuyên gia cảnh báo rằng chính số điện thoại này lại trở thành mục tiêu để kẻ trộm thực hiện hành vi tấn công phishing. Chỉ một thời gian ngắn sau khi máy bị lấy mất, nạn nhân thường nhận được tin nhắn chứa liên kết dẫn đến các địa chỉ như applemaps-support[.]live.

Hệ thống của Infoblox ghi nhận hơn 800.000 địa chỉ URL giả mạo tương tự xuất hiện mỗi năm. Các trang web này được thiết kế với giao diện giống hệt dịch vụ Find My chính thức của Apple. Nếu người dùng sơ ý nhập mã PIN hoặc thông tin đăng nhập tài khoản vào các trường dữ liệu này, kẻ trộm sẽ ngay lập tức có được chìa khóa để mở toàn bộ thiết bị.

Chợ đen cung cấp công cụ mở khóa iCloud bằng AI

Báo cáo cho thấy một hệ sinh thái tội phạm đang vận hành sôi động trên các hội nhóm Telegram. Tại đây, những công cụ bẻ khóa như FMI OFF hay iCloud Webkit được rao bán công khai với mức giá trung bình chưa đến 10 USD cho mỗi thiết bị. Trong một số trường hợp phức tạp hơn, chi phí có thể lên tới 50 USD tùy thuộc vào dòng iPhone và phiên bản phần mềm.

Đáng chú ý, tội phạm còn sử dụng các phần mềm gọi điện tự động tích hợp AI để trực tiếp lừa đảo nạn nhân. Những kịch bản thao túng tâm lý được chuẩn bị kỹ lưỡng nhằm mục đích ép người dùng cung cấp mật khẩu hoặc mã xác thực hai lớp. Việc áp dụng trí tuệ nhân tạo khiến các cuộc gọi trở nên chân thực hơn, dễ dàng đánh lừa những người đang trong trạng thái lo lắng vì mất tài sản.

Giải pháp bảo vệ iPhone trước các thủ đoạn công nghệ cao

Dù các phương thức bẻ khóa ngày càng phức tạp, iPhone vẫn rất khó bị lợi dụng nếu duy trì được trạng thái khóa bảo mật. Apple đã chính thức triển khai tính năng Bảo vệ thiết bị khi bị đánh cắp (Stolen Device Protection) làm mặc định từ phiên bản iOS 26.4. Cơ chế này thay đổi cách thức xác thực khi thiết bị ở các địa điểm lạ, yêu cầu sinh trắc học và tạo ra khoảng thời gian trễ trước khi cho phép thay đổi các cài đặt bảo mật quan trọng.

Người dùng cần lưu ý kiểm tra kỹ tên miền của mọi thông báo liên quan đến việc tìm thấy điện thoại. Mọi liên kết yêu cầu nhập thông tin tài khoản Apple ID ngoài trang chủ chính thức của hãng đều tiềm ẩn rủi ro cao. Ngoài ra, việc thiết lập mật khẩu mạnh và không bao giờ chia sẻ mã xác thực cho bất kỳ ai qua điện thoại là bước phòng thủ cơ bản nhưng hiệu quả nhất. Khi thiết bị rơi vào tay kẻ gian, sự tỉnh táo trước các tin nhắn rác sẽ quyết định khả năng bảo mật dữ liệu của chủ sở hữu.