Giả mạo số điện thoại gửi tin lừa đảo từ iPhone

- Cộng đồng mạng đang xôn xao với thông tin iPhone 5 vừa có mặt tại Việt Nam bằng đường "không chính thức", thì Công ty An ninh mạng Bkav đã đưa ra một cảnh báo: Kẻ xấu có thể lừa đảo người sử dụng iPhone bằng các tin nhắn SMS.

Lỗ hổng có từ tháng 8

Thông tin của Bkav đưa ra về việc kẻ xấu có thể lừa đảo người sử dụng iPhone tại Việt Nam bằng các tin nhắn SMS khiến một số cư dân mạng hoài nghi, vì họ cho rằng, sự bảo mật, nhất là khả năng diệt virus của iPhone hiện nay khá tốt. Và lâu nay, người dùng Việt cũng chưa có trường hợp cụ thể nào dính virus từ phần mềm của iPhone như cảnh báo này.

Tuy nhiên, ông Nguyễn Minh Đức, Giám đốc An ninh mạng của Bkav cho biết: Các chuyên gia của Bkav đã giả lập tình huống thực nghiệm và chứng minh, một lỗi trên điện thoại của Apple cho phép kẻ xấu giả mạo bất kỳ số máy nào lưu trong danh bạ để gửi tin nhắn đến chính thiết bị đó.

Lỗ hổng của iPhone cũng đã được một số trang tin nước ngoài đề cập vào hồi tháng 8/2012, song tại Việt Nam chưa có kiểm chứng thực tế nào. Kết quả thực nghiệm của Bkav cho thấy, kẻ xấu có thể đưa số điện thoại muốn giả mạo vào trường thông tin "Reply To" trong tin nhắn. Khi nhận được, iPhone sẽ hiển thị số điện thoại "Reply To" thay vì hiển thị số điện thoại người gửi như hầu hết các máy di động khác. Công ty Apple xác nhận lỗi này và đã vá lỗi trong phiên bản iOS 6.

Ông Nguyễn Minh Đức, Giám đốc An ninh mạng của Bkav cũng nói thêm: "Việc có thể giả mạo số điện thoại để gửi tin nhắn sẽ dẫn đến nguy cơ xuất hiện nạn lừa đảo hay tống tiền bằng SMS. Kẻ xấu sẽ không chỉ giả mạo số điện thoại của người thân, bạn bè mà còn có thể ngụy trang bằng số dịch vụ ngân hàng hay nhà cung cấp dịch vụ viễn thông để lừa người sử dụng".

Để kiểm chứng chuyên gia Bkav đã tạo 1 số giả gửi tin nhắn đến số máy 091.65656… của PV.

Phần mềm iPhone 5 an toàn

Trước thông tin cảnh báo trên và những nghi ngờ của cộng đồng mạng, ngày 25/9, chúng tôi đã đề nghị các chuyên gia của Bkav thực nghiệm tình huống từ một số điện thoại di động do chính PV cung cấp. Và tình huống cảnh báo đã được kiểm chứng trong số máy kiểm soát của PV. Như vậy, trên thực tế, dù hiện trên thị trường chưa có thông tin nào từ người dùng về việc dính lỗi này, tuy nhiên việc cảnh báo của Bkav và được Apple xác nhận lỗi để vá là cần thiết.

Ông Nguyễn Minh Đức cho biết thêm: Trước đây, tại Việt Nam đã từng xuất hiện nạn lừa đảo tương tự. Kẻ xấu sử dụng phần mềm để giả mạo số điện thoại thông qua internet. Việc giả mạo này đã bị các nhà mạng ngăn chặn trên hệ thống. Tuy nhiên, việc lợi dụng lỗ hổng của iPhone không phụ thuộc vào nhà mạng và không thể ngăn chặn từ hệ thống mà chỉ có thể chờ nhà sản xuất sửa lỗi hoặc sử dụng phần mềm gửi nhận tin nhắn khác.

Trả lời câu hỏi của PV về việc người dùng iPhone 5 có phải "cẩn thận" trước tin nhắn lừa, ông Nguyễn Minh Đức cho rằng: Riêng với iPhone 5 do Công ty Apple xác nhận lỗi này và đã vá lỗi trong phiên bản iOS 6 nên hiện thời chưa mắc lỗi này. Nhưng vì hiện nay người dùng trong nước vẫn còn sử dụng phần lớn các dòng iPhone 4, 4S nên khi nhận được tin nhắn từ người thân quen nếu cảm thấy khác lạ, nghi ngờ, có thể nghĩ đến khả năng mình đang bị lừa, cần đề phòng và tìm cách kiểm tra nguồn gốc của tin nhắn.

 

Việc làm giả trường thông tin "reply to" trên iPhone là có thật và đã được một số kênh về công nghệ trên thế giới và các Apple xác nhận. Lỗ hổng này cũng gợi nhớ đến những dịch vụ làm giả số điện thoại gọi đến đã gây xôn xao cách đây 2 năm. Để ngăn chặn các thiệt hại từ lỗ hổng này, người dùng nên nâng cấp máy điện thoại lên phiên bản hệ điều hành mới nhất có thể; hạn chế giao dịch quan trọng qua điện thoại (chuyển tiền, mua hàng...); thận trọng trước những nội dung tin nhắn bất thường; cài đặt những phần mềm an ninh... Ông Nguyễn Duy Hiến (admin diễn đàn di động GMS)

Phương Khanh
[links()]