Thanh Thúy
Well-known member
Điện thoại Samsung của nhiều người dùng Việt Nam bị khóa từ xa. Điểm chung của các nạn nhân là đều bấm vào một đường dẫn đăng ký thử nghiệm phần mềm.
Gần đây trên các hội nhóm người dùng smartphone Samsung tại Việt Nam, xuất hiện hàng chục bài đăng báo cáo về tình trạng điện thoại bị khóa từ xa. Điểm chung của những trường hợp này là trước đó chủ máy đều từng bấm vào đường dẫn để đăng ký tham gia thử nghiệm phần mềm OneUI 7.
Đây là vấn đề lạ, ảnh hưởng nghiêm trọng đến thiết bị, tốn nhiều chi phí để sửa chữa. Ngoài ra, cách để kẻ gian chiếm quyền quản lý máy vẫn là dấu hỏi lớn.
Đường dẫn khiến điện thoại bị khóa từ xa
Giữa tháng 11, nhiều người dùng Samsung tại Việt Nam nhìn thấy các bài đăng mời tham gia thử nghiệm bản phần mềm OneUI mới. Những nội dung xuất hiện dưới dạng quảng cáo trên Facebook, thảo luận ở nhóm khách hàng đang dùng thiết bị từ thương hiệu Hàn Quốc.
Đến khoảng 26/11, hàng loạt trường hợp điện thoại bị khóa từ xa được báo cáo trên các cộng đồng. “Để đảm bảo an toàn thông tin cá nhân của bạn, chúng tôi đã khóa điện thoại này”, dòng tin nhắn xuất hiện trên màn hình khóa smartphone. Kèm với đó là một số điện thoại lạ, nhưng không thể liên lạc. Vấn đề xuất hiện trên nhiều model, phần lớn là điện thoại đời mới, gồm cả máy xách tay.
Bài đăng giả mạo kèm đường dẫn lừa đảo trong một hội người dùng Samsung.
Trao đổi với Tri Thức - Znews, ông Đoàn Trung, ngụ tại TP.HCM, cho biết bản thân là người yêu thích công nghệ, nắm rõ các thủ đoạn lừa đảo chiếm đoạt tài khoản. Tuy nhiên, khách hàng này vẫn trở thành nạn nhân của chiêu trò nói trên với hai điện thoại bị hóa “cục gạch”.
“Khi bấm vào đường dẫn đó, tôi xác định là nếu nó yêu cầu điền email, mật khẩu gì thì thoát ra ngay. Tuy nhiên, giao diện lại chuyển sang mục Samsung Account trong Cài đặt với nút Đăng nhập. Ở đây, tôi chỉ nhấn rồi chờ chứ không điền gì thêm. Vậy mà mấy ngày sau điện thoại bị khóa”, ông Trung nói.
Sau khi gặp vấn đề, khách hàng này mang hai điện thoại đến Trung tâm Bảo hành của Samsung ở gần nhà để yêu cầu hỗ trợ. Tuy nhiên, người dùng cho biết nhân viên thông báo phải thay main, không thể khắc phục lỗi.
Nhiều người dùng bị khóa điện thoại từ xa sau khi bấm vào link lạ.
Điện thoại Samsung đời cao được trang bị lớp bảo mật Knox, kết hợp cả chip quản lý và phần mềm nên khó xâm nhập. Trong trường hợp bị khóa từ xa như trên, việc chạy lại hệ điều hành cũng không dễ dàng.
Trao đổi với Tri Thức - Znews, ông Mai Thanh Phú, chuyên viên Marketing, quản lý nhiều fanpage lớn cho rằng quảng cáo được thiết kế để nhắm đến đúng người dùng Samsung ở Việt Nam. “Khi cài đặt quảng cáo, nền tảng cho phép chọn cả dòng máy, khu vực mà nội dung đó được phân phối”, vị này nói thêm.
Không rõ nguyên nhân
Trường hợp bị lừa đăng nhập, rồi khóa từ xa như trên là chưa có tiền lệ. Thông thường, kẻ gian sẽ tìm cách dẫn dụ “con mồi” nhập tên, mật khẩu, mã xác thực hai lớp để chiếm quyền. Tuy nhiên trong trường hợp này, người dùng chỉ nhấp vào dòng Đăng nhập trên máy, không cung cấp thông tin khác, nhưng vẫn gặp sự cố.
Ngoài ra theo ông Trung, tài khoản Samsung quản lý 2 điện thoại bị khóa hiện vẫn được truy cập bình thường, không mất quyền quản lý. Thiết bị có vấn đề không còn xuất hiện trong danh sách máy.
Trao đổi với Tri Thức - Znews, ông T.H., kỹ thuật viên phần mềm di động lâu năm, phán đoán nguyên nhân đến từ lỗ hổng trong hệ điều hành. “Thủ đoạn này mới, rất tinh vi. Chính tôi cũng có máy bị lừa bấm vào link dẫn đến bị khóa”, ông H. nói.
Kẻ gian để lại tài khoản Telegram để người dùng liên lạc. Ảnh: Hoàng Thông.
Theo thông tin do người này cung cấp, khi nhấn vào đường dẫn, có mã độc được kích hoạt âm thầm chạy dưới nền, cài đặt APK quản lý, thoát Samsung Account chủ máy. Đồng thời, kẻ gian cũng đăng nhập tài khoản của chúng vào nhằm chiếm quyền.
Đây là lý do người bị hại không mất quyền quản lý Samsung Account. Theo ông H., các máy gặp sự cố nói trên có thể được “chạy trắng” bằng phần mềm, với chi phí 500.000-2 triệu đồng tùy model.
Tuy nhiên, cách giải thích nói trên không phản ánh đủ chi tiết về cách mã độc dễ dàng xâm nhập chỉ bằng một đường dẫn, vượt qua lớp bảo mật của Samsung, Google, tự đăng xuất tài khoản mà không bị phát hiện. Mặt khác, trong trường hợp của ông Trung, người này chỉ nhấp vào link trên một máy, nhưng thiết bị dùng chung tài khoản cũng bị khóa không rõ lý do.
Hồi tháng 10, Google từng báo cáo lỗi bảo mật trên nhiều dòng chip của Samsung như Exynos 980, 990, 850. Tuy nhiên, nhiều máy gặp sự cố lần này như S22, S24 nằm ngoài danh sách được công bố.
Theo ông Nguyễn Lạc Huy, đại diện nhà bán lẻ CellphoneS, đơn vị này có ghi nhận tình trạng điện thoại Samsung bị khóa khi nhấn vào đường dẫn lừa đảo. Các trường hợp đã gặp sự cố, khách nên mang máy ra trung tâm bảo hành của hãng, kèm hóa đơn để được hỗ trợ.
“Để tránh sự việc tương tự, người dùng không nên bấm vào link lạ. Nếu đã lỡ thao tác, khách hàng nhanh chóng tìm cách đăng xuất toàn bộ tài khoản gắn trên máy”, ông Huy nói.
Tuy nhiên, đơn vị này cũng không cung cấp được thông tin về cách thức kẻ gian tấn công.
Theo bà Nguyễn Thị Ánh Hồng, đại diện 24h Store, vẫn có trường hợp người dùng cài đặt, cấp quyền cho phần mềm có khả năng mã hóa dữ liệu, kiểm soát thiết bị (ransomware). Dạng này thường làm với mục đích tống tiền.
Trong trường hợp của ông Trung, kẻ gian không để lại thông tin gì để liên lạc. Một số người dùng khác lại nhận được thông báo kèm số điện thoại Việt Nam và tài khoản Telegram.
Tri thức - Znews đã liên hệ Samsung Việt Nam để tìm hiểu về sự việc, nhưng phía hãng chưa có phản hồi chính thức.
Gần đây trên các hội nhóm người dùng smartphone Samsung tại Việt Nam, xuất hiện hàng chục bài đăng báo cáo về tình trạng điện thoại bị khóa từ xa. Điểm chung của những trường hợp này là trước đó chủ máy đều từng bấm vào đường dẫn để đăng ký tham gia thử nghiệm phần mềm OneUI 7.
Đây là vấn đề lạ, ảnh hưởng nghiêm trọng đến thiết bị, tốn nhiều chi phí để sửa chữa. Ngoài ra, cách để kẻ gian chiếm quyền quản lý máy vẫn là dấu hỏi lớn.
Đường dẫn khiến điện thoại bị khóa từ xa
Giữa tháng 11, nhiều người dùng Samsung tại Việt Nam nhìn thấy các bài đăng mời tham gia thử nghiệm bản phần mềm OneUI mới. Những nội dung xuất hiện dưới dạng quảng cáo trên Facebook, thảo luận ở nhóm khách hàng đang dùng thiết bị từ thương hiệu Hàn Quốc.
Đến khoảng 26/11, hàng loạt trường hợp điện thoại bị khóa từ xa được báo cáo trên các cộng đồng. “Để đảm bảo an toàn thông tin cá nhân của bạn, chúng tôi đã khóa điện thoại này”, dòng tin nhắn xuất hiện trên màn hình khóa smartphone. Kèm với đó là một số điện thoại lạ, nhưng không thể liên lạc. Vấn đề xuất hiện trên nhiều model, phần lớn là điện thoại đời mới, gồm cả máy xách tay.
Bài đăng giả mạo kèm đường dẫn lừa đảo trong một hội người dùng Samsung.
Trao đổi với Tri Thức - Znews, ông Đoàn Trung, ngụ tại TP.HCM, cho biết bản thân là người yêu thích công nghệ, nắm rõ các thủ đoạn lừa đảo chiếm đoạt tài khoản. Tuy nhiên, khách hàng này vẫn trở thành nạn nhân của chiêu trò nói trên với hai điện thoại bị hóa “cục gạch”.
“Khi bấm vào đường dẫn đó, tôi xác định là nếu nó yêu cầu điền email, mật khẩu gì thì thoát ra ngay. Tuy nhiên, giao diện lại chuyển sang mục Samsung Account trong Cài đặt với nút Đăng nhập. Ở đây, tôi chỉ nhấn rồi chờ chứ không điền gì thêm. Vậy mà mấy ngày sau điện thoại bị khóa”, ông Trung nói.
Sau khi gặp vấn đề, khách hàng này mang hai điện thoại đến Trung tâm Bảo hành của Samsung ở gần nhà để yêu cầu hỗ trợ. Tuy nhiên, người dùng cho biết nhân viên thông báo phải thay main, không thể khắc phục lỗi.
Nhiều người dùng bị khóa điện thoại từ xa sau khi bấm vào link lạ.
Điện thoại Samsung đời cao được trang bị lớp bảo mật Knox, kết hợp cả chip quản lý và phần mềm nên khó xâm nhập. Trong trường hợp bị khóa từ xa như trên, việc chạy lại hệ điều hành cũng không dễ dàng.
Trao đổi với Tri Thức - Znews, ông Mai Thanh Phú, chuyên viên Marketing, quản lý nhiều fanpage lớn cho rằng quảng cáo được thiết kế để nhắm đến đúng người dùng Samsung ở Việt Nam. “Khi cài đặt quảng cáo, nền tảng cho phép chọn cả dòng máy, khu vực mà nội dung đó được phân phối”, vị này nói thêm.
Không rõ nguyên nhân
Trường hợp bị lừa đăng nhập, rồi khóa từ xa như trên là chưa có tiền lệ. Thông thường, kẻ gian sẽ tìm cách dẫn dụ “con mồi” nhập tên, mật khẩu, mã xác thực hai lớp để chiếm quyền. Tuy nhiên trong trường hợp này, người dùng chỉ nhấp vào dòng Đăng nhập trên máy, không cung cấp thông tin khác, nhưng vẫn gặp sự cố.
Ngoài ra theo ông Trung, tài khoản Samsung quản lý 2 điện thoại bị khóa hiện vẫn được truy cập bình thường, không mất quyền quản lý. Thiết bị có vấn đề không còn xuất hiện trong danh sách máy.
Trao đổi với Tri Thức - Znews, ông T.H., kỹ thuật viên phần mềm di động lâu năm, phán đoán nguyên nhân đến từ lỗ hổng trong hệ điều hành. “Thủ đoạn này mới, rất tinh vi. Chính tôi cũng có máy bị lừa bấm vào link dẫn đến bị khóa”, ông H. nói.
Kẻ gian để lại tài khoản Telegram để người dùng liên lạc. Ảnh: Hoàng Thông.
Theo thông tin do người này cung cấp, khi nhấn vào đường dẫn, có mã độc được kích hoạt âm thầm chạy dưới nền, cài đặt APK quản lý, thoát Samsung Account chủ máy. Đồng thời, kẻ gian cũng đăng nhập tài khoản của chúng vào nhằm chiếm quyền.
Đây là lý do người bị hại không mất quyền quản lý Samsung Account. Theo ông H., các máy gặp sự cố nói trên có thể được “chạy trắng” bằng phần mềm, với chi phí 500.000-2 triệu đồng tùy model.
Tuy nhiên, cách giải thích nói trên không phản ánh đủ chi tiết về cách mã độc dễ dàng xâm nhập chỉ bằng một đường dẫn, vượt qua lớp bảo mật của Samsung, Google, tự đăng xuất tài khoản mà không bị phát hiện. Mặt khác, trong trường hợp của ông Trung, người này chỉ nhấp vào link trên một máy, nhưng thiết bị dùng chung tài khoản cũng bị khóa không rõ lý do.
Hồi tháng 10, Google từng báo cáo lỗi bảo mật trên nhiều dòng chip của Samsung như Exynos 980, 990, 850. Tuy nhiên, nhiều máy gặp sự cố lần này như S22, S24 nằm ngoài danh sách được công bố.
Theo ông Nguyễn Lạc Huy, đại diện nhà bán lẻ CellphoneS, đơn vị này có ghi nhận tình trạng điện thoại Samsung bị khóa khi nhấn vào đường dẫn lừa đảo. Các trường hợp đã gặp sự cố, khách nên mang máy ra trung tâm bảo hành của hãng, kèm hóa đơn để được hỗ trợ.
“Để tránh sự việc tương tự, người dùng không nên bấm vào link lạ. Nếu đã lỡ thao tác, khách hàng nhanh chóng tìm cách đăng xuất toàn bộ tài khoản gắn trên máy”, ông Huy nói.
Tuy nhiên, đơn vị này cũng không cung cấp được thông tin về cách thức kẻ gian tấn công.
Theo bà Nguyễn Thị Ánh Hồng, đại diện 24h Store, vẫn có trường hợp người dùng cài đặt, cấp quyền cho phần mềm có khả năng mã hóa dữ liệu, kiểm soát thiết bị (ransomware). Dạng này thường làm với mục đích tống tiền.
Trong trường hợp của ông Trung, kẻ gian không để lại thông tin gì để liên lạc. Một số người dùng khác lại nhận được thông báo kèm số điện thoại Việt Nam và tài khoản Telegram.
Tri thức - Znews đã liên hệ Samsung Việt Nam để tìm hiểu về sự việc, nhưng phía hãng chưa có phản hồi chính thức.