Điện thoại Samsung bị khóa chỉ vì một 'click' vào web giả

Người dùng dù đã cảnh giác không nhập thông tin tài khoản nhưng vẫn bị kẻ gian chiếm được thông tin và khóa luôn quyền sử dụng thiết bị.

Sáng 28/11, một người dùng điện thoại Samsung đã chia sẻ câu chuyện "bị hack" ngay trên thiết bị của mình, kèm theo đó là những nghi vấn dành cho khả năng bảo mật trên tài khoản của hãng. Cụ thể, anh Đ.T cho biết cách đây ít ngày khi đang sử dụng mạng xã hội Facebook đã bắt gặp một bài đăng về việc thử nghiệm giao diện OneUI 7 Beta mới của Samsung, đính kèm đường dẫn tới một trang web.

Người dùng này xác định đó là trang web giả mạo với giao diện giống như trang chính thức về chương trình Beta (dành cho lập trình viên và người dùng muốn thử nghiệm phần mềm) của Samsung. Khi thao tác trên trang, người dùng được hướng dẫn truy cập vào một liên kết khác để đăng nhập trực tiếp tài khoản trong ứng dụng Samsung Member (có sẵn trên điện thoại Samsung).

"Tò mò nên tôi thử bấm đăng nhập và nghĩ rằng không cần lo lắng nếu không cung cấp thông tin gì. Tuy nhiên chỉ 6 ngày sau thì cả 2 điện thoại Samsung đang dùng đều bị khóa vĩnh viễn", anh Đ.T chia sẻ. Khi mang máy đến trung tâm bảo hành Samsung, nhân viên tại đây thông báo điện thoại không thể mở khóa và khuyên người dùng tạo một tài khoản mới cho bất kỳ thiết bị nào khác.

"Sự việc này khiến mình cảm thấy rất sốc về mức độ bảo mật kém của điện thoại Samsung và thất vọng với cách xử lý của trung tâm bảo hành, khi họ không thể mở khóa điện thoại được mặc dù mình đã cung cấp đầy đủ thông tin cần thiết", anh Đ.T bức xúc nói.

Trong video đính kèm bài đăng, người dùng này không hề nhập bất kỳ thông tin cá nhân như tên tài khoản hay mật khẩu. Do vậy, anh Đ.T cho rằng tài khoản của Samsung rất dễ bị hack và có thể mất quyền kiểm soát chỉ với vài thao tác.

Đồng tình với quan điểm trên, nhiều người dùng khác trong nhóm cộng đồng nhận định đây là hồi chuông cảnh tỉnh với các thành viên khác, đồng thời quan ngại khi một doanh nghiệp lớn như Samsung lại có cơ chế bảo mật tài khoản lỏng lẻo, còn tồn tại sơ hở để kẻ gian dễ dàng tấn công. Chủ tài khoản Facebook Vũ Duy Long bình luận: "Tôi đồng tình với chủ bài đăng. Làm sao mà chỉ với cái chữ 'Đăng nhập', không cung cấp gì mà vẫn bị? Nếu tôi có bấm vào link lạ, không phải của hãng thì làm sao có việc tự đồng bộ tài khoản luôn trên đó…vô lý".

Anh H.T, một người dùng khác cũng tỏ ra bất ngờ khi tài khoản Samsung có thể bị hack dù không hề có thao tác nhập mật khẩu: "Ấn link đăng nhập trực tiếp trong ứng dụng chính chủ thì sao mà mất được nhỉ? Phải là nhập account vào trang giả mạo chứ?". Đây cũng là vấn đề được nhiều người quan tâm khi người dùng không điền thông tin mà vẫn bị mất tài khoản, dẫn đến khóa máy.

Tuy nhiên, cũng có những ý kiến cho rằng khi người dùng nhấn nút "Đăng nhập" bằng tài khoản Samsung trên ứng dụng đã là chấp thuận cho hệ thống sử dụng các thông tin nhằm xác thực tài khoản.

Duy Luân - reviewer có ảnh hưởng trong cộng đồng công nghệ - cho rằng anh Đ.T đã cho phép đăng nhập bằng tài khoản Samsung trong quá trình thao tác được ghi lại như video do chính người này cung cấp.

"Do nó giống thật quá nên bạn tin tưởng cho phép. Mình nghĩ là cái này rút kinh nghiệm và cảnh báo, vì lừa đảo này công nhận là tinh vi nha. Còn vụ cho phép đăng nhập này thì giống One Click của Google Account hay thậm chí là Apple ID luôn", anh Luân lý giải.

Một số người dùng khác cũng đồng tình với nhận định trên và cho rằng lỗi bắt nguồn từ chủ nhân của bài đăng. Ngay từ ban đầu, người này khẳng định đã biết trang web đó giả mạo nhưng vẫn chủ động nhấn vào đã là một cái sai. Thêm nữa, khi giao diện dẫn người dùng tới ứng dụng Samsung Member, người dùng đã đồng ý xác thực dùng tài khoản đó để đăng nhập trên một hệ thống khác. Do thiết bị của người dùng đã được xác thực là "Trust Device" (Thiết bị tin cậy), nên khi có thao tác bấm đồng ý thủ công, hệ thống sẽ hiểu đó là lệnh chấp thuận sử dụng thông tin tài khoản (tên, mật khẩu) để đăng nhập vào một hệ thống của bên khác.

Cảnh giác với mọi thông tin trên mạng xã hội

Cục An toàn thông tin - Bộ Thông tin và Truyền thông khuyến cáo, người dùng cần tỉnh táo khi lựa mua các sản phẩm cũng như dịch vụ của các hãng công nghệ được quảng cáo trên Facebook. Nếu có chương trình giảm giá cũng sẽ thông báo trên website chính thức của hãng chứ không phải chạy quảng cáo trên Facebook như trên.

Nếu có bất kỳ nghi ngờ nào về tính xác thực của chương trình khuyến mãi, hãy liên hệ trực tiếp với bộ phận chăm sóc khách hàng của thương hiệu để xác minh. Các chương trình khuyến mãi quá tốt và hấp dẫn thường là dấu hiệu của lừa đảo.

Không truy cập vào các liên kết được gửi qua tin nhắn, email, hoặc mạng xã hội nếu không chắc chắn về tính xác thực để tránh việc bị chiếm quyền kiểm soát thiết bị và chiếm đoạt tài sản.

Không cung cấp thông tin cá nhân hoặc tài chính: Các thương hiệu uy tín sẽ không bao giờ yêu cầu bạn cung cấp các thông tin nhạy cảm như mật khẩu, số thẻ tín dụng, hoặc mã OTP thông qua khuyến mãi.

Người dân nêu cao tinh thần cảnh giác, không gửi tiền quyên góp, ủng hộ đồng bào bị thiệt hại vào các tài khoản không rõ nguồn gốc.

Khi nhận được thông tin trên mạng kêu gọi tài trợ hay bán hàng phục vụ chống bão lũ, cần phải kiểm chứng nội dung kỹ càng. Cần theo dõi trên các phương tiện truyền thông chính thống để biết các tổ chức chính thống, các địa chỉ tin cậy tiếp nhận tiền, hàng hóa ủng hộ người dân các địa phương chịu hậu quả nặng nề của bão.

Tuyệt đối không chuyển tiền cho các cá nhân hoặc tổ chức tự phát không có danh tính rõ ràng. Chỉ thực hiện quyên góp thông qua các tài khoản chính thống thuộc cơ quan nhà nước hoặc tổ chức/cá nhân uy tín.

Nếu gặp phải tình huống nghi ngờ là lừa đảo, hãy báo cáo ngay cho cơ quan chức năng hoặc thương hiệu bị giả mạo để họ có thể có biện pháp xử lý kịp thời.