Mất tài khoản Samsung vì đăng nhập chương trình OneUI 7 Beta giả mạo

Sáng 28.11, một người dùng chia sẻ câu chuyện về việc bị khóa vĩnh viễn tài khoản Samsung đang đăng nhập trên 2 mẫu điện thoại của nhà sản xuất Hàn Quốc sau khi truy cập vào một trang web được cho là giả mạo. Theo đó, chủ tài khoản Facebook tên Đ.T cho biết trong lúc vào mạng xã hội đã thấy bài đăng mời tham gia thử nghiệm giao diện OneUI 7 Beta (giao diện người dùng trên thiết bị thông minh của Samsung phát hành). Kèm với bài đăng là đường dẫn dẫn tới một trang web có giao diện giống với website hãng, thông báo về việc mời thử nghiệm OneUI 7 Beta.

Để tham gia chương trình, người dùng cần truy cập vào một đường dẫn đính kèm trên trang, sau đó được điều hướng sang ứng dụng Samsung Member có sẵn trên máy để hoàn tất quá trình xác thực tài khoản. "Tò mò nên tôi thử bấm đăng nhập, nghĩ rằng sẽ không có vấn đề gì nếu không cung cấp thông tin cá nhân. Tuy nhiên, chỉ sáu ngày sau, cả hai điện thoại Samsung của tôi đều bị khóa", anh Đ.T đăng thông tin.

Ảnh: Đ.T

Khi mang thiết bị đến trung tâm bảo hành, anh được thông báo rằng không thể mở khóa máy và được khuyên tạo tài khoản Samsung mới cho các thiết bị khác. Sự cố khiến anh Đ.T cảm thấy thất vọng về mức độ bảo mật của hệ thống với tài khoản Samsung và cách xử lý của trung tâm bảo hành. Anh cho biết đã cung cấp đầy đủ thông tin cần thiết nhưng vẫn không được giải quyết mở khóa.

Tranh cãi về khả năng bảo mật tài khoản Samsung

Trong video do anh Đ.T cung cấp không có bất kỳ thao tác nhập thông tin cá nhân (tài khoản, mật khẩu). Điều này làm dấy lên lo ngại tài khoản Samsung có thể bị xâm phạm ngay cả khi người dùng không cung cấp thông tin trực tiếp. Nhiều thành viên trong cộng đồng công nghệ đã tranh cãi xung quanh khả năng bảo mật của hệ thống tài khoản Samsung.

Một số ý kiến bày tỏ nghi ngờ về cách hãng quản lý thông tin đăng nhập trên hệ thống. Tài khoản Facebook tên Vũ Duy Long bình luận: "Tôi đồng tình với chủ bài đăng. Làm sao mà chỉ với cái chữ 'Đăng nhập', không cung cấp gì mà vẫn bị? Nếu tôi có bấm vào link lạ, không phải của hãng thì làm sao có việc tự đồng bộ tài khoản luôn trên đó… vô lý".

Tuy nhiên, một nhóm khác lại cho rằng lỗi thuộc về người dùng. Theo họ, việc anh Đ.T nhận ra trang web giả mạo nhưng vẫn nhấn vào liên kết là hành động không nên. Duy Luân, một reviewer nổi tiếng trong cộng đồng công nghệ, nhận xét: "Do nó giống thật quá nên bạn tin tưởng cho phép. Mình nghĩ là cái này rút kinh nghiệm và cảnh báo, vì lừa đảo này công nhận là tinh vi nha".

Ảnh: Anh Quân

Theo một chuyên gia công nghệ, khi người dùng đã đăng ký thiết bị làm "Trust Device" (Thiết bị tin cậy), thường là máy cá nhân chính và được sử dụng thường xuyên, bất kỳ thao tác đồng ý nào từ máy này đều được hệ thống coi là hợp lệ, dẫn đến việc tài khoản bị kẻ gian sử dụng nếu trang web đó là giả mạo.

Trong trường hợp của anh Đ.T, dù không nhập trực tiếp thông tin cá nhân, nhưng hành động nhấn "Đăng nhập" trên một liên kết giả mạo đã tạo cơ hội cho kẻ gian khai thác lỗ hổng. Cụ thể, trên website giả mạo có chứa một đường link điều hướng đến ứng dụng để yêu cầu cấp quyền truy cập, lấy dữ liệu xác thực tài khoản. Sau khi nhấn vào đường dẫn này, hệ thống tự động chuyển người dùng sang ứng dụng Samsung Member - phần mềm có chứa thông tin đăng nhập tài khoản Samsung.

Do thiết bị là "Trusted Device" nên tài khoản đã được lưu sẵn, người dùng không cần phải thực hiện thao tác nhập chi tiết thủ công mà chỉ cần chọn "Đăng nhập" rồi "Đồng ý" hoặc "Không đồng ý" cho hệ thống sử dụng thông tin tài khoản Samsung (lưu sẵn) để gửi đến website (do người dùng nhấn vào link trước đó). "Người dùng đã ủy thác quyền sử dụng dữ liệu đăng nhập cho ứng dụng để quy trình tự động được triển khai mà không cần nhập thêm thông tin. Chính họ đã đăng nhập vào trang web đó dù không trực tiếp điền tên tài khoản hay mật khẩu", vị chuyên gia giải thích thêm.

Sự cố này là minh chứng cho sự phức tạp và tinh vi của các chiêu trò lừa đảo trên không gian mạng hiện nay. Theo báo cáo Norton Cyber Safety Pulse tháng 9.2023, các hình thức lừa đảo, phishing và các phương thức thao túng con người khác chiếm hơn 75% tổng số mối đe dọa kỹ thuật số. Điều này cho thấy tội phạm mạng ngày càng tập trung vào việc lợi dụng sự thiếu cảnh giác của người dùng để thực hiện các hành vi lừa đảo.